Phishing und Hacking: Sofortmassnahmen und Vorsorge
Hacking und Phishing sind Probleme, die fast jeden treffen können. Viele von uns haben schon mal erlebt, dass ein Account gehackt wurde oder wir auf einen falschen Link geklickt haben. Aber keine Sorge, das passiert auch den Besten! In diesem Artikel wird erklärt, wie man reagieren kann, wenn so etwas passiert, und was man tun kann, um sich in Zukunft besser zu schützen. Es ist wichtig, die Risiken zu verstehen und vorbereitet zu sein. Mit den richtigen Massnahmen kann man die Folgen eines Hackerangriffs minimieren und die Sicherheit wiederherstellen.
Themen
1. Was tun bei einem Hacking-Angriff?
Das Wichtigste zuerst: Keine Panik! Jeder kann Opfer eines Hackerangriffs oder eines Phishing-Versuchs werden. Das Entscheidende ist, ruhig zu bleiben und die richtigen Schritte zu unternehmen, um die Kontrolle wiederzuerlangen. Es ist normal, dass man sich in so einer Situation überfordert oder sogar hilflos fühlt, aber genau dafür gibt es klare und strukturierte Handlungsempfehlungen, die helfen können, die Lage wieder unter Kontrolle zu bekommen.
Wir empfehlen folgende erste Schritte, die Schritt für Schritt durch den Prozess führen:
- Konten sperren: Alle wichtigen Konten sperren, um weiteren Schaden zu verhindern. Dazu gehören insbesondere Firmenbankkonten, zentrale E-Mail-Konten und alle weiteren geschäftsrelevanten Systeme. Diese sind besonders anfällig, weil sie oft als Einstiegspunkte für weitere Angriffe dienen können. Je schneller gehandelt wird, desto besser kann der Schaden eingegrenzt werden. Viele Banken und Dienstanbieter bieten spezielle Notfallnummern an, die dabei unterstützen, das Konto innerhalb weniger Minuten zu sperren. Hier sollte man die Ansprechpartner und die entsprechenden Nummern bereits im Vorfeld bereithalten, damit in einem Ernstfall keine wertvolle Zeit verloren geht.
- Kontrolle über E-Mail-Konten zurückerlangen: Sicherstellen, dass die volle Kontrolle über E-Mail-Konten vorhanden ist. Diese Konten sind oft der Schlüssel zu anderen Diensten, da Hacker sie nutzen können, um Passwörter zurückzusetzen oder sich Zugang zu weiteren Konten zu verschaffen. Alle Sicherheitsfunktionen nutzen, die der Anbieter bietet, wie z.B. die Zwei-Faktor-Authentifizierung (2FA) oder eine zusätzliche Sicherheitsfrage. Es kann hilfreich sein, ein zusätzliches Gerät zu verwenden, um die Kontrolle über das E-Mail-Konto wiederherzustellen. Wenn Schwierigkeiten auftreten, kann oft direkt mit dem Kundensupport des Anbieters Kontakt aufgenommen werden, der durch den Prozess führt. Hierbei sollte ebenfalls darauf geachtet werden, dass die Sicherheitsoptionen wie alternative E-Mail-Adressen oder Telefonnummern zur Wiederherstellung aktuell sind.
- Behörden informieren: Den Angriff bei den zuständigen Stellen melden, um sich rechtlich abzusichern. Hacking ist eine Straftat, und eine Anzeige kann später helfen, Ansprüche bei der Bank oder anderen Dienstleistern geltend zu machen. In der Schweiz können Cyberangriffe beispielsweise beim «Nationalen Zentrum für Cybersicherheit (NCSC)» gemeldet werden. In Deutschland gibt es die «Zentrale Ansprechstelle Cybercrime (ZAC)» der Polizei, die Ansprechpartner für Unternehmen bietet. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet wichtige Hinweise für die Meldung von Cybervorfälle. Zusätzlich ist es gemäss DSGVO in der EU erforderlich, Datenschutzverletzungen innerhalb von 72 Stunden der zuständigen Datenschutzbehörde zu melden, wenn personenbezogene Daten betroffen sind. Alle unternommenen Schritte sowie jede Kommunikation mit dem Angreifer oder dem Dienstleister sollten dokumentiert werden. Eine Anzeige bei der Polizei ist nicht nur für den rechtlichen Schutz wichtig, sondern kann auch helfen, künftige Angriffe zu verhindern, indem Täter verfolgt werden. In der Schweiz gilt ebenfalls eine Meldepflicht, was im nDSG geregelt ist. Datenschutzverletzungen müssen dem EDÖB, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten, gemeldet werden.
- Sophos Rapid Response: Für Unternehmen, die keine eigenen Prozesse haben oder überfordert sind, bietet Sophos einen Rapid Response Service an. Dieser Dienst stellt sicher, dass sofortige und fachkundige Hilfe zur Verfügung steht, wenn ein Sicherheitsvorfall eintritt. Sophos Rapid Response bietet eine schnelle Analyse und die entsprechende Reaktion auf Bedrohungen, damit das Unternehmen so wenig wie möglich beeinträchtigt wird.
Ebenso ist es wichtig, auch alle relevanten Abteilungen im Unternehmen zu informieren, wenn sensible Daten betroffen sind. Dies umfasst insbesondere die IT-Abteilung, das Management und gegebenenfalls auch die Rechtsabteilung. So stellt man sicher, dass alle Beteiligten über den Vorfall informiert sind und entsprechende Initiativen ergreifen können, um den Schaden zu minimieren. Bei einem Vorfall, der sensible Kundendaten betrifft, sollte auch ein Kommunikationsplan vorbereitet werden, um betroffene Kunden zeitnah und transparent zu informieren. Eine klare interne und externe Kommunikation kann den Schaden erheblich begrenzen und sicherstellen, dass alle Beteiligten wissen, welche Massnahmen ergriffen werden.
Es ist vollkommen normal, in so einer Situation unsicher zu sein. Es ist wichtig, sich die Zeit zu nehmen, die richtigen Schritte zu unternehmen und Unterstützung zu holen, wenn nötig. Es ist kein Zeichen von Schwäche, um Hilfe zu bitten – im Gegenteil, es zeigt, dass man entschlossen ist, die Kontrolle zurückzuerlangen und Schaden zu verhindern.
2. Umgang mit Datenklau
Wenn man Opfer eines Datenlecks ist, gibt es einige Dinge, die man tun kann, um den Schaden zu minimieren:
- Ändern Sie die Passwörter: Ändern Sie sofort alle betroffenen Passwörter. Verwenden Sie sichere Kombinationen aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen. Ein Passwort-Manager kann helfen, sichere und eindeutige Passwörter für jeden Dienst zu erstellen. Besonders bei Geschäftskonten ist es wichtig, eindeutige und komplexe Passwörter zu verwenden, um zukünftige Risiken zu minimieren.
- Überwachung der Konten: Behalten Sie Ihre Konten im Auge, um ungewöhnliche Aktivitäten zu erkennen. Viele Banken und Dienste bieten Benachrichtigungen bei verdächtigen Vorgängen an. Aktivieren Sie diese, um rechtzeitig reagieren zu können. Insbesondere für Unternehmen empfiehlt es sich, den Zugriff auf Konten durch zusätzliche Überwachungsdienste abzusichern. Dabei sollten Alarmfunktionen für ungewöhnliche oder unerwartete Aktivitäten aktiviert werden, um mögliche Probleme sofort erkennen und beheben zu können.
- Dienste benachrichtigen: Betroffene Dienste informieren, damit sie zusätzliche Sicherheitsmassnahmen ergreifen können. Viele Anbieter haben spezielle Teams, die bei der Absicherung der Konten unterstützen können. Dies gilt auch für Unternehmenssoftware und Cloud-Dienste, die ebenfalls über den Vorfall informiert werden sollten. Unternehmen sollten in der Lage sein, bestehende Sicherheitsrichtlinien schnell anzupassen und die Zusammenarbeit mit den Sicherheitsdiensten des Anbieters zu verbessern, um die Situation unter Kontrolle zu bringen.
- Kreditkartenunternehmen und Banken kontaktieren: Kreditkartenunternehmen und Banken sollten umgehend über mögliche hohe Abbuchungen informiert werden. Im Zweifelsfall sollten die betroffenen Karten gesperrt werden, um weiteren Missbrauch zu verhindern. Eine schnelle Reaktion hilft nicht nur, finanziellen Schaden abzuwenden, sondern auch, den Überblick über alle finanziellen Aktivitäten zu behalten und Transparenz zu gewährleisten.
- Identitätsdiebstahl-Monitoring: In Fällen, in denen persönliche Daten wie Name, Adresse oder Sozialversicherungsnummer kompromittiert wurden, kann ein Identitätsdiebstahl-Monitoring helfen. Einige Unternehmen bieten spezielle Dienste an, die den Missbrauch persönlicher Daten überwachen und bei Unregelmässigkeiten frühzeitig Alarm schlagen. Dies kann Unternehmen und Einzelpersonen zusätzliche Sicherheit bieten, indem potenzielle Risiken frühzeitig erkannt werden.
- Alarme und Benachrichtigungen konfigurieren: Firmen sollten die bestehende Alarm- und Benachrichtigungssysteme so konfigurieren, dass bei ungewöhnlichen Aktivitäten sofort Vorkehrungen ergriffen werden können. Dazu gehört auch die Integration von SIEM-Systemen (Security Information and Event Management), die helfen, sicherheitsrelevante Informationen zu bündeln und zu analysieren.
3. Langfristige Vorsorge
Neben den Sofortmassnahmen gibt es auch viele Dinge, die man tun kann, um langfristig sicher zu sein. Im besten Fall sollte für Unternehmen bereits ein Szenario und entsprechende Prozesse existieren, um auf solche Vorfälle schnell und strukturiert reagieren zu können. Eine gut dokumentierte Incident-Response-Strategie kann den Unterschied ausmachen, wenn es darauf ankommt.
- Bewusstseinstraining: Phishing ist eine der häufigsten Methoden, um an Daten zu gelangen. Mit einem Training wie Sophos Phish Threat kann man lernen, solche Bedrohungen besser zu erkennen und damit Angriffe abzuwehren. Wer noch tiefer gehen möchte, kann Tools wie KnowBe4 verwenden, die erweiterte Schulungen und Trainings anbieten. Diese Programme helfen nicht nur beim Aufbau eines grundlegenden Sicherheitsbewusstseins, sondern sie fördern auch eine Kultur der Wachsamkeit und Prävention im gesamten Unternehmen.
- Netzwerksicherheit mit Firewalls: Eine gute Firewall, wie die von Sophos, kann helfen, Angriffe auf das Netzwerk abzuwehren, bevor sie Schaden anrichten. Besonders in Verbindung mit Endpoint Protection wird eine umfassende Verteidigungslinie geschaffen. Dies ist besonders für Unternehmen wichtig, die sensible Daten speichern und verarbeiten, da Angriffe auf Netzwerke oft den ersten Schritt in einem grösseren Angriff darstellen.
- Managed Detection and Response (MDR): Sophos bietet MDR-Dienste an, die dabei unterstützen, verdächtige Aktivitäten zu erkennen und schnell darauf zu reagieren. Das kann besonders für diejenigen hilfreich sein, die sich nicht jeden Tag mit Cybersecurity beschäftigen, aber trotzdem sicher sein möchten, dass ihre Geräte gut geschützt sind. MDR sorgt dafür, dass eine kontinuierliche Überwachung des Netzwerks gewährleistet ist und Angriffe frühzeitig abgewehrt werden können.
- Sichere Passwörter: Sichere und unterschiedliche Passwörter für alle Konten verwenden. Ein Passwort-Manager kann helfen, den Überblick zu behalten. Es ist eine gute Idee, Passwörter regelmässig zu ändern, besonders wenn man das Gefühl hat, dass etwas nicht stimmt. Ausserdem sollten Passwörter niemals wiederverwendet werden, um das Risiko eines Angriffs über ein bereits kompromittiertes Konto zu vermeiden.
- Zwei-Faktor-Authentifizierung (2FA): Aktivieren Sie die Zwei-Faktor-Authentifizierung, wo immer dies möglich ist. Sie stellt sicher, dass ein Angreifer nicht einfach auf das Konto zugreifen kann, obwohl er das Passwort kennt. Viele Dienste bieten 2FA per SMS, App oder spezielle Hardware-Token an. Für Unternehmen empfiehlt es sich, diese Methode für alle Mitarbeitenden verpflichtend einzuführen, insbesondere bei sensiblen Systemen wie E-Mail und Cloud-Diensten.
- Regelmässige Updates: Software und Geräte auf dem neuesten Stand halten. Das betrifft Betriebssysteme, Apps und auch Geräte wie Router. Automatische Updates helfen, Sicherheitslücken schnell zu schliessen. Sicherheitslücken sind oft das Einfallstor für Angreifer, daher ist ein regelmässiger Update-Prozess entscheidend für die Systemsicherheit.
- Sophos Managed Risk ist ein Service, der dem Unternehmen hilft, Sicherheitsrisiken frühzeitig zu erkennen und proaktiv zu managen. Durch kontinuierliche Überwachung und gezielte Bedrohungsanalysen bietet Sophos Managed Risk eine starke Unterstützung bei der Minimierung von Cyberrisiken.
- Vorsicht bei E-Mails und Links: Nicht auf verdächtige Links in E-Mails oder Nachrichten klicken. Viele Angriffe starten genau so. Wenn man unsicher ist, ob eine Nachricht echt ist, sollte man die Informationen direkt auf der offiziellen Website des Absenders prüfen. Firmen sollten in Erwägung ziehen, Anti-Phishing-Software zu nutzen, die potenziell gefährliche E-Mails identifiziert und blockiert.
Regelmässige Backups der Daten sind ebenfalls wichtig. Falls der Computer oder das Konto gehackt wird, kann man so wenigstens auf eine aktuelle Sicherung der Daten zurückgreifen und den Schaden begrenzen. Unternehmen sollten sicherstellen, dass alle wichtigen Daten nicht nur lokal, sondern auch in der Cloud gesichert sind, um die Verfügbarkeit im Ernstfall zu gewährleisten. Mehr Regeln unter: Cybersecurity Best Practices
4. Wichtige Informationen und Studien
Sophos veröffentlicht jedes Jahr detaillierte Studien, die aufzeigen, wie sich die Bedrohungslage in verschiedenen Branchen entwickelt. Diese Studien bieten wertvolle Erkenntnisse darüber, wie Unternehmen von Ransomware und anderen Cyberbedrohungen betroffen sind und welche Schritte am effektivsten waren, um Angriffe abzuwehren. Hier sind einige der neuesten Ergebnisse aus verschiedenen Sektoren:
- Ransomware in der Fertigung und Produktion (2024): Eine kürzlich durchgeführte Studie zeigte, dass 65 % der Unternehmen in der Fertigungs- und Produktionsbranche im Jahr 2024 von Ransomware betroffen waren. Dies stellt eine deutliche Steigerung im Vergleich zu den Vorjahren dar (56 % in 2023 und 55 % in 2022) und verdeutlicht, wie sich die Bedrohungen für diese Branche verschärft haben. Besonders besorgniserregend ist, dass der Grossteil der Angriffe auf Schwachstellen in den IT-Systemen zurückzuführen ist, wobei 29 % der Angriffe auf bösartige E-Mails und 27 % auf ausgenutzte Sicherheitslücken zurückzuführen sind.
- Ransomware im Einzelhandel (2024): Die Studie für den Einzelhandelssektor zeigte, dass 45 % der befragten Unternehmen im Jahr 2024 von einem Ransomware-Angriff betroffen waren. Dies ist ein erfreulicher Rückgang im Vergleich zu den Jahren 2023 und 2022, als die Rate bei 69 % bzw. 77 % lag. Ein bemerkenswerter Punkt ist, dass 92 % der betroffenen Unternehmen berichteten, dass Cyberkriminelle versuchten, ihre Backups während der Angriffe zu kompromittieren, wobei fast die Hälfte dieser Versuche (47 %) erfolgreich war. Solche Statistiken verdeutlichen die Notwendigkeit robuster Backup-Strategien und einer umfassenden Absicherung der Backup-Systeme.
- Besondere Herausforderungen in der Industrie: Die Umfrageergebnisse zeigen auch, dass die Art und Weise, wie Angriffe beginnen, je nach Branche variiert. Im Einzelhandel waren Sicherheitslücken in Systemen und bösartige E-Mails die häufigsten Einstiegswege für Angriffe. Es zeigt sich, dass eine umfassende IT-Sicherheitsstrategie notwendig ist, die sowohl technische
Methoden (wie Patching und Systemupdates) als auch Schulungen der Mitarbeitenden beinhalten, um solche Angriffe zu verhindern. - Erkenntnisse zur Ursachenanalyse: Interessanterweise konnten in fast allen Branchen die Unternehmen, die von Ransomware betroffen waren, die Ursachen der Angriffe identifizieren. Dies unterstreicht die Bedeutung einer gründlichen Ursachenanalyse, um Schwachstellen im System zu schliessen und zukünftige Angriffe zu verhindern. Zu den häufigsten Ursachen zählen Sicherheitslücken, bösartige E-Mails sowie die Ausnutzung gestohlener Anmeldedaten.
Diese Studien verdeutlichen die Notwendigkeit einer proaktiven Cybersecurity-Strategie, die sowohl technische Verfahren wie Endpoint-Schutz und Firewalls umfasst als auch präventive Massnahmen wie Schulungen zum Schutz vor Phishing und regelmässige Sicherheitsaudits.
Fazit
Hacking und Phishing können jeden treffen. Das Wichtigste ist, ruhig zu bleiben, alle betroffenen Konten zu sichern und keine Zeit zu verlieren. Die Zusammenarbeit mit Experten, das Nutzen von Schutzmassnahmen wie MDR und die Einbindung der entsprechenden Behörden sind entscheidend. Langfristig ist Prävention der Schlüssel: Mit sicheren Passwörtern, Zwei-Faktor-Authentifizierung und Awareness-Training kann man Risiken deutlich minimieren. Unternehmen sollten stets vorbereitet sein und ihre Prozesse regelmässig überprüfen, um im Ernstfall schnell reagieren zu können.