Es ist eine traurige Wahrheit – früher oder später werden die meisten Firmen gehackt. Wenn das Ihnen passiert, gibt es zwei Dinge, die Sie nicht tun sollten.
Zum einen gibt es da den Drang, nichts zu unternehmen. Oft informieren gehackte Firmen nicht einmal die Polizei über den Angriff – um Peinlichkeiten zu vermeiden, falls die Attacke publik wird. Nick Selby, Managing Director von Trident Risk Management, hat den Teilnehmern der Security B-Sides Conference im letzten Jahr gesagt, dass das allerdings eine dumme Vorgehensweise ist. Wenn man auf der Straße überfallen wird, ruft man ja schließlich auch die Polizei. Warum sollte man bei Cyber-Kriminalität also etwas anderes machen?
Schließen Sie Ihre Firma nicht wegen einer Attacke
Die zweite Reaktionsart auf einen Hacker-Angriff ist, sofort die Polizei zu rufen, sie über den Angriff zu informieren und sie zu bitten, sich darum zu kümmern. Das ist ok, wenn Sie darauf vorbereitet sind, Ihre Firma für eine Weile zu schließen.
„Wenn die Jungs der Polizei bei Ihnen ankommen, wollen Sie sicher nicht, dass sie Ihre Server für Unternsuchungen absperren,“ so Selby. „Hilfreicher ist es, wenn Sie etwas Vorarbeit leisten und der Polizei genau sagen können, welche Systeme betroffen sind. Die Behörden können dann mit Ihnen zusammenarbeiten, anstatt Ihren ganzen Serverraum zum Beweisstück zu machen.“
Helfen Sie der Polizei dabei, Ihnen zu helfen
Selby rät Geschäftsleuten, eine Beziehung zu den Strafverfolgungsbehörden aufzubauen – oder Mitarbeiter einzustellen, die schon eine solche Beziehung haben. Es lohnt sich auch, selbst ein wenig nachzuforschen, um Details zum Ausmaß und der Art des Angriffs herauszufinden, und sich die Zeit zu nehmen, die entsprechenden rechtlichen Begriffe in Erfahrung zu bringen, um mit den Behörden kommunizieren zu können.
Selby gibt dazu auch ein Beispiel: „In den USA würde ich Ihnen raten, den Behörden beispielsweise zu sagen, dass Ihre Firmenserver entsprechend dem Penal Code 33.02 geahckt wurden und dadurch ein Schaden von über 62.000 Dollar entstanden ist. Das entspricht einer Straftat dritten Grades. Und dass die Attacken von einer IP-Adresse in Louisiana kamen.“
Selby ist sich sicher, dass man damit die Behörden von der Schwere des Verbrechens überzeugt, und damit schneller zu einer Lösung kommt, so dass die Firma während der Untersuchungen nicht geschlossen werden muss.