Schnelles Handeln kann bei einem Cybervorfall den Schaden reduzieren.
Informieren
Wir empfehlen Ihnen, Ihren Mitarbeitenden im Voraus einen Flyer mit den wichtigsten Verhaltensregeln im «Krisenfall» auszuhändigen und sie auf das Vorgehen aufmerksam zu machen.
Isolieren
Trennen Sie alle Systeme umgehend vom Netzwerk. Vergessen Sie nicht, das WLAN auszuschalten.
Kontaktieren
Interne Kommunikation
- Kontaktieren Sie Ihre IKT-Verantwortliche oder Ihren IKT-Verantwortlichen sowie alle Ansprechpersonen in der Organisation, die Sie zur Bewältigung des Angriffs benötigen.
- Sofern Sie einer Gemeindeverwaltung angehören, die mit anderen Gemeinden in einem Gemeindeverband zusammengeschlossen ist, sollten alle involvierten Stellen über den Vorfall informiert werden, da auch andere Gemeinden betroffen sein können.
Meldung an das BACS
Unabhängig davon, ob ein Schaden entstanden ist oder nicht, sollten Sie alle Ereignisse, also auch solche die bereits im Versuchsstadium entdeckt wurden, dem Bundesamt für Cybersicherheit (BACS) melden.
Hinweise an das BACS können jedoch nicht für eine Anklage respektive in einem Gerichtsverfahren verwendet werden.
Beachten Sie bei der Meldung, dass der Datenschutz einzuhalten ist.
Meldung an die Strafverfolgungsbehörden
Prüfen Sie die Kontaktaufnahme zur Polizei und die Erstattung einer Anzeige. Warten Sie mit dem Wiederaufsetzen der Systeme, bis die Polizei die Spuren gesichert hat. Spezialisierte Mitarbeitende der Polizei beraten und unterstützen Sie im Vorgehen, sichern Spuren und ermitteln. Auf der Website der Schweizer Polizeien, www.suisse-epolice.ch, finden Sie die Telefonnummer eines Polizeipostens in Ihrer Nähe.
Melden Sie strafrechtlich relevante Vorfälle, beispielsweise:
- das unbefugte Eindringen in ein Datenverarbeitungssystem;
- Diebstahl;
- Erpressung.
Wählen Sie dazu die Notrufnummer 112 oder kontaktieren Sie einen Polizeiposten in Ihrer Nähe:
www.suisse-epolice.ch.
Die Polizei und das BACS geben konkrete Empfehlungen zum Schutz vor Cyberkriminalität ab und zeigen auf, wie bei einem erfolgten Angriff vorgegangen werden kann. Nur durch einen Schulterschluss von Strafverfolgungsbehörde und Wirtschaft können Täter/-innen ermittelt, verurteilt und so Cyberkriminalität nachhaltig bekämpft werden.
Cyberattacke – was tun? Checkliste für CISOs für den Fall eines Cyberangriffs (PDF, 63 kB, 21.12.2020)Dokument der Kantonspolizei (NEDIK) in Zusammenarbeit mit dem BACS/NCSC und Swiss Cyber Experts
Letzte Änderung 01.01.2024