IT-Sicherheit 04.01.2019

Was tun bei Hackerangriffen?

Öffentliche Einrichtungen wie auch Unternehmen stehen immer wieder Hackerangriffen gegenüber. Hundertprozentige Sicherheit gibt es bei dem Schutz von persönlichen Daten oder Unternehmensdaten nicht. Mit entsprechenden Maßnahmen, wie beispielsweise einer guten Passwort-Richtlinie, dem Einsatz von Antiviren-Lösungen, Firewalls und der Absicherung privilegierter Konten kann die Wahrscheinlichkeit eines erfolgreichen Hacker-Angriffs allerdings reduziert werden.

Artikel teilen

Sind Hacker jedoch in der Lage auf ausreichend finanzielle Mittel, Zeit und technisches Know-how zurückzugreifen, besteht immer die Gefahr und die Möglichkeit eines erfolgreichen Hacker-Angriffs. Gerade Unternehmen, die keine eigenen IT-Security-Experten beschäftigen, stehen dann, wenn sie einen Hacker-Angriff bemerken, vor der Frage: Wie gehe ich jetzt vor? Hier gibt es unterschiedliche Vorgehensweisen:

 

Eine Maßnahme zielt darauf ab, in erster Linie forensische Beweise zu sammeln und den Weg aufzuzeigen, wie der Angreifer ins Netzwerk bzw. an Daten gekommen ist, um ein Gerichtsverfahren anstreben zu können. Bei der zweiten Vorgehensweise soll der Angreifer so schnell wie möglich aus dem Unternehmensnetzwerk verbannt werden, dabei können forensische Spuren jedoch vernichtet werden und auch nicht immer der Weg des Angreifers nachvollzogen werden.

 

Bereiten Sie sich vor.

Wichtig bei beiden Verfahren ist die Dokumentation der Maßnahmen, die bei der Bekämpfung eines Hacker-Angriffs getroffen werden – immer schriftlich und nach dem Vier-Augen-Prinzip. Zudem sollten Unternehmen professionelle Unterstützung hinzuziehen, wenn sie sich im Vorgehen bei der Abwehr eines Hacker-Angriffs nicht sicher sind.

 

Ein Hacker-Angriff kann jedes Unternehmen und jede Privatperson treffen. Schutzvorkehrungen und ein umsichtiger Umgang mit digitalen Medien helfen, die Wahrscheinlichkeit eines Angriffs zu reduzieren, indem sie die Hürde für den Hacker erhöhen. Ein Rat für den professionellen Umgang mit einem Angriff ist, sich bewusst vorzubereiten. Dazu sollten Pläne, Vorgehensweisen und die Telefonnummern von Unternehmen bereitliegen, die bei der Begegnung und der forensischen Sicherung von Spuren eines Hacker-Angriffs unterstützen können.

 

Mehr zu IT-Security bei Bechtle

kirsten-heitmann.png
Kirsten Heitmann
Teamleitung Security Solutions