Direkt zum Inhalt
online seit 05.07.2022

Was tun, wenn Ihr Unternehmen Opfer von Cybercrime wurde?

Ihr Unternehmen wurde Opfer eines CEO-Betruges oder ist einem B2B Fake-Shop aufgegessen? Sie haben Schadsoftware auf einem Gerät in Ihrem Unternehmen entdeckt oder sollen sogar Lösegeld für die Entschlüsselung von Unternehmensdaten zahlen? Wir zeigen Ihnen Erste-Hilfe-Maßnahmen, um überwiesenes Geld zurückzubekommen und weitere Schäden bei einem Malware-Befall zu reduzieren.

Das Wichtigste im Falle eines Cyber-Angriffes: Auch wenn es schwierig ist, sollten Sie als betroffenes Unternehmen ruhig bleiben und nicht in Panik ausbrechen. Nur so können Sie Schritt für Schritt weiteren Schaden reduzieren – unsere Tipps helfen Ihnen dabei.

Was tun, wenn Geld an Kriminelle überwiesen wurde?
  • Eigene Bank kontaktieren: Kontaktieren Sie sofort Ihre Bank und bitten Sie die Überweisung zu stoppen. Wurde das Geld noch nicht vom Konto abgebucht, ist das möglich.

  • SWIFT-Nachricht an Empfängerbank senden: Wenn es dafür zu spät ist, bitten Sie Ihre Bank eine sogenannte SWIFT-Nachricht an die Empfängerbank zu senden und zu erklären, dass es sich um Betrug handelt. Sind auch der Empfängerbank die Hände gebunden, fragen Sie nach, ob es andere Möglichkeiten gibt, um zumindest Teilbeträge zurückzuerhalten.

  • Strafanzeige erstatten: Dokumentieren Sie den Betrug (bspw. E-Mails, Webseiten, Überweisungsbeleg etc.) und wenden Sie sich damit an die nächste Polizeidienststelle, um kostenlose Strafanzeige gegen Unbekannt zu erstatten.

Was tun, wenn ein Unternehmensgerät mit Schadsoftware infiziert wurde?
  • Infiziertes Gerät isolieren: Trennen Sie die betroffenen Geräte vom Netzwerk, damit nicht-betroffene Geräte und Systeme geschützt sind. Achtung: Sie sollten infizierte Computer jedoch nicht ausschalten, bevor diese analysiert wurden!

  • Entwickler:innen benachrichtigen: Handelt es sich um eine Schwachstelle eines Programms, sollten Sie die Entwickler:innen informieren. Womöglich können diese Ihnen sogar helfen, um weitere Schäden zu verhindern.

  • Unterstützung holen: Wenn Sie nicht über genug eigene Expertise zum Umgang mit Schadsoftware verfügen, sollten Sie sich so rasch wie möglich Unterstützung holen. WKO-Mitglieder können sich rund um die Uhr und kostenlos an die Cyber-Security-Hotline 0800 888 133 wenden, um rasche Ersthilfe zu erhalten. Bei komplexeren Fragestellungen wird ein Kontakt zu IT-Security-Unternehmen hergestellt.

  • Betrügerische Links ausforschen und blockieren: Wurde Ihr Gerät per E-Mail infiziert, können Sie betrügerische Links (URL und IP-Adresse) womöglich recht einfach auslesen – bspw. durch direkte Links in der E-Mail oder durch Anhänge. Ansonsten nutzen Sie die Logs von E-Mail-Server, Firewall oder Proxyservern, um an die gefährliche URL/ IP-Adresse zu kommen. Blockieren Sie diese auf Ihrer Firewall bzw. auf Ihrem internen Proxyserver.

  • Daten für Strafverfolgung sichern: Bevor Sie infizierte Geräte ausschalten, gilt es die Daten für die weitere Strafverfolgung zu sichern (Logdateien, E-Mails, USB-Stick etc.). Erstatten Sie mit diesen Daten eine kostenlose Strafanzeige bei der Polizei. Zu Dokumentationszwecken können Sie den Angriff auch uns per Meldeformular sowie der „Meldestelle Against Cybercrime“ des Bundeskriminalamts (against-cybercrime@bmi.gv.at) melden.

Was tun, wenn Ihr Unternehmen erpresst wird?

Handelt es sich bei der Schadsoftware um Ransomware und Sie werden erpresst, sollten Sie nicht auf die Forderungen der Kriminellen eingehen. Oft gibt es Alternativen, um wieder an verschlüsselte Unternehmensdaten zu kommen. Daher sollten Sie im Normalfall kein Lösegeld an Cyberkriminelle zahlen. Außerdem ist nicht garantiert, dass Sie nach einer Zahlung die notwendigen Schlüssel erhalten oder ob diese funktionieren.

Auch im Falle einer Erpressung empfehlen wir: Holen Sie sich externe Unterstützung, bevor Sie vorschnell auf die Forderungen der Kriminellen eingehen!

Info Icon

Wie Sie sich bereits im Vorfeld möglichst effektiv vor Cyber-Attacken wappnen können, erklären wir Ihnen im Artikel „So schützen Sie sich und Ihr Unternehmen vor Betrug!“.  

Link kopiert