Die ersten Schritte
- Systeme isolieren, aber Beweise sichernBetroffene Geräte vom Netz trennen, ohne sie auszuschalten oder zu löschen. Flüchtige Spuren wie laufende Prozesse sind sonst verloren.
- Internen Notfallstab aktivierenGeschäftsleitung, IT-Verantwortliche, Datenschutzbeauftragten und rechtliche Beratung sofort und parallel einbinden, nicht nacheinander.
- Vorfall dokumentierenZeitpunkt der Entdeckung, Art des Vorfalls, betroffene Systeme und Datenkategorien festhalten. Diese Dokumentation entscheidet später über Meldepflichten und Beweiskraft.
- Meldepflichten prüfenBei personenbezogenen Daten läuft die 72-Stunden-Frist nach Art. 33 DSGVO. NIS2-pflichtige Unternehmen müssen zusätzlich binnen 24 Stunden eine Frühwarnung an das BSI absetzen.
- Strafanzeige und ForensikStrafanzeige bei der Polizei oder Zentralen Ansprechstellen Cybercrime stellen. Externe Forensik einschalten, bevor produktive Systeme wiederhergestellt werden.
- Kommunikation steuernInterne und externe Kommunikation an einer Stelle bündeln. Kunden, Geschäftspartner und Aufsichtsbehörden nicht unkoordiniert informieren.
Soforthilfe nach Vorfalltyp
Wählen Sie den passenden Schwerpunkt für eine vertiefte Anleitung und juristische Einordnung.
- Ransomware: Systeme verschlüsselt, Lösegeldforderung
- Datenleck und Datenabfluss: Meldepflicht in 72 Stunden
- Notfall-Erstberatung: anwaltlicher Soforttermin
Tiefer einsteigen: Ratgeber Akut
- Datenpanne melden: die 72-Stunden-Frist
- Lösegeld zahlen: erlaubt oder strafbar?
- Weitere Ratgeber (Beweissicherung, Strafanzeige, Phishing-Vorfall) in Vorbereitung.
Dieser Beitrag gibt den Rechtsstand Stand: Juni 2026 wieder und ersetzt keine Beratung im Einzelfall.
