Incident Response: Was tun, wenn man von Schadsoftware betroffen ist?

Inhaltsverzeichnis

Was passiert, wenn Emotet plötzlich im eigenen Netzwerk tobt und die Firmen-Administratoren zunehmend die Kontrolle verlieren? Was ist wann in welcher Reihenfolge zu tun und wo zwischen "wir spielen einfach mal das Backup wieder ein" und "alles neu kaufen und neu aufsetzen" liegt eine individuell geeignete und angemessene Reaktion?

Mehr zum Thema Emotet

• Raus aus dem Maßnahmensumpf: eine Anleitung zum Emotet-Selbsttest
• Wie sich Emotet durch Windows frisst
• Pragmatischer Schutz vor Emotet & Co.
• Incident Response: Was tun, wenn man betroffen ist?
• Wie Malware heimlich das Kommando übernimmt
• Emotet: Wie Cyber-Kriminelle von staatlichen Hackern lernen
• Dynamit-Phishing: So schützen Sie sich vor Emotet & Co.
• Erste Hilfe nach einem Hackereinbruch
• Notfall- und Krisenprävention gegen Hackerangriffe

Wenn Sie als Privatperson nur einen einzigen Computer haben, ist klar, was zu tun ist: Die Wahrscheinlichkeit, dass Sie Emotet und seinen nachgeladenen Code in der Windows-Installation zuverlässig aufspüren und unschädlich machen können, ist gering. Darum setzen Sie das System neu auf und spielen saubere Backups ein.

Befinden sich aber mehrere Computer im Netzwerk, ist davon auszugehen, dass Emotet sich bereits weiterverbreitet hat. Hier muss man größere Kaliber auffahren und einen eventuellen unternehmensweiten Shutdown in Betracht ziehen, um noch größere Schäden abzuwenden. In jedem Fall sollten Sie alle Passwörter ändern.

Das war die Leseprobe unseres heise-Plus-Artikels "Incident Response: Was tun, wenn man von Schadsoftware betroffen ist?". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.