Datum: | Sicherheit

Hackerangriff erkennen und sich vor Hackern schützen: Mit diesen Maßnahmen beugen Sie Angriffen vor

Mit zunehmender Digitalisierung der Arbeits- und Lebensbereiche steigt auch die Rate der Internetkriminalität in Deutschland immer weiter an. Das Bundeskriminalamt hat in der Polizeilichen Kriminalstatistik für das Jahr 2019 über 100.000 Fälle von Cyber-Kriminalität erfasst – rund 15 Prozent mehr als im Vorjahr. Längst sind nicht mehr nur Privatleute, sondern auch Unternehmen von Cyber-Angriffen betroffen. Woran lässt sich ein Hackerangriff erkennen? Was ist im Ernstfall zu tun und welche Schutzmaßnahmen gibt es?

1. Woran Sie einen Hackerangriff erkennen

Gemäß Bundeslagebild Crime 2019 des Bundeskriminalamtes gab es im vergangenen Jahr insgesamt 100.514 Fälle im Bereich Cyberkriminalität. Das sind 15,4 Prozent mehr als im Jahr 2018 (87.106 Fälle). Es kommt demnach deutlich häufiger zu Cyberangriffen. 

Das große Problem dabei: Der Vorfall wird oftmals erst bemerkt, wenn der Schaden bereits angerichtet ist. Es gibt allerdings Anzeichen, durch die sich erkennen lässt, dass etwas nicht stimmt und jemand das System gehackt hat. 

Deswegen ist es enorm wichtig, immer wachsam zu sein und misstrauisch zu werden, wenn sich der Computer in irgendeiner Weise anders verhält als sonst oder Dinge passieren, die sonst nie passiert sind. Anhand der folgenden Punkte können Sie überprüfen, ob sich Hacker an Ihrem Computer zu schaffen gemacht haben. 

〉Dateien handeln selbstständig

Wenn der Computer plötzlich ein Eigenleben entwickelt, steckt dahinter oft ein Cyberangriff. Schadsoftware wie Computerviren nisten sich unbemerkt ein – getarnt durch unauffällige Namen. Sie bewirken, dass sich Dateien von selbst verschieben und installieren. Dadurch tauchen Dateien und Programme auf, die vorher nicht da waren. Genauso kann es sein, dass sich Dateien im Papierkorb befinden, die Sie nicht selbst gelöscht haben. 

Wenn Laptop oder PC nicht mehr flüssig läuft, langsam reagiert oder Programme automatisch öffnet und beendet, liegt der Verdacht auf Schadsoftware nahe.

Der Rechner ist ständig überlastet

Ein Rechner, der ständig überlastet ist und nur langsam reagiert, ist möglicherweise in ein sogenanntes Botnetz geraten. Das ist ein Verbund von Rechnern, die ohne Wissen und Einwilligung der Besitzer gekapert wurden. So gewonnene Rechner können von Cyberkriminellen kontrolliert und ferngesteuert sowie für verschiedene Angriffe missbraucht werden. 

Auf dem Desktop tauchen ungewöhnliche Warnhinweise auf

Sogenannte Scareware-Popups sind gefälschte Fehlermeldungen vom Virenscanner oder Regierungsorganisationen wie der Bundespolizei oder der GEZ. Sie gelangen über Schadsoftware auf den Computer. Dort warnen sie die Nutzer vor möglichen Gefahren oder weisen sie darauf hin, dass sie Opfer eines Hackerangriffs geworden sind. Dadurch sollen sie dazu gebracht werden, bösartige Software zu kaufen oder zu installieren. In einigen Fällen wird auch unverhohlen dazu aufgerufen, Geld oder Bitcoins an eine bestimmte Adresse zu schicken, um den Computer wieder frei zu bekommen.

Suchanfragen werden umgeleitet

Wenn Sie bei Suchanfragen ständig auf Seiten landen, die Sie nie gesucht haben, ohne sich vertippt zu haben, deutet das auf einen sogenannten Browser-Hijacker hin. Das ist eine Schadsoftware, mit der automatisch bestimmte Webseiten aufgerufen werden. Mit jedem Klick und Seitenbesuch verdienen Cyberkriminelle Geld. Außerdem können damit geheime Daten ausspioniert werden. Ebenfalls verdächtig ist es, wenn Sie den Internet-Browser öffnen und eine andere Startseite angezeigt wird als die von Ihnen eingestellte.

〉Login ist nicht mehr möglich

Ein Cyberangriff muss nicht gleich das gesamte System betreffen, sondern kann sich auch auf einzelne Accounts beschränken. Besonders beliebt sind Zugänge zu sozialen Netzwerken, E-Mails und Online-Shops. Haben Unbefugte Ihre Zugangsdaten ermittelt, werden Sie das eventuell daran merken, dass Sie sich nicht mehr einloggen können. 

In Ihrem Namen werden Nachrichten und Dateien verschickt

Ein weiterer deutlicher Hinweis darauf, dass Ihre Zugangsdaten missbraucht werden, ist der Fall, wenn in Ihrem Namen Nachrichten an Ihre Kontakte in den sozialen Netzwerken verschickt werden oder E-Mails mit dubiosen Datei-Anhängen an Ihre Freunde und Familie gesendet werden. Das macht sich oft erst dadurch bemerkbar, dass die kontaktierten Personen Sie auf die Nachrichten ansprechen. 

Wenn Ihre Freunde und Kontakte Sie auf merkwürdige Nachrichten und Emails ansprechen, können Sie sich sicher sein, dass Ihr Email-Account oder Social Media Profil gehackt wurde.

Vom Konto wurde Geld abgebucht

Auch verdächtige Kontobewegungen wie unbekannte Abbuchungen oder Überweisungen, die Sie nicht selbst getätigt haben, sind ein Hinweis darauf, dass Hacker Ihre persönlichen Daten ausspioniert haben. Sie nutzen Ihre Kontodaten, um Geld abzuheben, oder bestellen mit Hilfe geklauter Passwörter in Ihrem Namen Artikel, die dann auch auf Ihre Rechnung gehen. 

2. Das können Unternehmen im Falle einer Cyberattacke tun

Cyberangriffe sind häufig an Unternehmen gerichtet. Denn durch die zunehmende Digitalisierung im Wirtschafts- und Industriesektor werden Firmen für Cyberkriminelle immer interessanter. Beispielsweise können Kunden- und Zahlungsdaten sowie Entwicklungspläne gestohlen oder die immer stärker digitalisierten Produktionsprozesse und Maschinen komplett lahmgelegt werden. Daraus ergibt sich für Unternehmen ein ernstzunehmendes wirtschaftliches und existenzielles Risiko. Hackerangriffe auf Unternehmen sind eine gute Basis für Erpressungen mit Lösegeldforderungen

Nach einem Hackerangriff kann auch ohne Erpressung ein erheblicher finanzieller Schaden entstehen, der das Unternehmen möglicherweise in den Ruin treibt: Eine lahmgelegte Produktion resultiert in Lieferengpässen, stornierten Aufträgen und Reputationsschäden, was sich direkt auf den Umsatz auswirkt. Der Diebstahl von Kundendaten kann gerichtliche Prozesse und Schadensersatzforderungen nach sich ziehen. Wenn Entwicklungspläne gestohlen werden, hat das schwerwiegende Konsequenzen für die Forschung und Wettbewerbsfähigkeit des Unternehmens.

2.1 Was bei einem erfolgten Cyberangriff auf Unternehmen zu tun ist

Um den Schaden durch den Cyberangriff so gering wie möglich zu halten, sollten Sie die folgenden Sofortmaßnahmen gegen Hackerangriffe ergreifen.

Systeme vorübergehend offline nehmen

Bei Eintritt eines Schadensfalls durch einen Cyberangriff ist es ratsam, dass infizierte System und nach Möglichkeit alle wichtigen, aber nicht unbedingt betroffenen Systeme zumindest vorübergehend offline zu nehmen, um den Angriff und den Zugang der Hacker zu isolieren. Dadurch reduzieren Sie die Zahl der intern aktiven Anwendungen und Geräte, die der Hacker attackieren kann.

Isolieren Sie sofort die betroffenen Systeme, kappen Sie jeden Zugang zum Internet ab und sammeln Sie alle Spuren und Log Files, um den Angriff nachzeichnen zu können.

〉Bei Angriff sofort Beweise sichern 

Darüber hinaus sollten Sie Maßnahmen zur Beschreibung und Feststellung aller Ereignisse im Zusammenhang mit dem Schadensfall ergreifen und somit wichtiges Beweismaterial zum Hackerangriff sicherstellen:

  • Erfassen Sie die Zeitpunkte (Daten und Uhrzeit einschließlich Zeitzone), an denen relevante Ereignisse stattfanden bzw. festgestellt wurden.
  •  Sichern Sie alle wichtigen, bereits bestehenden Protokolle und Logdaten.
  • Notieren Sie sich Angaben (Name, Daten, Uhrzeit) zu allen aktuell oder vor Kurzem eingegangenen E-Mails, Telefonanrufen und anderen Verbindungen.
  • Halten Sie folgende Angaben fest: die Identität der Personen, die Aufgaben in Verbindung mit dem Schadensfall bearbeiten, eine Beschreibung dieser Aufgaben sowie den Zeitaufwand.
  • Sammeln Sie alle Angaben zur Art und zum Umfang des entstandenen Schadens.
  • Erfassen Sie die Kennung sowie die Art der Beeinträchtigung aller betroffenen Konten, Dienste, Systeme, Netze und Daten.

Nach dem Vorfall müssen Sie alle Protokolle dauerhaft sichern, die Sie selbst und die Behörden benötigen, um die Vorgänge zu analysieren.

Weitere Geschädigte und die zuständige Aufsichtsbehörde benachrichtigen

Wenn Sie von einer bestehenden Schwachstelle in einem System erfahren, welche derzeit ausgenutzt wird, sollten Sie im ersten Schritt potenzielle Betroffene informieren und warnen, beispielsweise Hersteller oder Entwickler von Modulen und Apps. Möglicherweise sind diese sogar in der Lage, Ihnen bisher unbekannte Informationen über den Zwischenfall bereitzustellen. Auf diese Weise lassen sich unter Umständen weitere Schäden an anderen Systemen vermeiden.

Wichtig: Sollten durch den Cyberangriff von Ihrem System personenbezogene Daten unbefugt übermittelt oder auf sonstige Art unrechtmäßig an Dritte zur Kenntnis gelangt sein, können dadurch schwerwiegende Beeinträchtigungen für die Rechte der Betroffenen drohen. In dem Fall sind Sie gemäß § 42a BDSG dazu verpflichtet, die zuständige Aufsichtsbehörde sowie die Betroffenen über diese Vorfälle zu informieren.

Zugangsdaten ändern

Ändern Sie sicherheitshalber sämtliche Zugangsdaten zu den Systemen und Programmen des Unternehmens, um einen weiteren oder erneuten Fremdzugriff darauf zu verhindern. 

Zuständige Behörden und Polizei informieren 

Liegt der Verdacht nahe, dass es sich bei dem Vorfall um eine Straftat handeln könnte, sollten Sie umgehend die zuständige Strafverfolgungsbehörde informieren. Strafrechtlich relevante Cyberangriffe werden bei der jeweiligen Landespolizei in der Regel durch örtliche Fachdienststellen bearbeitet. Handelt es sich allerdings um besonders schwerwiegende oder überregionale Fälle, dann ist häufig auch das jeweilige Landeskriminalamt (LKA) dafür zuständig. 


2.2 Beispiele für Hackerangriffe auf Unternehmen

Zahlreiche Hackerangriffe zielen auf Unternehmen ab. Die folgenden Beispiele zeigen, wie sich solche Attacken auswirken und was die Unternehmen dagegen getan haben.  

In den meisten Fällen steckt eine Ransomware-Attacke hinter einem Cyber-Angriff. Der englische Begriff „ransom“ wird mit „Lösegeld“ übersetzt. Es handelt sich um eine Erpressungssoftware, die entweder den Zugriff auf das System versperrt oder die Daten des Systems sowie teils auch andere im Netzwerk erreichbare Endgeräte verschlüsselt. Anschließend erfolgt eine Zahlungsaufforderung: Gegen Lösegeld werden die Systeme und Daten wieder freigegeben. Je nach Ransomware werden die Daten allerdings irreversibel zerstört und können nicht wiederhergestellt werden. 

SBTech

Das war auch beim Angriff auf SBTech der Fall. Der Online-Glücksspielanbieter, der auf Sportwetten spezialisiert ist, hat im März 2020 einen Cyberangriff erlebt. Drei Tage lang konnten hunderte Webseiten internationaler Partner nicht aufgerufen werden. Daher werden Klagen von Kunden erwartet. Um die möglichen finanziellen Folgen abzumildern, will das Unternehmen ein Depot von umgerechnet rund 28 Millionen Euro anlegen.

DRK Süd-West

Im Juli 2019 kam es zu einem Ransomware-Angriff auf die IT-Infrastruktur der Trägergesellschaft Süd-West des Deutschen Roten Kreuzes (DRK). Bei dem Angriff wurden die IT-Systeme in dreizehn Krankenhäusern des DRK in großem Umfang verschlüsselt. Die Arbeitsabläufe waren dadurch erheblich eingeschränkt. Die Ransomware wurde über einen extern erreichbaren Terminalserver eingeschleust. Von dort hat sie sowohl Server als auch Datenbanken verschlüsselt. 

Als Reaktion sind die Server noch am Nachmittag vom Netz genommen geworden, um sie auf einen Befall zu überprüfen und eine weitere Ausbreitung der Schadsoftware zu verhindern. Dadurch konnte der Vorgang der Verschlüsselung gestoppt werden. Die Klinik-Trägerschaft hat das Landeskriminalamt verständigt und Anzeige erstattet. 

Eine konkrete Forderung nach Lösegeld gab es nicht, aber es soll eine E-Mail inklusive einer Textdatei eingegangen sein – diese wurde ungeöffnet an das BKA geleitet. In der Konsequenz der Attacke waren die betroffenen Kliniken zeitweise komplett vom Internet abgeschnitten und auch per Mail, Telefon oder Fax nicht erreichbar. 

Rheinmetall-Automotive-Gruppe

Im September 2019 wurden die Systeme der Rheinmetall-Automotive-Gruppe mit Schadsoftware infiziert. Das hat zu erheblichen Produktionsausfällen geführt. Betroffen waren Werke in den USA, Brasilien und Mexiko. Die übrige IT des Konzerns war nicht beeinträchtigt und die Lieferfähigkeit kurzfristig sichergestellt. Die Störung hielt ein paar Wochen an, wodurch ein Schaden von mehreren Millionen Euro pro Woche entstand. 


3. Das können Privatleute im Falle einer Cyberattacke tun 

Cyberangriffe treffen allerdings nicht nur Unternehmen, bei denen viel Geld oder wertvolle Informationen zu holen sind. Fälschlicherweise denken dennoch viele Privatleute, dass sie für Hacker uninteressant sind. Dem ist aber nicht so. Im Grunde kann es jeden treffen, daher muss sich jeder gegen Hackerangriffe schützen.

Cyberkriminelle versuchen sich durch sensible Daten jeder Art, zu bereichern. Etwa indem sie Geld erpressen oder Informationen sammeln und diese dann an andere Unternehmen verkaufen. Daher sind Datendiebstahl- und missbrauch, Identitätsdiebstahl und dergleichen auch für den privaten Bereich eine Gefahr. Was können Privatleute bei einem Cyberangriff tun?

3.1 Was bei einem erfolgten Cyberangriff auf Privatrechner zu tun ist

Haben Sie festgestellt, dass sich jemand an Ihrem Computer oder Internetzugang zu schaffen gemacht hat, heißt es zunächst: Ruhe bewahren. Überlegen Sie realistisch, was genau passiert ist und welche Konsequenzen das schlimmstenfalls hat. Anschließend sollten Sie die folgenden Schritte befolgen. 

Hackerangriff erkennen und sich vor Hackern schützen: Mit diesen Maßnahmen beugen Sie Angriffen vor
Ein Hackerangriff kann jeden Rechner betreffen. Daher ist es wichtig, Zeichen eines Angriffs zu erkennen und sich zu schützen.

Die Internetverbindung trennen

Kappen Sie auf dem Computer die Verbindung zum Internet und ziehen Sie den Stecker des Routers. Dadurch unterbrechen Sie den Kontakt zwischen den Angreifern beziehungsweise der Schadsoftware und Ihrem Computer oder anderen internetfähigen Endgeräten. 

Zugangsdaten ändern

Cyberkriminelle, die an Ihre Zugangsdaten für Ihre Online-Accounts gelangt sind, werden diese schamlos ausnutzen und es nicht bei dem einen Account belassen, der bereits gehackt wurde. Deswegen ist es wichtig, nicht nur das bereits betroffene Passwort zu ändern, sondern sämtliche Zugangsdaten auszutauschen. So stellen Sie sicher, dass sich die Unbefugten nicht mehr einloggen und weiteren Schaden anrichten können. 

Kreditkarten und Konto sperren lassen

Sollten Sie bemerken, dass sich Unbefugte Zugang zu Ihren Accounts bei Online-Shops oder Ihren Bankdaten verschafft haben, sollten Sie umgehend Ihre hinterlegten Kreditkarten und Konten sperren lassen. Dadurch ist es den Cyberkriminellen nicht mehr möglich, an Ihr Geld zu kommen. 

Anbieter und Kontakte informieren

Falls Ihr Account gehackt wurde, sollten Sie sich umgehend an den Anbieter wenden und – wenn es Ihren Account in sozialen Netzwerken oder Ihren E-Mail-Account betrifft – auch Ihre Kontakte darüber informieren. Dadurch können Sie sie vorwarnen, dass Nachrichten und E-Mails nicht von Ihnen stammen und dass Freunde keinesfalls enthaltene Links oder Dateien öffnen sollten. 

Den Vorfall melden

Informieren Sie unbedingt auch die zuständige Landespolizei, falls der Verdacht auf eine Straftat besteht. Auch das Bundesamt für Sicherheit in der Informationstechnik oder gegebenenfalls die Verbraucherzentrale sind gute Anlaufstellen. Damit können Sie dazu beitragen, dass die Behörden den Cyberkriminellen auf die Schliche kommen.

3.2 Sicher vor Cyberattacken: So können Sie sich schützen

Es gibt eine ganze Reihe an Schutzmaßnahmen und Verhaltensweisen, mit denen Sie Cyberattacken wirkungsvoll verhindern können. 

Die Internetverbindung absichern

Die Internetverbindung ist oft eine große Schwachstelle, sodass Angreifer sich spielend leicht einwählen und ihre illegalen Machenschaften betreiben können. Das lässt sich mit einfachen Maßnahmen verhindern.

Zunächst sollten Sie dafür sorgen, dass der Router und das zugehörige Betriebssystem sicher sind, indem Sie regelmäßig die Sicherheitsupdates installieren. Außerdem ist es wichtig, die Standard-Passwörter für den Router und das WLAN zu ändern. Die vorinstallierten Passwörter sind jeweils auf dem Router angebracht und daher für jeden sichtbar. 

Bewahren Sie die neuen Passwörter an einem sicheren Ort auf, der für Fremde nicht zugänglich ist. Noch besser ist es, zusätzlich die Internetverbindung über Verfahren wie WPA und WPA2 zu verschlüsseln, sodass die Verbindung für Dritte nicht sichtbar ist. 

〉Sichere Passwörter verwenden

Ein starkes, sicheres Passwort besteht aus mindestens acht Zeichen. Es enthält Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen – am besten in einer wie zufällig wirkenden Kombination. 

Damit Sie sich die besser merken können, hilft es, jeweils die Anfangsbuchstaben der Wörter aus einem ganzen Satz zu nehmen. Dazwischen noch ein paar Zahlen und Sonderzeichen einsetzen und fertig ist das sichere Passwort. 

Vermeiden Sie diesen Fehler unbedingt!

Viele Menschen nutzen ein Passwort für fast alle Accounts. Verwenden Sie für jeden Account ein eigenes Passwort. Denn wenn ein Zugang geknackt ist, sind alle anderen auch nicht mehr sicher. Ändern Sie sämtliche Zugangsdaten alle paar Wochen. Um die Übersicht nicht zu verlieren, empfehlen wir einen guten Passwort-Manager.

Ungeeignet als Passwörter sind Informationen, die Dritte mit etwas Recherche herausfinden können:

  • Geburtsdaten
  • Namen oder Nachnamen aus Ihrer Familie
  • Buchstaben- oder Zahlenkombinationen, die für Sie eine persönliche Bedeutung haben
  • Wörter, die sich problemlos im Wörterbuch nachschlagen lassen

Schadsoftware abwehren

Wirksamen Schutz gegen Schadsoftware bieten aktuelle Anti-Viren-Programme und andere Sicherheits-Software. Achten Sie darauf, dass Ihr Virenschutz immer auf dem aktuellen Stand ist. Nur so können sie auch gegen neuere Schadsoftware-Versionen angehen. Gleiches gilt für die Firewall, die aktiv gegen Angriffe aus dem Internet schützt. Auch die Anwendungen und Apps sollten regelmäßig aktualisiert werden, insbesondere, wenn es sich um Sicherheitsupdates handelt. Schalten Sie den Spam-Filter im E-Mail-Programm ein, um betrügerische Mails auszusortieren. 

Phishing-Mails erkennen

Cyberkriminelle bilden E-Mails von Banken, Paketdiensten, sozialen Netzwerken und bekannten Online-Shops täuschend echt nach. In diesen Phishing-Mails fordern sie den Empfänger dazu auf, die angehängten Dateien zu auf den enthaltenen Link zu klicken und dort ihre Anmelde- oder Bankdaten anzugeben. Auf diese Weise versuchen die Cyberkriminellen, an sensible Daten wie Passwörter, Benutzernamen und Kreditkarteninformationen heranzukommen und sie für illegale Zwecke zu nutzen. Um das zu verhindern, müssen Sie wissen, woran Sie solche Phishing-Mails erkennen können. 

Bösartige E-Mails und Phishing-Mails erkennen

Es gibt einige Hinweise, die Sie misstrauisch machen sollten: Grundsätzlich fordern seriöse Anbieter ihre Kunden nie per E-Mail dazu auf, persönliche Daten anzugeben. Auch Dateianhänge oder Absender, die Zweifel aufkommen lassen, sind meist ein Hinweis auf eine Phishing-Mail. Des Weiteren sind E-Mails mit einer allgemeinen Ansprache und vielen Rechtschreibfehlern ein Grund, um stutzig zu werden. Generell sollten Sie bei E-Mails, deren Herkunft Ihnen unbekannt ist oder die anderweitig verdächtig wirken, vorsichtig sein und sie nicht öffnen und erst recht nicht auf die enthaltenen Links und Anhänge klicken.

Sicher surfen

Bei den Seiten, die die Eingabe von Daten erfordern, sollten Sie die Adresse lieber mehrmals überprüfen. Am besten verwenden Sie bei den die Domains ein Lesezeichen verwenden oder geben die URL händisch ein. Außerdem sollten Sie die Passwörter jedes Mal selbst eingeben und nicht speichern. Zudem sollten Sie niemals sensible Daten bei nicht vertrauenswürdigen Seiten angeben.

Andere für das Thema sensibilisieren

Trotz der eindringlichen Warnungen von IT-Experten sind Mitarbeiter oft sehr naiv, wenn es um das richtige Verhalten im Internet geht. Viele klicken auf Links in Spam-E-Mails oder nutzen unangemessen USB-Sticks, die schädliche Programme enthalten und schnell Systeme infizieren können. Jeder Mitarbeiter muss deshalb über die möglichen Folgen informiert und über die richtige Internet-Nutzung belehrt werden.

Genauso müssen im privaten Bereich die Familienmitglieder des Hauses für das Thema Cyberkriminalität sensibilisiert werden. Das gilt insbesondere für Kinder und ältere Personen. 

〉Notfallpläne erstellen

Wenn ein Cyberangriff stattfindet, dann spielt die Zeit immer eine entscheidende Rolle. Ein Notfallplan legt dabei fest, was im Falle einer Cyberattacke zu tun ist und wer informiert werden muss. Wenn Sie einen genauen Plan festlegen, können Sie den Schaden für Ihr Unternehmen deutlich minimieren.

35 Bewertungen

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne Ø 4,00
Hackerangriffe: Maßnahmen für den Notfall und zur Vorbeugung
Loading...

Hinterlasse eine Antwort

(wird nicht veröffentlicht)

Nutzungsrichtlinien beachten