Gehackt! – Und jetzt?

Was ist nach einem Angriff zutun?

Ihre Web-Site wurde gehackt  – Vorsicht vor Fehlern nach einem Cyberangriff !Als erstes die Seite Offline nehmen oder den PC vom Netzwerk trennen.

  • Sicherung aller Daten. Dies kann später sehr wichtig sein um den Täter zu ermitteln oder herauszufinden wie es dem Angreifer gelungen ist in das System einzudringen.
    Diese Daten benötigen Sie unter Umständen auch um Strafverfolgungsbehörden entsprechende Inforamtionen zu geben, oder um sich auch gegen Klagen und Abmahnungen zu schützen.
  • Beim Arbeitsplatz die Festplatte ausbauen. Diese kann später analysiert werden.
  • Der PC oder der Server sollte neu installiert bzw. aufgesetzt werden. Ein Fremder war auf dem System und könnte eine Hintertür hinterlassen haben. Sie können nie sicher sein, ob Daten oder installierte Software verändert worden ist. Das bedeutet, dass diese jetzt anders arbeiten könnten.

Den Umfang des Angriffes ermitteln.

Ist nur ein Server betroffen, oder vielleicht noch Weitere? Das Netzwerk, der  Router oder gar die gesamte Infrastruktur?

Ermitteln Sie als erstes ob der Angreifer Zugang zu Kundendaten oder Unternehmensgeheimisse hatte. Sind Accountdaten, Zahlungsdaten oder Passwörter davon betroffen? Selbst wenn die Passwörter verschlüsselt waren – informieren Sie umgehend die betroffenen Personen oder Kunden.

Kunden informieren

Fordern Sie Ihre Kunden auf, sofort Ihre Passwörter zu ändern.

Auf welche weiteren Daten hatte der Angreifer Zugang? Wie lange hatte der Angreifer Zugang?

Wenn Sie Daten aus einer Sicherung wiederherstellen, sollten sie eine Wiederherstellung vor diesem Datum wählen.

Wurden in Ihrem Namen weitere Systeme angegriffen oder gefährliche E-Mails versendet? Ist Ihre Online Reputation vielleicht in Gefahr oder wird diese durch Spam-Mails vielleicht schon angegriffen? Die Sozialen Kanäle reagieren  sehr schnell!