Server gehackt
Was können Sie jetzt tun?
Wurde vielleicht Ihr Server gehackt? Hat ein Hackerangriff auf Ihr Unternehmen stattgefunden? Dann ist schnelles Handeln gefragt! Diese Seite soll Ihnen die wichtigsten Schritte aufzeigen, welche in solch einem Fall notwendig sind.
Jetzt ist es wichtig:
- den Angriff zu analysieren
- den Hackerangriff auf Ihr Unternehmen zu unterbrechen
- das Ausmaß des Schadens abzuschätzen
- die Daten ggf. zu retten oder wiederherzustellen
- negative Folgen zu minimieren bzw. Folgeschäden zu verhindern
- eine sichere Infrastruktur wiederherzustellen und somit die Daten wieder zu schützen
- entsprechende Vorfälle für die Zukunft zu vermeiden
Angriff auf den Server identifizieren und stoppen
Wenn ein Hackerangriff auf Ihr Unternehmen stattfindet, ist es das Wichtigste, die Datenübertragung sofort zu stoppen. Hierfür müssen sie schnell herauszufinden, welche Daten und Systeme betroffen und befallen sind.
Sobald Sie auffällige Aktivitäten bemerken, so wenden Sie sich schnellstmöglich an Ihre IT-Abteilung, den IT-Experten Ihres Vertrauens oder an Ihr Webhosting-Unternehmen. Vermutlich sind die ungewöhnlichen Aktivitäten Ihrem Hoster bereits aufgefallen. Ihre Ansprechpartner veranlassen dann die notwendigen Schritte.
Er verfügt über einige Optionen, mit denen er Server permanent im Blick behält. Er kann die laufenden Prozesse überprüfen und nach Viren suchen. Teilen Sie Ihm unbedingt alle ungewöhnlichen Aktivitäten mit, die Sie festgestellt haben.
Server gehackt worden– was tut der IT-Experte?
An dieser Stelle möchten wir Ihnen nur kurz die Punkte erläutern, welche der Experte durchführt – sodass Sie das Handeln im Fall eines Hackerangriffs in Ihrem Unternehmen nachvollziehen können. Ihr Ansprechpartner sollte:
dafür sorgen, dass von Außen kein Zugriff mehr auf den gehackten Server erfolgen kann
Server auf Schadsoftware, auffällige Zugriffe und betroffene Daten hin untersuchen
Schadsoftware entfernen
einen weiteren Schaden verhindern
Wenn Ihr Server gehackt worden ist: alle Beteiligten informieren
Handelt es sich bei den Daten, welche Sie mit Ihrer IT verwalten, speichern oder verarbeiten, um personenbezogene Informationen von Mitarbeitern, Kunden oder anderen? Dann sollten Sie diese über den Vorfall informieren. Nur so können auch diese Personen die nötigen Schritte einleiten, wie beispielsweise Passwörter zu ändern oder Zugänge zu sperren.
Um einen einen negativen Einfluss auf Ihr Image zu vermeiden, so ist es sehr wichtig, offen und nachvollziehbar zu kommunizieren. Informieren Sie Ihre Kunden und Mitarbeiter über die Situation und
- erklären Sie, wie es trotz verantwortungsvollem Handelns dazu kommen konnte
- zeigen und kommunizieren Sie, dass Sie alles in Ihrer Macht stehende tun 1. um das Ausmaß des Schadens zu verhindern und 2. um es zukünftig noch besser zu machen
und ganz wichtig: Tun Sie das auch!
Holen Sie sich rechtlichen Rat!
Weiterhin sollten Sie, besonders wenn Sie eine hohe Verantwortung tragen und wenn Ihre Website oder Ihr Server gehackt worden ist, sich an einen Experten für rechtliche Themen wenden. Wenn Daten Dritter von dem Schaden betroffen sind, so ist es beispielsweise möglich, dass diese einen Schadenersatz von Ihnen fordern.
Der Experte wird Ihnen vermutlich auch raten, Anzeige gegen den Täter zu erstatten. Auch, wenn Hacker Sie erpressen oder eine Reaktion einfordern, sollten Sie sich unbedingt mit einem Experten für rechtliche Themen in Verbindung setzen.
Server gehackt - wer haftet?
Wir als IT-Experten können Ihnen keine rechtliche Fachberatung zum Thema Haftung geben. Was wir Ihnen allerdings raten möchten ist, sich zeitnah mit einem Experten in diesem Gebiet zu unterhalten, um alle für Sie möglichen und notwendigen Schritte sowie Fragen abzuklären.
Wir würden Ihnen empfehlen, direkt einen Experten im Bereich des IT-Rechts auszuwählen.
Was tun, damit der Server nicht wieder angegriffen wird?
Nun heißt es: präventiv vorgehen! Zunächst sollten Sie sich fragen, wie es zu dem Hackerangriff auf Ihr Unternehmen kommen konnte! Welche Sicherheitsmängel haben den Angriff ermöglicht? Wenn Sie dies wissen, dann wissen Sie nun auch, an welchen Stellen Sie ab sofort in Sachen Sicherheit aufstocken müssen! Sie sollten nun unbedingt:
- die entdeckten Schwachstellen schließen und zukünftig vermeiden
- Daten neu aufspielen, dies erfolgt in der Regel mithilfe eines Backups
- Sicherheitsmaßnahmen erhöhen (Passwörter, regelmäßige Scans, etc.)
Sprechen Sie diese Punkte unbedingt mit den oben genannten Experten ab. Für Sie als Unternehmer/in ist es wichtig, alle Aktivitäten zu Ihrer IT-Sicherheit im Auge zu behalten. Achten Sie bei der Auswahl der Experten auf Transparenz und eine partnerschaftliche Zusammenarbeit!
Was tun, wenn die eigene Website gehackt worden ist?
- Nehmen Sie die Website, die gehackt worden ist, vorübergehend aus dem Internet. Es ist zu empfehlen, Personen, die Ihre Internetseite besuchen möchten, auf eine thematisch passende Website vorübergehend umzuleiten. Auch eine Hinweis-Seite wäre vorübergehend eine Lösung.
- Ändern Sie alle möglichen Zugänge & Passwörter, welche mit der Webseite, die gehackt worden ist, in Verbindung stehen.
- Setzen Sie sich mit Ihrem Webhosting-Anbieter in Verbindung. Dieser ist Experte und kann Ihnen somit sinnvolle Hinweise für das weitere Vorgehen mit Ihrer Internetseite geben.
- Nutzen Sie verschiedene Möglichkeiten, um den Schaden und die Ursachen zu analysieren. Hierzu zählen u.a. Sicherheitsscans, die Google Search Console und eine Analyse der Protokolle Ihres Servers. Weitere Hinweise hierzu kann Ihnen ebenfalls Ihr Webhosting-Unternehmen geben.
- Hinweis zu Google: Damit sich der Vorfall nicht langfristig auf Ihre Position bei Google auswirkt, Informieren Sie den Suchmaschinenanbieter, sobald das Problem endgültig beseitigt ist.
- Nutzen Sie die regelmäßig angefertigte Sicherungskopie Ihrer Seite, um den Zustand vor dem Hackerangriff wiederherzustellen.
Arten der Internetkriminalität
Immer wieder ist in den Medien die Rede von DDoS-Attacken, Ransomware oder Botnetzen. Was ist das und woran erkennt man diese?
IT-Sicherheit - konkrete Maßnahmen
Wie kann man sich vorsorglich vor Cyberangriffen schützen und die IT-Sicherheit im Unternehmen erhöhen?
Hinweis zur Nutzung der Informationen auf dieser Seite
Gern dürfen Sie sich bei der Erstellung eigener Inhalte zu diesem Thema auf diese Seite beziehen. Wir freuen uns über die Nennung als Informationsquelle und eine entsprechende Verlinkung in Ihrem Text. Vielen Dank! Das Resaktionsteam von sichere-it.org.