Professionelle IT-Sicherheit nach Cyberangriff – Schnell. Sicher. Zuverlässig.
Unsere IT-Sicherheitsexperten sind rund um die Uhr für Sie erreichbar. Bei einem Cyberangriff zählt jede Minute.
Organisatorische Maßnahmen
Auch bei kritischen Sicherheitsvorfällen sollte strukturiert gehandelt werden. Überstürzte Entscheidungen können die Analyse erschweren und Folgeschäden verursachen.
Auch bei kritischen Sicherheitsvorfällen sollte besonnen gehandelt werden. Überstürzte Entscheidungen können die Analyse erschweren und Folgeschäden verursachen.
Je nach Vorfall können gesetzliche oder vertragliche Meldepflichten bestehen, beispielsweise gegenüber Datenschutzbehörden, Kunden, Versicherungen oder Geschäftspartnern.
IT-Sicherheitsdienstleister, Forensiker, Rechtsanwälte oder Versicherungen können entscheidend dazu beitragen, Schäden zu minimieren und Fehler im Krisenmanagement zu vermeiden.
Für einen kurzfristigen Notbetrieb können wichtige Daten möglicherweise auch auf Außenstellen, mobilen Geräten oder Systemen von Mitarbeitern verfügbar sein, die bislang nicht betroffen sind.
Bei vielen Cyberangriffen müssen Unternehmen davon ausgehen, dass Daten kopiert oder exfiltriert wurden. Die Bewertung möglicher Datenschutz- und Informationsabflüsse sollte daher frühzeitig erfolgen.
Technische Maßnahmen
Eine der wichtigsten Sofortmaßnahmen lautet: Melden Sie sich niemals mit privilegierten Benutzerkonten oder Administratorkonten auf einem möglicherweise kompromittierten System an, solange dieses noch mit dem Unternehmensnetzwerk oder dem Internet verbunden ist.
Dadurch könnten Zugangsdaten unmittelbar in die Hände der Angreifer gelangen.
Um eine weitere Ausbreitung der Schadsoftware zu verhindern, sollten betroffene Systeme unverzüglich vom Netzwerk getrennt werden.
Schadsoftware verändert häufig sicherheitsrelevante Bereiche des Systems. Diese Änderungen lassen sich oft nicht zuverlässig zurücksetzen.Da
s Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt daher grundsätzlich, kompromittierte Systeme vollständig neu aufzusetzen.
Moderne Angriffe nutzen häufig gestohlene Zugangsdaten zur seitlichen Ausbreitung im Netzwerk.
Besondere Aufmerksamkeit gilt:
Active Directory
Domain-Controllern
Serversystemen
Administratorkonten
Im Falle einer Kompromittierung sollten alle betroffenen Systeme neu aufgebaut und sämtliche privilegierten Konten überprüft werden.
Alle Zugangsdaten, die auf betroffenen Systemen gespeichert oder nach der Infektion verwendet wurden, gelten als kompromittiert.
Eine vollständige Passwortänderung sollte zeitnah erfolgen.
Vor einer Wiederherstellung muss sichergestellt werden, dass verfügbare Backups nicht ebenfalls kompromittiert oder verschlüsselt wurden.
Nur saubere und geprüfte Datensicherungen sollten zur Wiederherstellung genutzt werden.
Nach einem Angriff sollte geprüft werden, ob das gesamte Netzwerk neu aufgebaut werden muss. Insbesondere nach einer Kompromittierung des Active Directory empfiehlt sich ein vollständiger Neuaufbau der zentralen Infrastruktur, um verbliebene Hintertüren oder Angreiferzugriffe auszuschließen.
Seit über 25 Jahren ist EasyHood eG Ihr verlässlicher Partner für IT-Infrastruktur und IT-Sicherheit. Unser Team aus 20 hochqualifizierten IT-Spezialisten verbindet technische Exzellenz mit menschlicher Kompetenz.
Fundiertes Wissen in IT-Sicherheit, Cloud-Lösungen und Netzwerk-Architekturen
Spezialisiert auf Microsoft Azure und Microsoft 365 für maximale Sicherheit
20 Spezialisten betreuen mittelständische Unternehmen mit Herz und Verstand
Unser Ziel: Technologie so einsetzen, dass sie Ihr Unternehmen effizienter, sicherer und zukunftsfähig macht. Komplexe IT-Themen machen wir einfach und verständlich – strukturiert, geplant und mit dem Fokus auf nachhaltigem Erfolg.
Umfassende Lösungen für Ihre digitale Sicherheit und Wiederherstellung
Sofortige Reaktion auf Cyberangriffe mit Schadensbegrenzung und Systemwiederherstellung
Absicherung und Optimierung Ihrer Microsoft Azure Cloud-Infrastruktur
Komplette Absicherung Ihrer Microsoft 365 Umgebung mit erweiterten Sicherheitsfeatures
Planung und Implementierung sicherer Netzwerk-Architekturen für Ihr Unternehmen
Umfassende Sicherheitsanalyse Ihrer IT-Systeme mit detaillierten Handlungsempfehlungen
Schulungen für Ihr Team zur Sensibilisierung und Prävention von Cyberangriffen