Erste Hilfe nach einem Hackereinbruch

Ein Hacker ist in Ihr Netzwerk eingedrungen. Jetzt nur die Ruhe bewahren und die richtigen Maßnahmen treffen – in der richtigen Reihenfolge.

Artikel verschenken

3

30.09.2019, 06:00 Uhr

Lesezeit: 15 Min.

iX Magazin

Von

Enno Ewers
Martin Junghans

Erste Hilfe nach einem Hackereinbruch
- Vernichtete Informationen
- APT und Emotet
Nur Notfall oder echte Krise?
Notfallbetrieb und Krisenmanagement

Artikel in iX 10/2019 lesen

Für die erste Reaktion auf einen Hackerangriff gibt es keinen einfachen Fahrplan. Bevor man mit der Behandlung einer Notfallsituation durch einen Angriff auf die eigene IT-Infrastruktur beginnt, muss man sie erst einmal als solche erkennen. Bei einer Ransomware mit Erpressungsbrief kommt diese Erkenntnis vergleichsweise schnell, obwohl das Ausmaß nicht immer sofort sichtbar ist.

Schwieriger wird das bei einem Angriff, der nicht von selbst auf sich aufmerksam macht. Dabei gibt es verschiedene Stufen: Ein Crypto-Miner möchte zwar unentdeckt bleiben, fällt aber trotzdem irgendwann auf – sei es durch die Alerts im Monitoring über die CPU-Auslastung oder die Rechnung des Cloud-Providers. Botnetz-Infektionen verraten sich oft durch ihren Datenverkehr. Den gezielten Angriff durch einen qualifizierten Industriespion entdecken die Administratoren hingegen oft nur zufällig, genauso wie Angriffe interner Mitarbeiter oder von Partnerunternehmen.

Die Erkenntnis, dass es sich um einen schwerwiegenden Vorfall handelt, reift also mit sehr unterschiedlicher Geschwindigkeit. Bei den ersten Beobachtungen und Untersuchungen ist noch unklar, welches Ausmaß er hat und ob überhaupt ein Schaden eingetreten ist. Ist der Verdacht, dass ein schwerer Vorfall vorliegt, erst einmal erhärtet, wird es oft hektisch – jetzt gilt es, viele Schritte unter hohem Zeitdruck parallel durchzuführen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Das Musikprogramm Ableton Live 12 im Test

Die Schlagwortsuche und die einfachen Möglichkeiten, Skalen und Stimmungen zu wechseln, beschleunigen die Arbeit mit dieser digitalen Audio-Workstation.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Das Nuki 4 Pro verwebt sich via Thread-Funk mit dem Heimnetz und braucht so beim Fernzugriff weniger Energie. Die Matter-Anbindung bringt offline Vorteile.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Das Musikprogramm Ableton Live 12 im Test

Die Schlagwortsuche und die einfachen Möglichkeiten, Skalen und Stimmungen zu wechseln, beschleunigen die Arbeit mit dieser digitalen Audio-Workstation.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Das Nuki 4 Pro verwebt sich via Thread-Funk mit dem Heimnetz und braucht so beim Fernzugriff weniger Energie. Die Matter-Anbindung bringt offline Vorteile.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Erste Hilfe nach einem Hackereinbruch

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Das Musikprogramm Ableton Live 12 im Test

UpdateLadetarife für Elektroautos im Vergleich

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Das Musikprogramm Ableton Live 12 im Test

UpdateLadetarife für Elektroautos im Vergleich

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.