Gehackt? Wir helfen sofort.

Professionelle IT-Sicherheit nach Cyberangriff – Schnell. Sicher. Zuverlässig.

25 Jahre Erfahrung
24/7 Notfall-Support
20+ IT-Spezialisten

Notfall-Hotline

Unsere IT-Sicherheitsexperten sind rund um die Uhr für Sie erreichbar. Bei einem Cyberangriff zählt jede Minute.

+49 (0) 2594 9191 666
Sofortige Reaktion
Sichere Kommunikation
Erfahrene Experten

Was tun nach einem Hack?

Organisatorische Maßnahmen

01

Ruhe bewahren

Auch bei kritischen Sicherheitsvorfällen sollte strukturiert gehandelt werden. Überstürzte Entscheidungen können die Analyse erschweren und Folgeschäden verursachen.

02

Krisenstab einrichten

Auch bei kritischen Sicherheitsvorfällen sollte besonnen gehandelt werden. Überstürzte Entscheidungen können die Analyse erschweren und Folgeschäden verursachen.

03

Meldepfichten beachten

Je nach Vorfall können gesetzliche oder vertragliche Meldepflichten bestehen, beispielsweise gegenüber Datenschutzbehörden, Kunden, Versicherungen oder Geschäftspartnern.

04

Externe Unterstützung frühzeitig einbinden

IT-Sicherheitsdienstleister, Forensiker, Rechtsanwälte oder Versicherungen können entscheidend dazu beitragen, Schäden zu minimieren und Fehler im Krisenmanagement zu vermeiden.

05

Verfügbare Datenquellen prüfen

Für einen kurzfristigen Notbetrieb können wichtige Daten möglicherweise auch auf Außenstellen, mobilen Geräten oder Systemen von Mitarbeitern verfügbar sein, die bislang nicht betroffen sind.

06

Von einem Datenabfluss ausgehen

Bei vielen Cyberangriffen müssen Unternehmen davon ausgehen, dass Daten kopiert oder exfiltriert wurden. Die Bewertung möglicher Datenschutz- und Informationsabflüsse sollte daher frühzeitig erfolgen.

Was tun nach einem Hack?

Technische Maßnahmen

01

Keine Anmeldung mit Administratorkonten

Eine der wichtigsten Sofortmaßnahmen lautet: Melden Sie sich niemals mit privilegierten Benutzerkonten oder Administratorkonten auf einem möglicherweise kompromittierten System an, solange dieses noch mit dem Unternehmensnetzwerk oder dem Internet verbunden ist.
Dadurch könnten Zugangsdaten unmittelbar in die Hände der Angreifer gelangen.

02

Infizierte Systeme sofort isolieren

Um eine weitere Ausbreitung der Schadsoftware zu verhindern, sollten betroffene Systeme unverzüglich vom Netzwerk getrennt werden.

03

Kompromittierte Systeme neu aufsetzen

Schadsoftware verändert häufig sicherheitsrelevante Bereiche des Systems. Diese Änderungen lassen sich oft nicht zuverlässig zurücksetzen.Da s Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt daher grundsätzlich, kompromittierte Systeme vollständig neu aufzusetzen.

04

Active Directory und Berechtigungen überprüfen

Moderne Angriffe nutzen häufig gestohlene Zugangsdaten zur seitlichen Ausbreitung im Netzwerk.
Besondere Aufmerksamkeit gilt:

Active Directory
Domain-Controllern
Serversystemen
Administratorkonten

Im Falle einer Kompromittierung sollten alle betroffenen Systeme neu aufgebaut und sämtliche privilegierten Konten überprüft werden.

05

Passwörter konsequent ändern

Alle Zugangsdaten, die auf betroffenen Systemen gespeichert oder nach der Infektion verwendet wurden, gelten als kompromittiert.
Eine vollständige Passwortänderung sollte zeitnah erfolgen.

06

Backups überprüfen

Vor einer Wiederherstellung muss sichergestellt werden, dass verfügbare Backups nicht ebenfalls kompromittiert oder verschlüsselt wurden.
Nur saubere und geprüfte Datensicherungen sollten zur Wiederherstellung genutzt werden.

07

Netzwerk langfristig absichern

Nach einem Angriff sollte geprüft werden, ob das gesamte Netzwerk neu aufgebaut werden muss. Insbesondere nach einer Kompromittierung des Active Directory empfiehlt sich ein vollständiger Neuaufbau der zentralen Infrastruktur, um verbliebene Hintertüren oder Angreiferzugriffe auszuschließen.

Ihre IT-Sicherheit in erfahrenen Händen

Seit über 25 Jahren ist EasyHood eG Ihr verlässlicher Partner für IT-Infrastruktur und IT-Sicherheit. Unser Team aus 20 hochqualifizierten IT-Spezialisten verbindet technische Exzellenz mit menschlicher Kompetenz.

25 Jahre Erfahrung

Fundiertes Wissen in IT-Sicherheit, Cloud-Lösungen und Netzwerk-Architekturen

Cloud-Expertise

Spezialisiert auf Microsoft Azure und Microsoft 365 für maximale Sicherheit

Persönliche Betreuung

20 Spezialisten betreuen mittelständische Unternehmen mit Herz und Verstand

Unser Ziel: Technologie so einsetzen, dass sie Ihr Unternehmen effizienter, sicherer und zukunftsfähig macht. Komplexe IT-Themen machen wir einfach und verständlich – strukturiert, geplant und mit dem Fokus auf nachhaltigem Erfolg.

EasyHood eG Team bei der Zusammenarbeit

Unsere IT-Sicherheitsleistungen

Umfassende Lösungen für Ihre digitale Sicherheit und Wiederherstellung

Notfall-Response

Sofortige Reaktion auf Cyberangriffe mit Schadensbegrenzung und Systemwiederherstellung

Azure Security

Absicherung und Optimierung Ihrer Microsoft Azure Cloud-Infrastruktur

Microsoft 365 Security

Komplette Absicherung Ihrer Microsoft 365 Umgebung mit erweiterten Sicherheitsfeatures

Infrastruktur-Sicherheit

Planung und Implementierung sicherer Netzwerk-Architekturen für Ihr Unternehmen

Security Audit

Umfassende Sicherheitsanalyse Ihrer IT-Systeme mit detaillierten Handlungsempfehlungen

Security Training

Schulungen für Ihr Team zur Sensibilisierung und Prävention von Cyberangriffen

Update cookies preferences