• Bei Verdacht auf einen Cyberangriff ist es entscheidend, die betroffenen Systeme sofort vom Internet und anderen Netzwerken zu trennen. Schalte auch das WLAN aus.
• Informiere die Mitarbeitenden über den Vorfall und gib klare Anweisungen zum weiteren Vorgehen.
• Benachrichtige unverzüglich die intern oder extern verantwortliche Person/Firma für IT-Sicherheit sowie die Notfall-Organisation, falls vorhanden.
• Tipp: Die Liste mit den Kontaktdaten auch in gedruckter Form aufbewahren, damit sofort gehandelt werden kann, wenn IT und WIFI blockiert ist.

• Ändere umgehend alle Passwörter von Diensten, die auf den betroffenen Geräten verwendet wurden. 
• Verwende für jeden Dienst ein einzigartiges, starkes Passwort.
• Aktiviere, wo möglich, die Zwei-Faktor-Authentifizierung für zusätzlichen Schutz.

• Falls du eine Cyberversicherung abgeschlossen hast, informiere diese umgehend.
• Erstatte Anzeige bei der Polizei. Dies ist wichtig für die Strafverfolgung und kann bei der Schadensregulierung helfen.
• Informiere das Bundesamt für Cybersicherheit (BACS) innerhalb von 24 Stunden über den Vorfall.

• Lass die Systeme von IT-Experten begutachten, um das Ausmass des Schadens festzustellen.
• Identifiziere und schliesse die Sicherheitslücken, die den Angriff ermöglicht haben.
• Stelle sicher, dass die Back-ups nicht ebenfalls kompromittiert wurden.
• Nutze Back-ups, um die Daten wiederherzustellen.

• Halte die Mitarbeitenden regelmässig über den Fortschritt der Situation auf dem Laufenden.
• Informiere betroffene Kund:innen, Lieferant:innen und andere Stakeholder über den Vorfall und mögliche Auswirkungen.

Auf Auslandreisen ist besondere Vorsicht im Umgang mit mobilen Geräten wie Laptop oder Smartphone geboten. Cyberkriminelle sind sehr anpassungsfähig und versuchen, auf verschiedene Arten an die Daten ihrer Opfer zu gelangen. Beachte die wichtigsten Punkte zur Cybersicherheit, die du und deine Mitarbeitenden während eurer Geschäfts-Reisen beachten solltet.

Halte alle Systeme und Software stets auf dem neuesten Stand und lass regelmässige Updates durchführen.
Implementiere eine Back-up-Strategie mit regelmässigen Sicherungen und Tests zur Wiederherstellung. Verwende Firewalls, VPNs und segmentiere dein Netzwerk, um die Ausbreitung von Angriffen zu erschweren.

Wichtig: IT-Sicherheit ist ein zyklischer und nicht nur einmaliger Prozess. 

Führe regelmässige Schulungen zur Cybersicherheit durch, um das Bewusstsein der Mitarbeitenden zu schärfen.