Gehackt - Was tun?

Wenn der Firmen-Account oder die Website gehackt wurde, brauchen Sie IT-Spezialisten.

Ihre Daten sind verschlüsselt - So helfen Experten

Wenn am Morgen nichts mehr geht und Sie auf Ihre Daten keinen Zugriff haben, dann wurden Sie gehackt. Der Schreck ist groß und die Unsicherheit noch größer: Was können Sie tun, um wieder an Ihre Daten zu gelangen? Wenn Sie diese Frage nicht beantworten können, dann helfen Ihnen IT-Experten. Sie brauchen Profis, die sich mit Cyber-Angriffen auskennen und Ihnen sofort helfen können. Gerade in kleinen und mittelständischen Unternehmen gehören solche IT-Experten nicht zu den eigenen Mitarbeitern. Hier sorgen spezialisierte Firmen für Abhilfe. Im Idealfall haben Sie eine Cyber Versicherung abgeschlossen. Diese kooperieren mit solchen Spezialisten und tragen die Kosten für deren Einsatz. 

Im Ernstfall machen sich die IT-Spezialisten daran, den Schaden gering zu halten und zu beheben. Dazu müssen IT-Forensiker die Cyber-Attacke analysieren, um die Ursache zu finden. Nur so können die richtigen Maßnahmen zum Schutz vor einem erneuten Angriff eingeleitet werden. Die Suche nach dem Einfallstor - etwa ein Trojaner oder ein unsicheres Passwort - ist dabei nur ein Teil der Arbeit. Bis die Schadsoftware entfernt und die IT-Sicherheit wiederhergestellt ist, können in schwierigen Fällen schnell mehrere Tage oder Wochen vergehen.

Professionelle Analyse 

Die forensische Analyse ist der erste Schritt, um den Tätern auf die Spur zu kommen. Bei der Überprüfung ist ein vorsichtiges und planvolles Vorgehen von oberster Priorität. Daher kann dieser Schritt sehr zeitintensiv und kostspielig sein. Bei ganz gezielten Angriffen wie zum Beispiel einer APT-Attacke können voreilige und unüberlegte Maßnahmen zu Fehlern führen. Dies gilt es unbedingt zu verhindern. Andernfalls könnte es passieren, dass das IT-System nicht vollständig bereinigt wird, wichtige Spuren vernichtet werden oder der Angreifer alarmiert wird und gegensteuern kann. Dabei kann es so weit gehen, dass Daten verloren gehen oder das IT-System vollständig ausfällt. 

 

Ohne technisches Know-How geht es nicht

IT-Forensiker nutzen spezielle IT-Forensik-Software, die nach verdächtigen Aktivitäten im IT-System sucht. Sind diese ausfindig gemacht, müssen die nächsten Punkte geklärt werden: Wurden Daten gestohlen oder verändert? Sind Dritte mit dem IT-System verbundene Personen oder Organisationen wie Zulieferer, Kunden oder Außendienstmitarbeiter ebenfalls betroffen? Von Hackern eingesetzte Schadsoftware kann eine sog. Erkennungsfunktion enthalten, die dazu führt, dass diese von gängigen Schutzprogrammen nicht erkannt wird und ungehindert arbeiten kann. Deshalb ist die Erkenntnis, dass es keinen 100%-igen Schutz geben kann, nach wie vor gültig. 

 

Krisen-Management und gründliche Bereinigung

Um den Angriffsweg der Hacker nachzuvollziehen, werden sämtliche IT-Systeme tiefgehend und gründlich durchsucht und analysiert. Es gilt das sog. Remote Access Tool (auch: Remote Access Trojaner, kurz: RAT) des Hackers ausfindig zu machen. Zusätzlich wird das IT-System durch ein permanentes Monitoring überwacht. Denn der Hacker kann mit den erlangten Admin-Rechten noch zahlreiche weitere schädliche Dateien im IT-System versteckt haben. Erst wenn der genaue Zugriffspunkt gefunden und erfolgreich vom Netz getrennt wurde, können die Spezialisten mit der Bereinigung der gesamten IT beginnen.

Es wird deutlich, wie umfangreich die Maßnahmen nach einem Hacker-Angriff ausfallen können. Ein schnelles Handeln ist im Ernstfall wichtig. Auch das richtige Krisen-Management sollte für den Ernstfall vorhanden und erprobt sein. Um den Angriff zu kontrollieren und die richtigen Gegenmaßnahmen einzuleiten, ist professionelles Einschreiten unerlässlich. Hilfe und Unterstützung erhalten Sie von spezialisierten IT-Krisenexperten. Im Idealfall in Kombination mit einer Cyber Versicherung, die mit Experten zusammen arbeitet und Ihnen die Kosten ersetzt. Durch spezielle Schulungsmaßnahmen, welche oftmals als kostenlose Service-Leistung der Versicherer angeboten werden, werden Sie und Ihre Mitarbeiter für Risiken sensibilisiert und erhalten einen Krisenplan mit Handlungsempfehlungen für den Ernstfall.

 

© 2019 Hagen & Kruse GmbH & Co.KG

Impressum           Datenschutz