Unternehmen sollten bei Viren-und Trojaner besonders sensibel reagieren und einen möglichen wirtschaftlichen Schaden ermitteln.
System-Administrator informieren
Falls Sie auf Ihrem Firmencomputer einen Virus oder Trojaner finden, sollten Sie umgehend Ihren Systemadministrator informieren und das Gerät vom Netzwerk zu trennen. Falls Sie den Befall nicht intern melden, droht Ihrem Unternehmen weiterer Schaden, den Sie in der Regel nicht einschätzen können. Viren und Trojaner können von Ihrem Gerät aus sich auf andere Geräte weiterverbreiten und z.B. Firmendaten an Dritte weiterleiten.
System prüfen, Schaden ermitteln
Unternehmen sollten nach einem Viren-und Trojanerfund in Ihrem Netzwerk eine ausführliche Systemprüfung durchführen und ermitteln, ob auch andere Geräte betroffen sind. Sollten Sie intern nicht über das entsprechende Knowhow verfügen, dann holen Sie sich externe Hilfe dazu, z.B. über spezialisierte Fachleute von Ihrem Anti-Viren-Hersteller oder einem auf Computerforensik spezialisierten Anbieter. Achten Sie insbesondere darauf, ob die Viren oder Trojaner Systeme mit sensiblen Daten oder Diensten befallen haben. Dazu zählen Geschäfts- und Kundendaten, mögliche Patente oder Steuerrungssysteme in der Produktion.
Schaden melden
Falls der Verdacht besteht, dass Ihnen wirtschaftlicher Schaden entstanden ist, sollten Sie sich an die Zentrale Ansprechstelle für Cybercrime beim Landeskriminalamt NRW wenden.
Das Cybercrime-Kompetenzzentrum beim Landeskriminalamt NRW ist rund um die Uhr erreichbar:
Zentrale Ansprechstelle Cybercrime / Single Point of Contact
E-Mail: cybercrime.lka@polizei.nrw.de
Telefon: +49 211 939-4040
Beweise sichern
Nehmen Sie zunächst keine eigenständigen Versuche zur Entfernung der Schadssoftware vor. Nur so ist es möglich, dass die Polizei Beweise sichern und Ermittlungen einleiten kann. Die Experten der Polizei werden Ihnen weitere Handlungsempfehlungen geben. Generell sollten Sie bei einem Viren- oder Trojanerbefall in Ihrem Unternehmen zusätzlich externe Experten mit einbeziehen.
Schadenursache ermitteln
Analysieren Sie nach einem Viren- oder Trojanerfund in Ihrem Unternehmen unbedingt die Ursache und ermitteln Sie mögliche Schwachstellen in Ihrem System.
Ändern Sie alle wichtigen Passwörter, z.B. zu SAP-Systemen, zur Datensicherung oder zu möglichen Steuerungsanlagen.
Prüfen Sie intern Ihre Prozesse und Sicherheitseinstellungen, beseitigen Sie mögliche Schwachstellen.
Vernachlässigen Sie nicht die Schulung und Sensibilisierung ihrer Mitarbeiter im Bereich der IT-Sicherheit.
Cyberkriminelle suchen sich oft gezielt das schwächste Glied in einem Unternehmen, deshalb betrifft das Thema jeden Ihrer Mitarbeiter.
Weiterführende Links
Botfrei.de: Kostenlose und kostenpflichtige Virenscanner
BSI für Bürger: Info-Seite zu Viren
Botfrei.de : Das schwächste Glied
Avira: Viren-Lexikon
Virustotal: Dateien und Webseiten prüfen