PSW-Group: Erste Hilfe bei Hackerangriff
Was Betroffene bei einem Angriff unternehmen sollten
Hackerangriffe auf Firmennetzwerke verlaufen häufig still und leise. Bis die ausgenutzte Schwachstelle oder der Schaden erkannt werden, können mehrere Tage bis hin zu einigen Monaten vergehen, warnen die IT-Sicherheitsexperten der PSW Group.
„Die Folgen solcher Attacken für Unternehmen können hingegen schwerwiegend sein und reichen vom Datenverlust über Datenmissbrauch bis zu zerstörten Geschäftsbeziehungen und Imageschaden. Schlimmstenfalls droht der finanzielle Ruin. Die Etablierung einer IT-Sicherheitsstruktur zur Prävention mit hohen Standards im Bereich der Internet Security ist deshalb dringend anzuraten. Denn ein gut eingerichtetes System kann als Frühwarnsystem agieren, untypische Aktionen erkennen und gegebenenfalls auch blockieren und eingrenzen“, betont Geschäftsführerin Patrycja Schrenk.Waren Cyberkriminelle trotz aller Vorsicht und Präventionsmaßnahme doch erfolgreich und haben sich ihren Weg in das Firmennetzwerk gebahnt, ist rasches Handeln erforderlich. Die IT-Sicherheitsexpertin hat erste Schritte zusammengestellt, wie nach einem erfolgten Hackerangriff vorzugehen ist:
1. Geräte physisch trennen oder abschalten
Besteht der Verdacht, dass das Firmennetzwerk kompromittiert wurde, Vorgänge und Aktionen untypisch im System ablaufen oder es konkrete Hinweise auf einen erfolgten Angriff gibt, sollten sofort alle Geräte, Computer und Server ausgeschaltet und die physische Verbindung zum Firmennetzwerk, Internetanbindung und WLAN-Anbindungen getrennt werden. „Diese Maßnahme soll Angreifende aussperren und den weiteren Zugang zum Unternehmen verwehren“, erklärt Schrenk. Falls die Unternehmensinfrastruktur in einem Rechenzentrum liegt oder Cloud-Dienste genutzt werden, sollte man umgehend den Anbieter kontaktieren.
2. Passwörter ändern
In der Regel weiß zuerst niemand genau, wie Hacker in das Firmennetzwerk vorgedrungen sind. Deshalb ist nach der Abschaltung der Geräte beziehungsweise Trennung der einzelnen Verbindungen die Änderung aller genutzten Passwörter und Zugangsdaten zu den wichtigsten Diensten erforderlich. Dazu zählen System-Logins, Mitarbeiterzugänge und die dazugehörigen E-Mail-Adressen, E-Banking und Logins zu wichtigen Zahlungsanbietern, Plattformen und Partnernetzwerke sowie Social Media Accounts.
3. Analyse des Hackerangriffs und Ermittlung des Schadens
Der Zugang zum Firmennetzwerk ist blockiert und die Passwörter geändert. Theoretisch kann nun kein weiterer Schaden durch Angreifende erfolgen. „Jetzt geht es umgehend an die Schadensermittlung. Bei der Überprüfung des Firmennetzwerks werden Accounts, Zugänge und das System unter verschiedenen Aspekten analysiert. Dazu gehört etwa, wie Angreifende in das System eindringen konnten, ob Daten verändert oder gelöscht, heruntergeladen oder öffentlich zugänglich sind, welche Accounts und Zugänge genutzt und ob E-Mails verschickt wurden. Zudem stehen jetzt auch Überlegungen an, wie sich die Schwachstelle schließen lässt“, so Schrenk.
- Was Betroffene bei einem Angriff unternehmen sollten
- Weitere Maßnahmen
Lesen Sie mehr zum Thema
