DE | Deutsch

Was tun bei Hackerangriffen?  

Von Kirsten Heitmann | 04.01.2019

 

Öffentliche Einrichtungen wie auch Unternehmen stehen immer wieder Hackerangriffen gegenüber. Hundertprozentige Sicherheit gibt es bei dem Schutz von persönlichen Daten oder Unternehmensdaten nicht. Mit entsprechenden Maßnahmen, wie beispielsweise einer guten Passwort-Richtlinie, dem Einsatz von Antiviren-Lösungen, Firewalls und der Absicherung privilegierter Konten kann die Wahrscheinlichkeit eines erfolgreichen Hacker-Angriffs allerdings reduziert werden.

Sind Hacker jedoch in der Lage auf ausreichend finanzielle Mittel, Zeit und technisches Know-how zurückzugreifen, besteht immer die Gefahr und die Möglichkeit eines erfolgreichen Hacker-Angriffs. Gerade Unternehmen, die keine eigenen IT-Security-Experten beschäftigen, stehen dann, wenn sie einen Hacker-Angriff bemerken, vor der Frage: Wie gehe ich jetzt vor? Hier gibt es unterschiedliche Vorgehensweisen:

 

Eine Maßnahme zielt darauf ab, in erster Linie forensische Beweise zu sammeln und den Weg aufzuzeigen, wie der Angreifer ins Netzwerk bzw. an Daten gekommen ist, um ein Gerichtsverfahren anstreben zu können.

 

Bei der zweiten Vorgehensweise soll der Angreifer so schnell wie möglich aus dem Unternehmensnetzwerk verbannt werden, dabei können forensische Spuren jedoch vernichtet werden und auch nicht immer der Weg des Angreifers nachvollzogen werden.

 

Wichtig bei beiden Verfahren ist die Dokumentation der Maßnahmen, die bei der Bekämpfung eines Hacker-Angriffs getroffen werden – immer schriftlich und nach dem Vier-Augen-Prinzip. Zudem sollten Unternehmen professionelle Unterstützung hinzuziehen, wenn sie sich im Vorgehen bei der Abwehr eines Hacker-Angriffs nicht sicher sind.

 

Ein Hacker-Angriff kann jedes Unternehmen und jede Privatperson treffen. Schutzvorkehrungen und ein umsichtiger Umgang mit digitalen Medien helfen, die Wahrscheinlichkeit eines Angriffs zu reduzieren, indem sie die Hürde für den Hacker erhöhen. Ein Rat für den professionellen Umgang mit einem Angriff ist, sich bewusst vorzubereiten. Dazu sollten Pläne, Vorgehensweisen und die Telefonnummern von Unternehmen bereitliegen, die bei der Begegnung und der forensischen Sicherung von Spuren eines Hacker-Angriffs unterstützen können.

 

 

Kirsten Heitmann ist Leiterin Security Solutions im Bechtle IT-Systemhaus Rhein-Main in Darmstadt