IT-Vorfall: Was tun im Ernstfall?
Die Mehrheit der IT-Nutzer ist sich unsicher, wie man bei einem IT-Notfall richtig reagiert, wie der Cybersicherheitsmonitor 2025 des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Polizei zeigt. Unsicherheit bei einem IT-Vorfall erhöht aber die Datenrisiken.
Vorbereitet sein auf Cybervorfälle
„Cyberkriminalität taucht im Alltag von vielen Menschen auf. Ob als betrügerische E-Mail oder als Betrug beim Online-Shopping", warnt Dr. Stefanie Hinz, Vorsitzende der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK). „Wenn Sie betroffen sind, erstatten Sie Anzeige. Prävention, Aufklärung und konsequente Strafverfolgung tragen entscheidend dazu bei, die digitale Welt sicherer zu machen."
Die Realität der Cyberkriminalität
7%
Bekannte Opfer
der Bundesbürger wissen, dass sie im letzten Jahr von Internetkriminalität betroffen gewesen sind
93%
Dunkelziffer
Die Polizei geht von einer hohen Dunkelziffer aus – viele Vorfälle bleiben unentdeckt
Doch selbst wenn Opfer von Cyberkriminalität wissen, dass sie angegriffen wurden und nun vertrauliche Daten in Gefahr sind, ist die Cyberbedrohung nicht abgewendet oder der Folgeschaden begrenzt. Vielmehr müssen Betroffene wissen, wie sie reagieren sollen. Genau hier bestehen aber oftmals Defizite, wie der Cybersicherheitsmonitor 2025 ergeben hat.
Wissen, wie sich Schäden minimieren lassen
Wie schwerwiegend eine Datenpanne oder ein IT-Vorfall ist, hängt entscheidend davon ab, wie die Sofortmaßnahmen danach aussehen. Fehler nach einem Cyber-Vorfall können die Lage sogar noch verschlimmern. Dabei ist jede betroffene Person gefragt, nicht nur die IT-Sicherheitsbeauftragten, Datenschutzbeauftragten oder die IT-Administration.

Wichtig: Das BSI und die ProPK haben daher gemeinsam zwei neue sowie drei überarbeitete „Checklisten für den Ernstfall" mit Handlungsempfehlungen im Fall einer Infektion mit einem Schadprogramm oder Betrug beim Onlinebanking veröffentlicht. Darin finden sich insbesondere auch Hinweise, die alle IT-Nutzer betreffen können, beruflich wie privat.
Die häufigsten IT-Vorfälle
Phishing & Passwortdiebstahl
Angreifer versuchen, durch gefälschte E-Mails oder Websites an Ihre Zugangsdaten zu gelangen
Online-Erpressung & Ransomware
Ihre Daten werden verschlüsselt und erst gegen Zahlung eines Lösegeldes wieder freigegeben
Diese beiden Vorfälle sind besonders häufig und erfordern schnelles, aber besonnenes Handeln.
Wenn das Nutzerkonto gehackt wurde …
Die meisten Angriffe haben das Ziel, die Nutzerzugänge zu Anwendungen und Daten zu übernehmen. Dazu werden insbesondere Passwörter gestohlen. Hat man den Verdacht, dass ein Passwort in falsche Hände gekommen ist, weil man zum Beispiel auf eine Phishing-Mail hereingefallen ist, muss man schnell reagieren.
Sofortmaßnahmen bei gehacktem Account
Die Tipps von Polizei und BSI lauten in diesem Fall:
01
Ändern Sie schnellstmöglich das Passwort!
Sichern Sie Ihren Account sofort mit einem neuen, starken Passwort
02
Kontaktieren Sie den Anbieter, wenn Sie nicht länger auf Ihr Benutzerkonto zugreifen können!
Melden Sie den Vorfall umgehend beim Service-Provider
03
Beenden Sie alle aktiven Sitzungen!
Loggen Sie sich auf allen Geräten aus, um Angreifer auszusperren
04
Kontrollieren Sie die Account-Einstellungen!
Prüfen Sie, ob Änderungen vorgenommen wurden
05
Geben Sie Ihren Kontakten Bescheid!
Warnen Sie Ihre Kontakte vor möglichen betrügerischen Nachrichten
06
Ändern Sie auch die Passwörter weiterer, potenziell mitbetroffener Accounts!
Sichern Sie alle Accounts, die dasselbe Passwort verwenden
07
Behalten Sie Ihre Kontoaktivitäten im Blick!
Überwachen Sie Ihre Accounts auf verdächtige Aktivitäten
Wenn Ihr Bildschirm eine Nachricht von Online-Erpressern zeigt …
Bei einem Ransomware-Angriff werden Daten kriminell und gegen den Willen der Betroffenen verschlüsselt. Eine Entschlüsselung wird erst gegen Zahlung eines Lösegeldes in Aussicht gestellt. Dabei erscheint in der Regel eine Zahlungsaufforderung auf dem Display des angegriffenen Geräts. Die Polizei rät dringend davon ab, das Lösegeld für die Daten zu bezahlen.
Sofortmaßnahmen bei Ransomware-Angriff
Stattdessen geben Polizei und BSI diese Hinweise zu Softwaremaßnahmen:
Trennen Sie das Gerät vom Netzwerk
Schalten Sie das WLAN aus!
Starten Sie einen Virenscan
Überprüfen Sie Ihr System auf Schadsoftware
Ändern Sie Ihre Passwörter
Sichern Sie alle Zugänge mit neuen Passwörtern
Lassen Sie Ihr System neu aufsetzen
Eine Neuinstallation gewährleistet maximale Sicherheit
Fazit: Ruhe bewahren und richtig handeln
Es zeigt sich: Den größten Teil der Notfall-Reaktion übernimmt die IT-Sicherheitsabteilung. Im Ernstfall muss von den Betroffenen meist nicht viel getan werden, aber das Richtige.
Wer ruhig bleibt und sich nicht zu Fehlverhalten im IT-Notfall verleiten lässt, hilft sehr dabei, größere Schäden bei Datenpannen und Cyberattacken zu vermeiden.