Image for Mdm Logo

Hackerangriffe: Erkennen und richtig reagieren

Hacker bewegen sich wie unsichtbare Diebe durch Ihre Server und richten gewaltigen Schaden an. Wichtig ist es, Hackerangriffe rechtzeitig zu erkennen. Welche Anzeichen dafür sprechen und wie Sie am besten reagieren.
Hackerangriffe: Erkennen und richtig reagieren Durch Hackerangriffe verlieren Kunden oftmals das Vertrauen in ein Unternehmen. (© 2016 Amir Kaljikovic/Shutterstock)

Hackerangriffe werden oft zu spät bemerkt

Hackerangriffe schaden Ihrem Unternehmen in höchstem Maße: Daten gehen verloren, werden missbraucht und unter Umständen Geschäftsbeziehungen zerstört. Nicht selten endet die Cyberoffensive im finanziellen Ruin eines Unternehmens.

Das Problem: Selbst wenn Sie bemerken, dass Sie das Opfer einer Cyberattacke sind, ist es häufig schon zu spät, wie Marc Fliehe, Bereichsleiter Information Security bei Bitkom, und IT-Sicherheitsexperte Mike Kuketz in "Impulse" sagen. Oftmals tummeln sich die Hacker bereits seit einiger Zeit verdeckt im System des Unternehmens und haben ihre Untaten längst verübt.

Datentransfer ungewöhnlich hoch

Achten Sie deshalb rechtzeitig auf bestimmte Warnsignale. Dazu gehört beispielsweise ein ungewöhnlich hoher Datenfluss. Das kann ein Zeichen dafür sein, dass Ihr System gehackt wurde. Wer ganz sicher gehen will, lässt seinen Datentransfer regelmäßig von einem Sicherheitsexperten der Firma kontrollieren. Der weiß auch, ob unter Umständen ein externer Fachmann zurate gezogen werden muss.

Tipp: Wenn Sie auf sich allein gestellt sind, dann nutzen Sie im Internet kostenlos zugängliche Webanalyse-Tools, um den Traffic Ihrer Down- und Uploads zu messen.

Wichtig: Sollte Ihr System tatsächlich gehackt worden sein, melden Sie dies dem Bundesamt für Sicherheit in der Informationstechnik. Das können Sie beispielsweise über die Webseite der Allianz für Cybersicherheit erledigen.

Außergewöhnliche Login-Zeiten

Hacker treiben sich häufig außerhalb der Geschäftszeiten in fremden Systemen herum. In diesen Phasen können Sie ungestört Ihren Machenschaften nachgehen. Wenn Ihre Mitarbeiter nicht im Home-Office arbeiten und Sie des Öfteren nächtlichen Datenverkehr wahrnehmen, dann sollten Sie aufhorchen.

So handeln Sie richtig: Analysieren Sie beziehungsweise Ihr Administrator die Logfiles. Die protokollieren nämlich die Logins. Fallen Ihnen dabei seltsame Aktivitäten auf, dann wenden Sie sich am besten an einen Experten. Als erste Gegenmaßnahme empfiehlt es sich, Ihren Server außerhalb der Geschäftszeiten auszuschalten. Eine Lösung auf Dauer ist das aber nicht. Ein zu häufiges An- und Ausschalten kann den Festplatten auf Dauer schaden.

Kundendaten kursieren im Internet

Yahoo, Dropbox, Snapchat – all diese Unternehmen wurden gehackt. Und irgendwann tauchten deren Kundendaten im sogenannten "Darknet" auf. So wird das virtuelle Hinterzimmer bezeichnet, indem damit illegal gehandelt wird. Dort einzutreten ist für Laien schwierig. Wer sich nicht auskennt, wird deshalb kaum herausfinden, ob seine Kundendaten geklaut und dort angeboten wurden.

Sollte es zu einem digitalen Diebstahl gekommen sein, stellt sich auch die Suche nach dem Übeltäter als schwierig heraus. Im "Darknet" agieren die Nutzer anonym. Die Lehre daraus: Verschärfen Sie Ihre Sicherheitsmaßnahmen im Unternehmen, damit sich der Vorfall nicht wiederholt.

Übrigens: Nicht selten stecken Ihnen bekannte Gesichter hinter den böswilligen Hackern, etwa ein gekündigter Mitarbeiter, der sich nun an Ihrer Firma rächen will. Aber auch aktive Beschäftigte sind mitunter für Hackerangriffe verantwortlich, wenn Sie beispielsweise allzu blauäugig Zugangsdaten an fremde Personen weitergeben, die sich fälschlicherweise als IT-Mitarbeiter ausgeben. Damit sowas nicht passiert, sind Schulungen zum Thema Sicherheit ratsam.

Sorgen Sie vor!

Agieren Sie  vorausschauend – Hackerangriffe können selbst gut geschützte Systeme treffen. Deshalb sollten Sie über einen Notfallplan verfügen. Ziehen Sie dafür einen internen oder externen Forensiker zurate. Sein Job ist es, den Schaden zu begrenzen und einzudämmen, sodass das Geschäft im besten Fall weiterlaufen kann.

Weiterhin sollten Sie Ihr System regelmäßig überprüfen lassen. Konkret: Lassen Sie eine sogenannte Code-Review durchführen. Dabei handelt es sich um eine spezielle Sicherheitsprüfung, mit der Sie einen IT-Experten betrauen sollten. So sichern Sie Ihr Netzwerk schon im Vorfeld ab und können Hackerangriffe abwehren.

Weiterführende Links:

  • Weitere Anzeichen für Hackerangriffe auf Server hat die "Computerwoche" zusammengefasst.
  • Wie sich mittelständische Unternehmen gegen Cyberangriffe erfolgreich wehren, haben wird in einem weiteren mDM-Beitrag veranschaulicht.
  • Webseiten, Blogs, Online-Shops – für Cyberkriminelle sind das attraktive Angriffsziele. Vor allem Mittelständler begehen hier regelmäßig verhängnisvolle IT-Sicherheitssünden. Wir haben dazu einen Spezialisten und Profi-Hacker befragt, wo die größten Gefahren lauern – und wie man sich besser davor schützen kann.
Weitere Artikel zum Thema
Neue Ratgeber
alle ratgeber
Neues zu Datensicherheit
alle ratgeber Alle Beiträge

Hackerangriffe: Erkennen und richtig reagieren

Hacker bewegen sich wie unsichtbare Diebe durch Ihre Server und richten gewaltigen Schaden an. Wichtig ist es, Hackerangriffe rechtzeitig zu erkennen. Welche Anzeichen dafür sprechen und wie Sie am besten reagieren.
Hackerangriffe: Erkennen und richtig reagieren Durch Hackerangriffe verlieren Kunden oftmals das Vertrauen in ein Unternehmen. (© 2016 Amir Kaljikovic/Shutterstock)

Hackerangriffe werden oft zu spät bemerkt

Hackerangriffe schaden Ihrem Unternehmen in höchstem Maße: Daten gehen verloren, werden missbraucht und unter Umständen Geschäftsbeziehungen zerstört. Nicht selten endet die Cyberoffensive im finanziellen Ruin eines Unternehmens.

Das Problem: Selbst wenn Sie bemerken, dass Sie das Opfer einer Cyberattacke sind, ist es häufig schon zu spät, wie Marc Fliehe, Bereichsleiter Information Security bei Bitkom, und IT-Sicherheitsexperte Mike Kuketz in "Impulse" sagen. Oftmals tummeln sich die Hacker bereits seit einiger Zeit verdeckt im System des Unternehmens und haben ihre Untaten längst verübt.

Datentransfer ungewöhnlich hoch

Achten Sie deshalb rechtzeitig auf bestimmte Warnsignale. Dazu gehört beispielsweise ein ungewöhnlich hoher Datenfluss. Das kann ein Zeichen dafür sein, dass Ihr System gehackt wurde. Wer ganz sicher gehen will, lässt seinen Datentransfer regelmäßig von einem Sicherheitsexperten der Firma kontrollieren. Der weiß auch, ob unter Umständen ein externer Fachmann zurate gezogen werden muss.

Tipp: Wenn Sie auf sich allein gestellt sind, dann nutzen Sie im Internet kostenlos zugängliche Webanalyse-Tools, um den Traffic Ihrer Down- und Uploads zu messen.

Wichtig: Sollte Ihr System tatsächlich gehackt worden sein, melden Sie dies dem Bundesamt für Sicherheit in der Informationstechnik. Das können Sie beispielsweise über die Webseite der Allianz für Cybersicherheit erledigen.

Außergewöhnliche Login-Zeiten

Hacker treiben sich häufig außerhalb der Geschäftszeiten in fremden Systemen herum. In diesen Phasen können Sie ungestört Ihren Machenschaften nachgehen. Wenn Ihre Mitarbeiter nicht im Home-Office arbeiten und Sie des Öfteren nächtlichen Datenverkehr wahrnehmen, dann sollten Sie aufhorchen.

So handeln Sie richtig: Analysieren Sie beziehungsweise Ihr Administrator die Logfiles. Die protokollieren nämlich die Logins. Fallen Ihnen dabei seltsame Aktivitäten auf, dann wenden Sie sich am besten an einen Experten. Als erste Gegenmaßnahme empfiehlt es sich, Ihren Server außerhalb der Geschäftszeiten auszuschalten. Eine Lösung auf Dauer ist das aber nicht. Ein zu häufiges An- und Ausschalten kann den Festplatten auf Dauer schaden.

Kundendaten kursieren im Internet

Yahoo, Dropbox, Snapchat – all diese Unternehmen wurden gehackt. Und irgendwann tauchten deren Kundendaten im sogenannten "Darknet" auf. So wird das virtuelle Hinterzimmer bezeichnet, indem damit illegal gehandelt wird. Dort einzutreten ist für Laien schwierig. Wer sich nicht auskennt, wird deshalb kaum herausfinden, ob seine Kundendaten geklaut und dort angeboten wurden.

Sollte es zu einem digitalen Diebstahl gekommen sein, stellt sich auch die Suche nach dem Übeltäter als schwierig heraus. Im "Darknet" agieren die Nutzer anonym. Die Lehre daraus: Verschärfen Sie Ihre Sicherheitsmaßnahmen im Unternehmen, damit sich der Vorfall nicht wiederholt.

Übrigens: Nicht selten stecken Ihnen bekannte Gesichter hinter den böswilligen Hackern, etwa ein gekündigter Mitarbeiter, der sich nun an Ihrer Firma rächen will. Aber auch aktive Beschäftigte sind mitunter für Hackerangriffe verantwortlich, wenn Sie beispielsweise allzu blauäugig Zugangsdaten an fremde Personen weitergeben, die sich fälschlicherweise als IT-Mitarbeiter ausgeben. Damit sowas nicht passiert, sind Schulungen zum Thema Sicherheit ratsam.

Sorgen Sie vor!

Agieren Sie  vorausschauend – Hackerangriffe können selbst gut geschützte Systeme treffen. Deshalb sollten Sie über einen Notfallplan verfügen. Ziehen Sie dafür einen internen oder externen Forensiker zurate. Sein Job ist es, den Schaden zu begrenzen und einzudämmen, sodass das Geschäft im besten Fall weiterlaufen kann.

Weiterhin sollten Sie Ihr System regelmäßig überprüfen lassen. Konkret: Lassen Sie eine sogenannte Code-Review durchführen. Dabei handelt es sich um eine spezielle Sicherheitsprüfung, mit der Sie einen IT-Experten betrauen sollten. So sichern Sie Ihr Netzwerk schon im Vorfeld ab und können Hackerangriffe abwehren.

Weiterführende Links:

  • Weitere Anzeichen für Hackerangriffe auf Server hat die "Computerwoche" zusammengefasst.
  • Wie sich mittelständische Unternehmen gegen Cyberangriffe erfolgreich wehren, haben wird in einem weiteren mDM-Beitrag veranschaulicht.
  • Webseiten, Blogs, Online-Shops – für Cyberkriminelle sind das attraktive Angriffsziele. Vor allem Mittelständler begehen hier regelmäßig verhängnisvolle IT-Sicherheitssünden. Wir haben dazu einen Spezialisten und Profi-Hacker befragt, wo die größten Gefahren lauern – und wie man sich besser davor schützen kann.
Weitere Artikel zum Thema
Neue Ratgeber