> For the complete documentation index, see [llms.txt](https://docs.stoik.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.stoik.io/cyber-best-practices/de/einen-cyberangriff-bewaltigen/incident-response-reflexes.md).

# Sofortmaßnahmen im Falle eines IT-Sicherheitsvorfalls

Wenn ein Cyberangriff zuschlägt, entscheiden die ersten Minuten darüber, wie schlimm er wird. Die **Sofortmaßnahmen im Falle eines IT-Sicherheitsvorfalls** ist ein kurzer, druckbarer Leitfaden, der Ihnen sagt, was Sie tun sollen und was Sie niemals tun dürfen, in den Momenten, bevor das Stoïk CERT die technische Reaktion übernimmt.

Er behandelt die bei jedem Vorfall üblichen Sofortmaßnahmen und anschließend die spezifischen ersten Schritte für die wichtigsten Angriffsarten: Ransomware, Überweisungsbetrug (BEC), Datenleck, DDoS und Kontenkompromittierung.

{% hint style="info" %}
**Laden Sie das Dokument herunter:** Der Leitfaden zu den Sofortmaßnahmen im Falle eines IT-Sicherheitsvorfalls ist als Word-Datei (`.docx`) in Englisch, Französisch und Deutsch auf unserem Laufwerk verfügbar: [Sofortmaßnahmen im Falle eines IT-Sicherheitsvorfalls auf Google Drive](https://drive.google.com/drive/folders/1k4ASdhV9mZAOQiV0fucRj8YioHmeoPug?usp=drive_link)
{% endhint %}

## Die 3 goldenen Regeln

Aus dem Dokument entnommen, gelten diese für jeden Vorfall:

* **Bewahren Sie Ruhe.** Überhastete Entscheidungen verschlimmern die Situation fast immer.
* **Rufen Sie das Stoïk CERT** vor jeder technischen Maßnahme oder externen Kommunikation an.
* **Dokumentieren Sie alles:** Zeit, betroffene Systeme, bereits ergriffene Maßnahmen.

## Warum Sie es herunterladen sollten

* Die Maßnahmen, die Sie in der ersten Stunde ergreifen, prägen die gesamte Wiederherstellung. Sie müssen vorbereitet sein und dürfen nicht unter Druck improvisiert werden.
* Während eines echten Angriffs können Ihre Systeme ausgefallen oder nicht vertrauenswürdig sein. Ein Leitfaden, den Sie bereits gelesen und idealerweise ausgedruckt haben, können Sie weiterhin nutzen.
* Er beschleunigt den Anruf beim CERT: Sie wissen bereits, was isoliert, gesichert und gemeldet werden muss.

## Was Sie damit tun sollten

1. Laden Sie ihn herunter und lesen Sie ihn vor einem Vorfall, nicht währenddessen.
2. Teilen Sie ihn mit den Personen, die eine Krise bewältigen würden: IT, Management, Finanzen.
3. Bewahren Sie eine Offline-Kopie auf, genau wie Sie Ihren BCP/DRP-Plan aufbewahren.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.stoik.io/cyber-best-practices/de/einen-cyberangriff-bewaltigen/incident-response-reflexes.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
