Was tun bei einem Hackerangriff? Soforthilfe

Wenn Sie einen Angriff bemerken, entscheidet das erste Vorgehen viel. Wer hektisch handelt, vernichtet oft Spuren oder macht den Schaden größer. Diese Schritte helfen, geordnet zu reagieren.

Die ersten Schritte im Ernstfall

Systeme vom Netz trennen

Trennen Sie befallene Rechner von Netzwerk und Internet, damit sich der Angriff nicht weiter ausbreitet. Nicht überstürzt ausschalten, das kann Spuren löschen.

Nichts vorschnell löschen

Bereinigen Sie nichts auf eigene Faust. Was wie Aufräumen wirkt, vernichtet oft die Beweise, die zur Aufklärung nötig sind.

Beweise sichern

Halten Sie fest, was Sie sehen, etwa Fehlermeldungen, Erpresserschreiben und den Zeitpunkt. Diese Spuren helfen bei Aufklärung und Wiederherstellung.

Hilfe holen

Ziehen Sie früh fachkundige Unterstützung hinzu, statt selbst zu experimentieren. Je eher jemand mit Erfahrung begleitet, desto kontrollierter läuft die Reaktion.

Zugangsdaten zurücksetzen

Setzen Sie Passwörter neu, besonders die von Administratorkonten. Ein Angreifer, der schon Zugänge hat, behält sich sonst eine offene Tür für später.

Meldepflichten prüfen

Klären Sie, ob Sie den Vorfall melden müssen, etwa bei betroffenen personenbezogenen Daten an die Datenschutz-Aufsichtsbehörde. Eine Anzeige bei der Polizei nimmt die Zentrale Ansprechstelle Cybercrime (ZAC) auf. Das gehört in jeden Plan, nicht erst in den Moment der Panik.

Vorbereitung schlägt Improvisation

Im Ernstfall richtig zu reagieren fällt leichter, wenn vorher feststeht, wer was tut. Genau das hält ein Notfallplan fest. Wer ein sauberes, getrenntes Backup hat, kann nach einem Ransomware-Angriff wiederherstellen, statt auf Forderungen einzugehen.

So unterstützen wir

Wir begleiten Sie im akuten Fall mit ruhigem Vorgehen, sichern Spuren und bringen Ihre Systeme geordnet wieder zum Laufen. Damit es nicht so weit kommt, härten wir Zugänge und sorgen für eine Sicherung, die ein Angriff nicht erreicht. Mehr dazu unter IT-Sicherheit.