Erste Hilfe bei einem Cyberangriff
Sind Sie das Opfer eines Cyberangriffs und glauben Sie, dass der Angriff noch im Gange ist?
Dann führen Sie, falls möglich, die nächsten Schritte durch. Man kann die Folgen des Angriffs begrenzen, wenn man schnell handelt.
Sie können den Vorfall melden oder CERT.be um Unterstützung bitten über das Formular
1. Isolieren Sie den/die infizierten Computer.
Wenn man weiß, welche Computer infiziert sind, trennt man sie vom Internet und vom lokalen Netzwerk des Unternehmens. Schalten Sie den Computer NICHT aus, denn so löschen Sie Spuren, die die Täter hinterlassen.
2. Spurensuche
Dafür sind IT-Experten zuständig. Sie werden den infizierten Computer untersuchen und versuchen, Spuren zu finden, die die Herangehensweise des Täters verraten, z. B. Änderungen im System, Konfigurationsdateien oder Betriebsdaten. Sie überprüfen auch, ob die Täter Malware installiert haben. Schließlich müssen alle Protokolldateien im System überprüft werden.
3. Stellen Sie das System wieder her.
Der einzige Weg, um zu gewährleisten, dass ein Computer nicht mehr über eine „Hintertür“ oder eine andere Malware des Täters verfügt, besteht darin, das Betriebssystem komplett neu zu installieren und alle Sicherheitspatches anzuwenden, bevor der infizierte Computer wieder an das Betriebsnetzwerk angeschlossen wird. Sie können dies nur tun, wenn Sie über ein Back-up Ihrer Daten verfügen, denn bei der erneuten Installation gehen alle Daten verloren.
Es wird auch empfohlen, die Passwörter zu ändern, weil der Täter sie nun möglicherweise besitzt.
4. Verhindern Sie einen neuen Angriff.
- Es ist unbedingt erforderlich, dass die Virenschutzsoftware und alle am Arbeitsplatz installierten Anwendungen aktuell sind.
- Installieren Sie eine Firewall und ein IDS-System.
- Sorgen Sie für eine gute Passwortpolitik.
5. Erstatten Sie Anzeige bei der Polizei
Erstatten Sie Anzeige bei einer örtlichen Polizeidienststelle.