Sie werden darüber informiert, dass ein Computer in Ihrem Netzwerk durch einen Threat bedroht ist. Über solch einen Vorfall könnte Sie Ihre Firewall oder Anti-Virus-Lösung informieren. Dieser Beitrag listet Maßnahmen auf, die in so einem Fall unternommen werden können.

Die Sofortmaßnahmen bei einem Virenbefall könnten wie folgt aussehen:

1. Sofortige Isolation des Rechners vom Netzwerk (z.B. Port-Shutdown, Sperren des WLAN-Zugangs, Isolation durch Firewall)
2. Lagebericht an den IT-Sicherheitsbeauftragten über den Sicherheitsvorfall mit allen zur Verfügung stehenden Informationen
3. Konsolidieren des Benutzers, um die durchgeführten Aktionen zu dem ursächlichen Zeitpunkt zu hinterfragen
4. Überprüfung der Firewall- und Antiviren-Logs, um festzustellen, ob der Virus abgewehrt werden konnte
5. Recherche darüber, welches Verhalten der Virus zeigt und wie der Virus auf einem Rechner nachweisbar ist
6. Forensische Untersuchung, ob der Virus auf dem Rechner anhand der vorliegenden Informationen nachweisbar ist
7. Sichtung der Betriebssystem-Logs
8. Scan des Rechners per Antiviren-Boot-Medium
9. Lagebericht an den IT-Sicherheitsbeauftragten über forensische Untersuchungen und Zusammenfassung des Interviews mit dem Benutzer
10. Ggf. Neuinstallation des Rechners mit vorheriger Sicherung oder Freigabe der Weiterbenutzung durch den IT-Sicherheitsbeauftragten
11. Ggf. Kommunikation des Vorfalls an die Geschäftsleitung und/ oder andere interessierte Organisationseinheiten durch den IT-Sicherheitsbeauftragten