| Blog für Unternehmer
logo_Smarter_mittelstand_dunkel
Wer wettbewerbsfähig bleiben will, muss in Sachen Digitalisierung Gas geben. Wir helfen Ihnen dabei: Persönlich, wenn Sie zu unserer Veranstaltungsreihe „smarter_mittelstand – digitalisierung 4.0“ kommen. Oder digital, hier an dieser Stelle, wo wir Sie laufend mit handfesten Tipps, Anleitungen und Neuigkeiten versorgen.

Wurde mein Computer gehackt? Diese Anzeichen verraten, dass Sie gehackt worden sind

  • Serie
Nullen und Einsen: Wenn sich Hacker in den Code Ihres Systems geschlichen haben, können sie dort über Monate Daten löschen, kopieren oder verändern.

Nullen und Einsen: Wenn sich Hacker in den Code Ihres Systems geschlichen haben, können sie dort über Monate Daten löschen, kopieren oder verändern. © ninog / Fotolia.com

Oft tummeln sich Hacker monatelang in fremden Systemen und richten riesigen Schaden an. Früherkennung ist daher wichtig. Diese Anzeichen können verraten, dass Ihr Unternehmen gehackt wurde.

Hacker-Angriffe können schwerwiegende Folgen für Unternehmen haben: Datenverlust, Datenmissbrauch oder zerstörte Geschäftsbeziehungen. Manchen Unternehmen droht dadurch gar der finanzielle Ruin. Wenn Sie bemerken, dass Ihr Unternehmen Opfer eines Hacker-Angriffs geworden ist, ist es meist schon zu spät, sagen Marc Fliehe,Bereichsleiter Information Security bei Bitkom, und IT-Sicherheitsexperte Mike Kuketz. Denn die Hacker können sich bereits seit mehreren Monaten im System Ihres Unternehmens aufhalten und unbemerkt allerhand Daten kopiert oder gar gelöscht haben.

Die Motive der Hacker sind dabei unterschiedlich und können von der Industriespionage über Rache bis hin zu „sich in der Szene beweisen“ reichen. „90 Prozent aller Unternehmen bemerken erst gar nicht, dass sie gehackt worden sind“, sagt Mike Kuketz. Erst wenn es zu spät ist und die Daten weg sind, fällt es den Unternehmen auf. Doch es gibt schon vorher Auffälligkeiten, die Sie stutzig machen sollten und die ein Anzeichen für einen Hacker-Angriff sein können:

Anzeige

Einer Ihrer Mitarbeiter ist plötzlich samstags von 23 bis 5 Uhr morgens eingeloggt

Was ist passiert? Der Hacker lockt sich außerhalb Ihrer Geschäftszeiten in Ihr System ein. Dabei kann er ungestört Daten Ihres Unternehmens kopieren. Besonders wenn Ihre Mitarbeiter keine Berechtigung für ein Home-Office haben und die nächtlichen Aktivitäten öfter vorkommen, sollten Sie stutzig werden.

Was Sie jetzt tun sollten: Der Administrator Ihres Unternehmens sollte die Logfiles, die die Logins protokollieren, analysieren und im Blick behalten. Wenn Sie Auffälligkeiten bemerken, schalten Sie einen Experten ein. Gegebenenfalls schalten Sie Ihr System außerhalb Ihrer Geschäftszeiten aus – klären Sie dies aber vorab mit Ihrem Sicherheitschef oder einem externen IT-Experten, da ein zu häufiges An- und Ausschalten den Festplatten auf Dauer schaden könnte. Immer wichtig – egal, wie Ihr System gehackt wurde: Melden Sie den Vorfall dem Bundesamt für Sicherheit in der Informationstechnik. Dies ist über die Webseite der Allianz für Cybersicherheit möglich. Denn in den meisten Fällen ist Hacken eine Straftat.

Plötzlicher erhöhter Datentransfer

Was ist passiert? Sollte Ihr Datentransfer normalerweise bei 10 Gigabyte liegen und plötzlich fünf mal so hoch sein, könnte dies ebenfalls ein Anzeichen dafür sein, dass Ihr System gehackt worden ist. Es gibt viele Tools, die den Traffic Ihrer Down- und Uploads messen und die Sie kostenlos herunterladen können.

Was Sie jetzt tun sollten: Augen auf, sagt IT-Experte Marc Fliehe: „Kontrollieren Sie Ihren Datenfluss immer gewissenhaft.“ Denn auch hier gilt: Je früher der Hacker-Angriff erkannt wird, desto geringer kann der Schaden des Unternehmens sein. Falls Sie einen Sicherheitsexperten in Ihrem Unternehmen haben, wird er den Datenfluss regelmäßig kontrollieren, lesen und bewerten. Er wird Ihnen auch sagen, ob es nötig ist, einen externen Experten dazu zu holen.

Schutzgeld-Erpressungen tauchen auf Ihren Bildschirmen auf

Was ist passiert? In diesem Fall hat es der Hacker auf Ihr Geld abgesehen. Der Angreifer will meist keine Daten von Ihnen, sondern Geld. Er droht damit, Ihr System zum Abstürzen zu bringen oder Daten zu klauen, wenn Sie nicht zahlen.

Was Sie jetzt tun sollten: Nicht zahlen! Auch wenn es im ersten Moment irrsinnig klingt, da der Hacker ja damit droht, Ihr System zu zerstören oder Daten zu klauen. Doch wenn Sie zahlen, werden die Forderungen nicht aufhören, sondern höher werden. Zudem macht es Sie angreifbarer. Denn unter Hackern gibt es Listen im Internet von Unternehmen, die leicht zu erpressen sind, da sie schnell zahlen. Hier raten die Experten zu einer sofortigen Anzeige beim zuständigen Landeskriminalamt.

Um zu verhindern, dass der Hacker an Ihre Daten gelangt, sollten Sie einen Experten dazu holen. Wie auch der Sicherheitsexperte Mike Kuketz haben viele freiberufliche IT-Experten eine eigene Website, über die Sie sie kontaktieren können. Der Experte sollte zumindest eine Ausbildung oder ein Studium in Informatik haben und sich auf das Thema Hacken spezialisiert haben. Mehr über so genannte Ransomware-Angriffe lesen Sie in unserem Artikel: „Ransomware: Wenn Cyber-Erpresser Ihre Daten entführen“.

Duplikate Ihres Produkts tauchen auf dem Markt auf

Was ist passiert? Wahrscheinlich haben sich Hacker unbemerkt in Ihr Netzwerk eingeschleust und Informationen, Rezepturen oder Bauanleitungen Ihres Produktes geklaut.

Was Sie jetzt tun sollten: Holen Sie sich Rechtsberatung. Die Beweisführung könnte allerdings schwierig werden.

Kundendaten tauchen im Internet auf

Was ist passiert? Kundendaten können plötzlich im „Darknet“ auftauchen, einem virtuellen Hinterraum, bei dem sich viele Computer zu einem Netzwerk zusammenschließen. Allein das Eintreten in dieses Netzwerk ist für Laien schwierig, daher ist es im allgemeinen schwieriger herauszubekommen, ob Kundendaten kopiert worden sind.

Was Sie jetzt tun sollten: Falls Ihre Kundendaten über das „Darknet“ verkauft wurden und all Ihre Kunden Spam-Mails vom gleichen Absender erhalten (allein dies herauszubekommen ist zwar fast unmöglich), ist die Beweisführung sehr schwierig, da die Nutzer des „Darknets“ meist anonym sind. Nehmen Sie eine Situation wie diese zum Anlass, Ihre Sicherheit zu verbessern. In einem solchen Fall können Sie sich den Weg zur Polizei meist sparen, da es zu wenig Beweise gibt.

Zugangsdaten und Passwörter wurden geändert

Was ist passiert? Entweder hat der Angreifer viel Zeit investiert, Ihre Passwörter zu knacken, oder einer Ihrer Mitarbeiter hat unwissentlich die Zugangsdaten herausgegeben. Je nach Branche ist der Schaden in diesem Fall unterschiedlich – aber egal, was Ihr Unternehmen macht: Seien Sie sich bewusst, dass der Hacker jetzt auf Ihr gesamtes System, Unterlagen und E-Mails zugreifen kann.

Was Sie jetzt tun sollten: Handeln Sie schnell und ändern Sie die Zugangsdaten und Passwörter sofort. Verschaffen Sie sich dann einen Überblick: Gibt es Auffälligkeiten, wurden Daten verändert und verdächtige E-Mails verschickt? Holen Sie sich auch hier Rechtsberatung und gegebenenfalls einen IT-Experten dazu, der die Lage genau analysiert.

Fragwürdige E-Mails werden von Ihrem Account verschickt

Was ist passiert? Ihre E-Mail Box wurde gehackt. Der Hacker hat es wahrscheinlich darauf abgesehen, Ihre Kunden zu vergraulen oder Geschäftsbeziehungen zu schädigen. Dabei könnte der Angreifer ungezielte Spam-Mails verschicken oder gezielt in Konversationen eingreifen und zum Beispiel Kunden zur Konkurrenz weiterleiten. Auch Mahnbescheide, die Sie per Mail erhalten, können ein Anzeichen dafür sein, dass Ihr Account oder ihr System gehackt worden ist.

Was Sie jetzt tun sollten: Schreiben Sie Ihren Kunden, Geschäftspartner oder Lieferanten eine Mail oder noch besser, rufen Sie sie an und klären Sie die Lage auf. Ändern Sie Ihre Zugangsdaten für Ihren E-Mail-Account und holen Sie sich Rechtsberatung.

Die Unternehmens-Website wurde verunstaltet

Was ist passiert? Der Hacker hat sich ins Backend Ihrer Website gehackt und dort zum Beispiel politische Symbole wie Hakenkreuze eingebettet, um potenzielle Kunden abzuschrecken. Auch ist es möglich, dass Kunden Ihre Seite gar nicht mehr aufrufen können und direkt auf eine Fremdseite weitergeleitet werden.

Was Sie jetzt tun sollten: Ein IT-Experte sollte sich umgehend darum kümmern, dass die Weiterleitung oder unerwünschte Inhalte entfernt werden. Lassen Sie die Sicherheit Ihres Systems erhöhen.

Handeln Sie präventiv!

Es ist sinnvoll, vorab schon einmal Kontakt zu einem internen oder externen Forensiker zu haben. Sobald ein Hacker-Angriff erkannt wird, kann dieser benachrichtigt werden und handeln. Er sorgt dafür, dass Sie nicht weitere Zeit verlieren und das Geschäft im besten Fall unbeschadet weiterlaufen kann. Eine gute Beziehung zu einem externen IT-Experten ist auch dann von Vorteil, wenn Ihr Unternehmen zu den kleineren gehört und Sie nur einen IT-Mitarbeiter haben. Wenn Ihr Unternehmen von einem Hacker schwer betroffen ist, ist dieser einzelne Mitarbeiter möglicherweise schnell überarbeitet. „Bei einem Hacker-Angriff wird jede Manpower gebraucht“, sagt Fliehe.

Lassen Sie regelmäßig die Sicherheit Ihres Systems überprüfen. „Dass eine Firewall und ein Virenscanner Ihr Unternehmen schützen, ist ein Irrglaube“, sagt IT-Experte Mike Kuketz. Denn die Technik ist heute so komplex, dass es mehr als einen kostenlosen Virenscanner braucht, um Ihr Unternehmen vor einem Hacker zu schützen. Lassen Sie regelmäßig eine sogenannte Code-Review, also eine Sicherheitsprüfung, von einem IT-Experten durchführen. So können Sie Ihr System schon im Vorfeld absichern, um Angriffe zu reduzieren.

Der Mensch als größte Sicherheitslücke

Neben technischen Sicherheitslücken im Netzwerk, Web- oder Mail-Server ist der Mensch noch immer die größte Sicherheitslücke. „Unwissenheit, Unachtsamkeit oder Leichtgläubigkeit können dazu führen, dass kriminelle Hacker leichtes Spiel haben“, sagt Marc Fliehe. Beispielsweise könne es vorkommen, dass gerade gekündigte Mitarbeiter ihrem Hass Luft machen wollen: Sie versuchen, sich in Ihr System einzuhacken und dort Schaden anzurichten, weil sie sich ungerecht behandelt fühlen. Doch auch aktive Mitarbeiter können für einen Hacker unwissentlich der Schlüssel zu Ihrem System sein. So könnte es sein, dass Ihr Mitarbeiter einen Anruf aus der vermeintlichen IT-Abteilung Ihres Unternehmens bekommt und aufgefordert wird, Zugangsdaten herauszugeben, da die vermeintliche IT-Abteilung etwas „checken“ will.

Trotzdem sollten Sie als Chef Ihre Mitarbeiter nicht als Sicherheitsrisiko wahrnehmen. Bauen Sie stattdessen eine Sicherheitskultur auf, die von Kompetenz und Achtsamkeit geprägt ist. „Führen Sie Schulungen durch, um Ihre Mitarbeiter für dieses Thema zu sensibilisieren“, rät Marc Fliehe.


Abonnieren Sie unsere Tipps

Sie interessieren sich für E-Commerce, Social Media und IT-Sicherheit und wollen auf dem Laufenden bleiben? Dann abonnieren Sie unseren Newsletter „Digitalisierung“.

Newsletter Digitalisierung

2 Kommentare
  • Adrian 16. September 2016 09:28

    Ja, wenn ich gehackt wurde, ist mein Unternehmen oft schon pleite. Dieser Artikel zeit, die Unverständnis von Deutschen Sec Spezialisten.

    Wenn ich gehackt wurde, sind meine Daten schon alle weg.
    Fragen Sie diese Leute mal, was Sie tun würden um Leute zu schützen 😉

    • Markus Beckhausen 19. September 2016 13:08

      Haben Sie den gleichen Artikel gelesen oder ihn nur überflogen? Im Text steht doch extra ein Hinweis „Handeln Sie präventiv“.

      Dieser Kommentar zeigt, die Leseschwäche vieler deutscher Mitbürger. 😉

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): * Time limit is exhausted. Please reload CAPTCHA.