Der Albtraum aller Unternehmer: Ihre Firma wird von einem Hacker angegriffen und Ihr Computer ist mit einem Virus infiziert.
Was müssen Sie jetzt tun? Wie können Sie den Schaden für Ihr Unternehmen möglichst gering halten?
Diese Fragen bekomme ich in meinem Alltag als EDV-Betreuer in Wien immer wieder zu hören. Denn kaum eine Angst ist bei Unternehmern so weit verbreitet wie Opfer einer Hacking-Attacke zu werden und dabei alle wichtigen Firmen-Daten zu verlieren.
Genau hier möchte ich mit diesem Beitrag ansetzen. Sie erfahren, wie Sie mit 4 einfachen Schritten größeren Schaden in den ersten 5 Minuten nach einem Hacking-Angriff vermeiden können und warum nichts tun die schlimmste Alternative ist.
Außerdem erkläre ich Ihnen leicht verständlich mit welchen Maßnahmen Sie Ihr Risiko minimieren.
Diese 4 Schritte müssen Sie in den ersten 5 Minuten nach einer Hacking-Attacke erledigen
1. Computer so schnell wie möglich vom Netzwerk trennen
Als erstes müssen Sie Ihren PC vom Netzwerk trennen. Das heißt: Sie ziehen sofort das Netzwerkkabel oder trennen Ihren PC vom Firmen-WLAN.
Bloßes ausschalten des Computers reicht hier nicht aus: Ist Ihr Rechner mit einem Netzwerkkabel verbunden, müssen Sie dieses Kabel herausziehen.
Denn: Viren sind darauf programmiert, sich so schnell wie möglich in Ihrem Netzwerk zu verbreiten. Ist Ihr PC als erster vom Virus befallen, breitet sich dieser Virus wie eine hochansteckende Krankheit aus und infiziert alle anderen Geräte in Ihrem Netzwerk.
2. Back-Up Medien vom Netzwerk trennen
Haben Sie ein NAS oder eine USB Festplatte, die mit Ihrem Netzwerk verbunden ist, müssen Sie auch hier so schnell wie möglich die Verbindung trennen.
Ansonsten kann Ihr gesamtes Back-Up gestohlen, gelöscht oder verschlüsselt werden.
3. Alle Geräte mit Virenschutz-Software untersuchen
Haben Sie den infizierten Computer und alle Back-Up Medien vom Netzwerk getrennt, müssen Sie für jedes Gerät einen Scan mit Ihrem Virenschutz durchführen.
Schlägt der Virenschutz Alarm, müssen Sie auch diese Geräte vom Netzwerk trennen.
4. IT-Betreuer kontaktieren
Nach diesen 3 Schritten sollten Sie sofort Ihren IT-Betreuer kontaktieren. Dieser Profi muss dann nochmal alle Geräte überprüfen. Danach wissen Sie sicher, wie weit sich der Virus in Ihrem Netzwerk ausbreiten konnte und wie viele Geräte noch betroffen sind.
Anschließend kann Ihr Betreuer sofort mit der Schadensbehebung beginnen, den Virus entfernen oder ein Back-Up Ihrer Daten wieder einspielen.
Der Worst Case: Sie reagieren bei einem Hacking-Angriff nicht sofort
Wie vorhin erwähnt, wollen sich Viren immer so schnell wie möglich in Ihrem Netzwerk verbreiten. Reagieren Sie deshalb nicht sofort, ist nach einigen Minuten jedes Gerät und Speicher-Medium in Ihrem Netzwerk mit dem Virus infiziert.
Das heißt: Haben Sie Ihre Daten nicht in einer Cloud oder auf einem vom Netzwerk getrennten Medium gespeichert, sind mit großer Wahrscheinlichkeit alle Daten verloren.
In vielen Fällen bekommen Sie dann von Hackern eine Nachricht mit einer “Lösegeldforderung” und müssen sich Ihre eigenen Daten wieder zurückkaufen.
So reduzieren Sie Ihr Risiko für einen Hacking-Angriff
1. Betriebssystem und Virenschutz immer mit Updates aktuell halten
Dieser Tipp klingt für Sie wahrscheinlich logisch oder “zu einfach”. Aber aus meiner Erfahrung im IT-Service kann ich Ihnen sagen: Diese Updates werden von fast allen Unternehmern vernachlässigt.
Der effektive Datenschutz scheitert somit nicht an komplizierten Details, sondern bereits an den Basics.
Mein Tipp: Investieren Sie jede Woche 30 Minuten und kümmern Sie sich um die Installation von allen Updates bei Ihrem Betriebssystem und Ihrer Firewall.
Ist der Support für Ihre Software bereits eingestellt und Sicherheitslücken werden nicht mehr mit Updates beseitigt, müssen Sie auf ein aktuelles Betriebssystem oder eine neue Firewall wechseln.
2. Firewall verwenden, richtig konfigurieren und laufend updaten
Eine Firewall ist eine virtuelle Mauer, die Ihr Netzwerk vor Viren, Trojanern & Co. schützt. Sie überwacht den Datenverkehr über das Netzwerk und entscheidet, ob bestimmte Daten durchgelassen werden oder nicht.
Richtig eingestellt kann eine Firewall deshalb bereits viele Hacking-Angriffe stoppen, bevor Schaden angerichtet wird.
Da sich gewiefte Hacker allerdings immer neue Tricks einfallen lassen, können Firewall auch überlistet werden. Schädliche Daten werden dann von Hackern so geschickt getarnt, dass sie von der Firewall nicht erkannt und durchgelassen werden.
Die Lösung für dieses Problem: laufende Updates. Denn sobald Firewall-Hersteller Sicherheitslücken erkennen, werden diese sofort mit einem Software-Update beseitigt. Diesen zusätzlichen Schutz genießen Sie aber nur, wenn Sie diese Updates auch wirklich downloaden und installieren.
Tun Sie das nicht, öffnen Sie Hackern Tür und Tor.
Welche 4 wichtigen Eckpunkte eine Firewall wirklich sicher machen und worauf Sie bei Firewall generell achten müssen, habe ich Ihnen in einem eigenen Blogartikel zusammengefasst. Klicken Sie hier, um zu diesem Artikel zu gelangen: https://www.rysit.at/4-wichtige-eckpunkte-die-ihre-firewall-wirklich-sicher-machen/
3. Sicheres Back-Up Konzept verwenden
Jedes Unternehmen braucht ein durchdachtes und sicheres Back-Up Konzept. Nur so können Sie nach einer Hacking-Attacke oder dem Defekt eines Datenträgers immer noch auf Ihre Daten zugreifen.
Ein Back-Up ist dabei nichts anderes als eine Kopie Ihrer Daten auf einem anderen Speicher-Medium. Wichtig dabei ist, dass die Kopie an einem anderen Ort, also beispielsweise online in der Cloud oder bei Ihrem IT-Betreuer, als das Original aufbewahrt wird.
Nur so sind die Daten nicht von den selben Risiken wie das Original betroffen.
Worauf Sie bei einem Back-Up noch achten müssen, in welchen Abständen Sie ein Back-Up sichern müssen und wie viele Speicher-Medien Sie für ein wirklich sicheres Back-Up benötigen, können Sie in diesem Blogbeitrag nachlesen: https://www.rysit.at/firmendaten-in-sicherheit-wissen-so-geht-es/
Fazit: Bei einem Hacking-Angriff sind die ersten 5 Minuten und vorbeugender Schutz entscheidend
Wird Ihr Unternehmen von einem Hacker angegriffen, sind vor allem 2 Punkte entscheidend:
1. Ihre Reaktion in den ersten 5 Minuten nach dem Angriff: Sie müssen sofort Ihren PC und Speicher-Medien wie NAS oder USB-Festplatten vom Netzwerk trennen. Danach müssen Sie jedes Gerät in Ihrem Netzwerk mit einer Virenschutz-Software überprüfen und Ihren IT-Betreuer kontaktieren.
2. Bestmögliche Vorbereitung durch aktuellen Virenschutz, Firewall und Back-Up: Mit diesen Vorbereitungs-Maßnahmen stoppen Sie einen Hacking-Angriff im Idealfall bevor Schaden angerichtet wird.
Mit diesen Tipps reduzieren Sie Ihr Risiko bei einem Hacking-Angriff auf ein Minimum. Aber: 100 prozentige Sicherheit vor einem Hacking-Angriff gibt es leider nie. Denn Hacker sind sehr kreativ und finden immer wieder neue Möglichkeiten, um an Ihre wertvollen Daten zu kommen.
Sollten Sie daher noch weitere Fragen zu Hacking-Angriffen oder ein detailliertes Datenschutz-Konzept für Ihr Unternehmen benötigen, stehen wir Ihnen als aktiver Ansprechpartner gerne zur Verfügung.
Rufen Sie dafür einfach unter + 43 1 361 95 00 an oder schreiben Sie uns eine E-Mail an richard.schranz@rysit.at.
Wir haben uns auf den IT-Service für Unternehmen spezialisiert und helfen auch Ihnen gerne weiter.
Foto: © Wayhome Studio – stock.adobe.com