Sujet Cyber-Security-Hotline
© gangiskhan | stock.adobe.com

Cyber-Security-Hotline

Notfallhilfe der WKO: Rasche Unterstützung für betroffene Betriebe

Lesedauer: 4 Minuten

17.07.2024

Die Wirtschaftskammern Österreichs bieten ihren Mitgliedern eine Cyber-Security-Hotline, 7 Tage die Woche, 0 bis 24 Uhr.

Wenn Ihr Unternehmen Opfer einer Cyberattacke, eines Cybercrime Angriffs, von Ransomware oder Verschlüsselungstrojanern wurde, rufen Sie bitte unser Callcenter 0800 888 133 an. Sie erhalten rund um die Uhr und kostenlos eine rasche telefonische Erstinformation und Notfallhilfe.

Bei komplexeren Fragestellungen und für eine weitergehende Hilfeleistung stellen wir gerne auch - wenn Sie das wünschen – den Kontakt zu einem IT-Security-Unternehmen aus Ihrer Umgebung her, das Spezial-Know-How im Cybercrime-Bereich hat. Das Erstgespräch ist kostenlos. 


Die Cyber-Security-Hotline ist ein 3stufiges System

  1. Das Call-Center bietet 24-Stunden, 7 Tage die Woche unter 0800 888 133 (für Mitglieder kostenlos) telefonische Erstinformation und Notfallhilfe.

  2. Das Call-Center bietet einfache Erstmaßnahmen etc., aber weder technische Ferndiagnosen, noch rechtliche Hilfestellungen oder Fragen zur Prävention, koordiniert (für Mitglieder kostenlos) aber gerne – wenn notwendig und gewünscht – den Kontakt zu einem auf IT-Security und Cyberkriminalität spezialisierten Unternehmen der UBIT ExpertsGroup IT-Security aus Ihrer Nähe. Wir empfehlen Ihnen, dieses kostenlose Erstgespräch mit dem IT-Security Unternehmen in Anspruch zu nehmen.

  3. Das IT-Security-Unternehmen kontaktiert Sie und führt mit Ihnen ein kostenloses Erstgespräch auf Basis der durch das Call-Center erhobenen Daten durch. Ferndiagnosen können zwar nie ein komplettes Bild wiedergeben, diese Spezialisten können Ihre Lage aber besser einschätzen und Sie gegebenenfalls über konkretere Sofortmaßnahmen und Bewältigungsmaßnahmen zur Herstellung eines Normalbetriebes informieren. Auch hilft es Ihnen festzustellen, ob und in welcher Form Ihnen das IT-Security-Unternehmen bei einem möglichen – über das Erstgespräch hinausgehenden - kostenpflichtigen Vor-Ort-Einsatz helfen kann. Sollte ein solcher Einsatz notwendig sein, können wir die Kosten für diesen leider nicht mehr übernehmen. Jegliche weitergehende Beauftragung ist direkt mit dem IT-Security-Unternehmen zu vereinbaren, auch die Kosten (Stundensatz, etc.) für weitere Tätigkeiten sind mit diesem direkt zu vereinbaren.

Unternehmen

Es stehen Ihnen ca. 50 hochspezialisierte IT-Unternehmen aller österreichischen Wirtschaftskammern zur Verfügung, die alle Mitglieder in der österreichweiten WKO UBIT Experts Group IT-Security sind, und die für Sie einen Bereitschaftsdienst von Montag bis Freitag, 8 bis 18 Uhr organisieren. 

Das Erstgespräch mit der vom Callcenter zugewiesenen IT-Security-Firma ist kostenlos, ein weiterer Einsatz muss vom Kunden an die Firma bezahlt werden. Das Callcenter führt anschließend im Auftrag der Wirtschaftskammern Steiermark, Kärnten, Burgenland, Vorarlberg, Oberösterreich, Tirol, Niederösterreich, Wien und Salzburg eine Zufriedenheits- und Erfolgsanalyse durch.


Cybercrime-Notfallhilfe: Fragen zur Problem-Eingrenzung

Bei welchen Problemen hilft Ihnen unsere Cyber-Security-Hotline?

Die Cyber-Security-Hotline unterstützt Sie in allen kritischen Fällen von Sicherheitsvorfällen mit Bezug auf Ihre IKT-Infrastruktur (z.B. PC, Server, Handy), beispielsweise bei Virenbefall, Verschlüsselungstrojanern, digitaler Erpressung (z.B. Zahlung mit Bitcoins - also bei allen Fällen, die unter Cyber-Kriminalität oder englisch Cybercrime zusammengefasst werden. Bei anderen Störungen (z.B. Drucker funktioniert nicht, E-Mails werden nicht versendet, Notebook lässt sich nicht starten) wenden Sie sich bitte an Ihren IT-Betreuer oder ein IT-Unternehmen aus Ihrem Bundesland. 

  • Wem hilft die Hotline? 
    Alle Mitglieder der Wirtschaftskammern Österreichs werden durch die Hotline und IT-Security-Expertenteams unterstützt. 
  • Öffnungszeiten der Cyber-Security-Hotline
    Montag bis Sonntag, 0 – 24 Uhr
    Telefonnummer: 0800 888 133 
  • Bereitschaft der IT-Security-Experten
    Montag bis Freitag (werktags): 8 – 18 Uhr 

Zur Vorbereitung auf die Fragen durch das Call Center übermitteln wir Ihnen typische Fragen

  • IT-Störung
  • Digitaler Einbruch
  • Schadprogramm / Verschlüsselungstrojaner

  • Woran erkennen Sie, dass es ein Problem gibt?
  • Wurden bereits Dateien verschlüsselt?
  • Sehen Sie verdächtige Datei-Endungen, z.B. mit .crypt
    • Wenn ja, sofort betroffenen Rechner und alle anderen Rechner, Server und Backups ausschalten. Bei Servern ein geordnetes Herunterfahren anstoßen. Ein Abziehen des Power-Kabels kann zu Folgeschäden führen.
  • Hat ihr Antiviren-Programm eine Meldung gegeben?
    • Was meldet das Programm?
  • Ihr Rechner/Server arbeitet verzögert?
    • Sind Dateien verschwunden oder verändert?
  • Sind Sie unsicher, ob Sie einen E-Mail-Anhang öffnen sollen oder nicht?

  • Haben Sie eine/n IT-Dienstleister:in der/die Ihnen helfen kann?
    • Ja – rufen Sie diesen unverzüglich an und informieren Sie diesen
    • Nein – Wir nehmen noch weitere Daten auf, damit Ihnen geholfen werden kann.
  • Wie viele Arbeitsstationen / Notebooks / Server haben Sie in Ihrem Unternehmen?
  • Wird bei Ihnen ein Backup gemacht?
    • Wissen Sie wann das letzte Backup erstellt wurde?
    • Können Sie das Backup-System vom Arbeitssystem trennen? (Netzwerk-Kabel ziehen, Ausschalten/Herunterfahren, es gibt ausgelagerte Festplatten)
    • Wer erstellt das Backup?
      • Ist diese Person erreichbar, um eine Hilfestellung zu geben?
  • Wann haben Sie den Vorfall bemerkt?
    • Datum / Uhrzeit
  • Haben Sie bereits Versuche unternommen, um die Dateien wiederherzustellen?
    • Eigenversuche mit/ohne Tools aus dem Internet
    • Fremdversuche durch IT-Dienstleister:in / Dritte
  • Haben Sie eine Vermutung, wie der Virus auf ihr System gelangt ist? (z.B. E-Mail)

  • Ansprechperson mit Mobilnummer vor Ort
  • Name des Unternehmens, Anschrift des Unternehmens
  • Benötigen Sie den IT-Security-Dienstleister noch heute oder genügt morgen (Next Business Day)?
    • Bei Anruf am Wochenende vereinbaren Sie einen Rückruf für Montag, falls kein Feiertag
    • Der Stundensatz für die IT-Security Dienstleistung entspricht den individuellen Preisen des IT-Security-Dienstleisters
  • Datenschutzvereinbarung mit dem/der IT-Security-Dienstleister:in abschließen (Formular hat ihr IT-Security-Dienstleister)
  • Zustimmung zur Übermittlung der Ticket-Daten auch mit statistischen Daten an CERT.at (zwecks Analyse des Incidents, Warnung anderer Unternehmen und Prävention)
  • Zustimmung zur Übermittlung der Ticket-Daten an das Bundesministerium für Inneres (Anzeige zur Ausforschung des/der Täters/Täterin)

Kontakt

Cyber-Security-Hotline der Wirtschaftskammern Österreichs

E: cyber-security-hotline@cys.at
T: 0800 888 133 
Montag bis Sonntag, 0 bis 24 Uhr

Bereitschaft der UBIT IT-Security Firmen: Montag bis Freitag, 8 bis 18 Uhr

Gesamtkoordination

Initiiert durch Ing. Josef Herk, Präsident der Wirtschaftskammer Steiermark

In Kooperation mit allen Landeskammern

Gesamtorganisation 

WKO Steiermark
Prof.Dr. Wolfgang Schinagl (Projektleiter, CIO der WKO Steiermark)

DI Gerald Kortschak BSc.CMC, Harald Wenisch (Sprecher der WKO UBIT Expert Group IT-Security) 


Cyber-Security-Hotline Sujet
© gangiskhan | stock.adobe.com
Weitere interessante Artikel