Gehackt: Was nun? – Wie retten retten Sie Ihre Daten?

Der ehemalige FBI-Direktor James Comey gab bereits vor Jahren eine Einschätzung ab, die bis heute aktuell ist:

„Es gibt zwei Arten von Unternehmen: Die einen sind gehackt worden. Die andere wissen es nur noch nicht.“

Der Alptraum jedes Unternehmens ist es, dass die Firma von einem Hacker angegriffen wird und Ihr Computer mit einem Virus oder Malware infiziert ist. Wichtig ist, dass die Unternehmens-IT bestmöglich auf solche Attacken vorbereitet ist, aber was ist wenn alle Sicherheitsmaßnahmen versagen und die Attacke erfolgreich war? Was müssen Sie jetzt tun? Wie können Sie den Schaden für Ihr Unternehmen so gering wie möglich halten?

Im Zuge unserer Tätigkeit als IT-Betreuer bekomme wir die Frage häufiger gestellt, da kaum eine Angst bei Unternehmen so weit verbreitet ist, wie Opfer einer Cyber-Attacke zu werden und dabei alle wichtigen Firmen-Daten zu verlieren.

Wichtig ist, dass Sie Ihre Unternehmens-IT bereits bestmöglich auf Attacken vorbereitet haben, dazu haben wir bereits mehrere Beiträge verfasst:

Die ersten fünf Minuten einer Cyber-Attacke sind entscheidend, in diesem Beitrag erfahren Sie wie Sie mit einfachen Schritten größeren Schaden abwenden können.

4 Schritte, die Sie in den ersten fünf Minuten einer Attacke erledigen müssen.

  • Computer so schnell wie möglich vom Netzwerk trennen:

    Als erstes müssen Sie Ihren PC vom Netzwerk trennen, d.h.: Sie ziehen sofort das Netzwerkkabel oder trennen Ihren PC vom Firmen-WLAN.

    Bloßes ausschalten des Computers ist nicht ausreichend: Sollten der Rechner mit einem Netzwerkkabel verbunden sein, müssen Sie dieses Kabel herausziehen.

    Grund: Viren sind darauf ausgelegt sich so schnell wie möglich in Ihrem Netzwerk zu verbreiten. Ist Ihr PC als erster von der Malware befallen, bereitet sich dieser Virus wie eine hochansteckende Krankheit aus und infiziert alle anderen Geräte in Ihrem Netzwerk.

  • Backup-Medien vom Netzwerk trennen

    Ist Ihre NAS oder eine USB-Festplatte für das Backup mit Ihrem Netzwerk verbunden, so müssen Sie auch hier so schnell wie möglich die Verbindung trennen. Ansonsten kann Ihr gesamtes Backup gestohlen, gelöscht oder verschlüsselt werden.

  • Alle Geräte mit Virenschutz-Software untersuchen

    Sobald Sie den infizierten Computer und alle Backup-Medien vom Netzwerk getrennt haben, müssen Sie auch für jedes Gerät einen Scann mit Ihrem Virenschutz durchführen. Schlagt der Virenschutz Alarm, so müssen Sie auch diese Geräte vom Netzwerk trennen.

  • IT-Betreuer/-Verantwortlichen kontaktieren

    Sobald Sie die drei Schritte ausgeführt haben, sollten Sie sofort Ihren IT-Verantwortlichen/-Betreuer kontaktieren. Der Profi wird nochmal alle Geräte überprüfen. Danach wissen Sie sicher, wie weit sich Virus in Ihrem Netzwerk in Ihrem Netzwerk ausgebreitet hat und wie viele Geräte noch betroffen sind.

    Im Anschluss kann sofort mit der Schadensbehebung beginnen, die Schadsoftware entfernen oder ein Backup Ihrer Daten wieder einspielen.

Das Ziel der Schadsoftware ist, wie bereits erwähnt, sich so schnell wie möglich in Ihrem Netzwerk zu verbreiten. Wenn Sie nicht sofort reagieren, ist nach einigen Minuten jedes Gerät und Speichermedium in Ihrem Netzwerk mit dem Schädling infiziert.

Das heißt: Wenn Sie Ihre Daten nicht in einer Cloud oder auf einem vom Netzwerk getrennten Medium gespeichert, sind diese Daten mit großer Wahrscheinlichkeit verloren.

Fazit

Wird Ihr Unternehmen von einem Hacker angegriffen, sind vor allem 2 Punkte entscheidend:

  1. Ihre Reaktion in den ersten 5 Minuten nach dem Angriff: Sie müssen sofort Ihren PC und Speichermedien, wie NAS oder USB-Festplatten vom Netzwerk trennen. Danach müssen Sie jedes Geräte in Ihrem Netzwerk mit einer Virenschutz-Software überprüfen und Ihren IT-Betreuer kontaktieren.
  2. Bestmögliche Vorbereitung durch aktuellen Virenschutz, Firewall und Backup: Mit diesen Vorbereitungsmaßnahmen stoppen Sie eine Cyberattacke im Idealfall bevor Schaden angerichtet wird.

Mit diesem Tipps reduzieren Sie Ihr Risiko bei einer Cyberattacke auf ein Minimum. Bedenken Sie 100%ige Sicherheit vor einem Hacking-Angriff gibt es leider nie. Denn Hacker sind sehr kreativ und finden immer wieder neue Möglichkeiten, um an Ihre wertvollen Daten zu kommen.

Sollten Sie noch weitere Fragen zu Cyberattacken  haben oder ein detailliertes Sicherheitskonzept für Ihr Unternehmen benötigen, stehen wir Ihnen gerne als Ansprechpartner zur Verfügung.

Rufen Sie dafür unter +43 (3572) 214 00 oder schreiben Sie uns eine Mail info@icte.biz.