Meine Mitarbeiter sind die stärkste Verteidigung
powered by
 
Hacker-Angriffe erkennen Diese 8 Alarmsignale verraten, dass Sie gehackt worden sind
  • Serie
Nullen und Einsen: Wenn sich Hacker in den Code Ihres Systems geschlichen haben, können sie dort über Monate Daten löschen, kopieren oder verändern.

© ninog / Fotolia.com

Jedes vierte Unternehmen wurde in den vergangenen Jahren von Hackern angegriffen - mit fatalen Folgen. Cyberkriminelle richten oft einen immensen Schaden an. Diese Anzeichen können verraten, dass Ihr Unternehmen gehackt wurde.

Hacker-Angriffe können schwerwiegende Folgen für Unternehmen haben: Datenverlust, Datenmissbrauch oder zerstörte Geschäftsbeziehungen. Manchen Unternehmen droht dadurch gar der finanzielle Ruin. Die Angriffe werden für immer mehr Mittelständler zum Problem: Laut der Forsa-Umfrage „Cyberrisiken im Mittelstand“ im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft aus dem Jahr 2019 waren rund 24 Prozent der befragten Unternehmen bereits Opfer von Cyberattacken, 5 Prozent sogar mehrfach. Bei zwei Dritteln der betroffenen Unternehmen waren die IT-Systeme tagelang offline.

Wenn Sie bemerken, dass Ihr Unternehmen Opfer eines Hacker-Angriffs geworden ist, ist es meist aber schon zu spät, sagt Marc Fliehe, Leiter Digitales und IT-Sicherheit beim TÜV-Verband. Denn die Hacker können sich bereits seit mehreren Monaten im System Ihres Unternehmens aufhalten und unbemerkt allerhand Daten kopiert oder gar gelöscht haben. „90 Prozent aller Unternehmen bemerken erst gar nicht, dass sie gehackt worden sind“, sagt auch der IT-Sicherheitsexperte Mike Kuketz. Erst wenn es zu spät ist und die Daten weg sind, fällt es den Unternehmen auf.

Anzeige

Doch es gibt schon vorher Auffälligkeiten, die Sie stutzig machen sollten und die ein Anzeichen für einen Hacker-Angriff sein können:

Alarmsignal 1: Einer Ihrer Mitarbeiter ist plötzlich samstags von 23 bis 5 Uhr morgens eingeloggt

Was ist passiert? Der Hacker lockt sich außerhalb Ihrer Geschäftszeiten in Ihr System ein. Dabei kann er ungestört Daten Ihres Unternehmens kopieren. Besonders wenn Ihre Mitarbeiter keine Berechtigung für ein Home-Office haben und die nächtlichen Aktivitäten öfter vorkommen, sollten Sie stutzig werden.

Was Sie jetzt tun sollten: Der Administrator Ihres Unternehmens sollte die Logfiles, die die Logins protokollieren, analysieren und im Blick behalten. Wenn Sie Auffälligkeiten bemerken, schalten Sie einen Experten ein. Gegebenenfalls schalten Sie Ihr System außerhalb Ihrer Geschäftszeiten aus – klären Sie dies aber vorab mit Ihrem Sicherheitschef oder einem externen IT-Experten, da ein zu häufiges An- und Ausschalten den Festplatten auf Dauer schaden könnte. Immer wichtig – egal, wie Ihr System gehackt wurde: Melden Sie den Vorfall dem Bundesamt für Sicherheit in der Informationstechnik. Dies ist über ein Online-Formular möglich. Denn in den meisten Fällen ist Hacken eine Straftat.

Alarmsignal 2: Plötzlicher erhöhter Datentransfer

Was ist passiert? Sollte Ihr Datentransfer normalerweise bei 10 Gigabyte liegen und plötzlich fünf mal so hoch sein, könnte dies ebenfalls ein Anzeichen dafür sein, dass Ihr System gehackt worden ist. Es gibt viele Tools, die den Traffic Ihrer Down- und Uploads messen und die Sie kostenlos herunterladen können.

Was Sie jetzt tun sollten: Augen auf, sagt IT-Experte Marc Fliehe: „Kontrollieren Sie Ihren Datenfluss immer gewissenhaft.“ Denn auch hier gilt: Je früher der Hacker-Angriff erkannt wird, desto geringer kann der Schaden des Unternehmens sein. Falls Sie einen Sicherheitsexperten in Ihrem Unternehmen haben, wird er den Datenfluss regelmäßig kontrollieren, lesen und bewerten. Er wird Ihnen auch sagen, ob es nötig ist, einen externen Experten dazu zu holen.

Alarmsignal 3: Schutzgeld-Erpressungen tauchen auf Ihren Bildschirmen auf

Was ist passiert? In diesem Fall hat es der Hacker auf Ihr Geld abgesehen. Der Angreifer will meist keine Daten von Ihnen, sondern Geld. Er droht damit, Ihr System zum Abstürzen zu bringen oder Daten zu klauen, wenn Sie nicht zahlen.

Was Sie jetzt tun sollten: Nicht zahlen! Auch wenn es im ersten Moment irrsinnig klingt, da der Hacker ja damit droht, Ihr System zu zerstören oder Daten zu klauen. Doch wenn Sie zahlen, werden die Forderungen nicht aufhören, sondern höher werden. Zudem macht es Sie angreifbarer. Denn unter Hackern gibt es Listen im Internet von Unternehmen, die leicht zu erpressen sind, da sie schnell zahlen. Hier raten die Experten zu einer sofortigen Anzeige beim zuständigen Landeskriminalamt.

Um zu verhindern, dass der Hacker an Ihre Daten gelangt, sollten Sie einen Experten dazu holen. Wie auch der Sicherheitsexperte Mike Kuketz haben viele freiberufliche IT-Experten eine eigene Website, über die Sie sie kontaktieren können. Der Experte sollte zumindest eine Ausbildung oder ein Studium in Informatik haben und sich auf das Thema Hacken spezialisiert haben.

Mehr über so genannte Ransomware-Angriffe hier: Ransomware: Wenn Cyber-Erpresser Ihre Daten entführen

Alarmsignal 4: Duplikate Ihres Produkts tauchen auf dem Markt auf

Was ist passiert? Wahrscheinlich haben sich Hacker unbemerkt in Ihr Netzwerk eingeschleust und Informationen, Rezepturen oder Bauanleitungen Ihres Produktes geklaut.

Was Sie jetzt tun sollten: Holen Sie sich Rechtsberatung. Die Beweisführung könnte allerdings schwierig werden.

Alarmsignal 5: Kundendaten tauchen im Internet auf

Was ist passiert? Kundendaten können plötzlich im „Darknet“ auftauchen, einem virtuellen Hinterraum, bei dem sich viele Computer zu einem Netzwerk zusammenschließen. Allein das Eintreten in dieses Netzwerk ist für Laien schwierig, daher ist es im allgemeinen schwieriger herauszubekommen, ob Kundendaten kopiert worden sind.

Was Sie jetzt tun sollten: Falls Ihre Kundendaten über das „Darknet“ verkauft wurden und all Ihre Kunden Spam-Mails vom gleichen Absender erhalten (allein dies herauszubekommen ist zwar fast unmöglich), ist die Beweisführung sehr schwierig, da die Nutzer des „Darknets“ meist anonym sind. Nehmen Sie eine Situation wie diese zum Anlass, Ihre Sicherheit zu verbessern. In einem solchen Fall können Sie sich den Weg zur Polizei meist sparen, da es zu wenig Beweise gibt.

Alarmsignal 6: Zugangsdaten und Passwörter wurden geändert

Was ist passiert? Entweder hat der Angreifer viel Zeit investiert, Ihre Passwörter zu knacken, oder einer Ihrer Mitarbeiter hat unwissentlich die Zugangsdaten herausgegeben. Je nach Branche ist der Schaden in diesem Fall unterschiedlich – aber egal, was Ihr Unternehmen macht: Seien Sie sich bewusst, dass der Hacker jetzt auf Ihr gesamtes System, Unterlagen und E-Mails zugreifen kann.

Was Sie jetzt tun sollten: Handeln Sie schnell und ändern Sie die Zugangsdaten und Passwörter sofort. Verschaffen Sie sich dann einen Überblick: Gibt es Auffälligkeiten, wurden Daten verändert und verdächtige E-Mails verschickt? Holen Sie sich auch hier Rechtsberatung und gegebenenfalls einen IT-Experten dazu, der die Lage genau analysiert.

Alarmsignal 7: Fragwürdige E-Mails werden von Ihrem Account verschickt

Was ist passiert? Ihre E-Mail Box wurde gehackt. Der Hacker hat es wahrscheinlich darauf abgesehen, Ihre Kunden zu vergraulen oder Geschäftsbeziehungen zu schädigen. Dabei könnte der Angreifer ungezielte Spam-Mails verschicken oder gezielt in Konversationen eingreifen und zum Beispiel Kunden zur Konkurrenz weiterleiten. Auch Mahnbescheide, die Sie per Mail erhalten, können ein Anzeichen dafür sein, dass Ihr Account oder ihr System gehackt worden ist.

Was Sie jetzt tun sollten: Schreiben Sie Ihren Kunden, Geschäftspartner oder Lieferanten eine Mail oder noch besser, rufen Sie sie an und klären Sie die Lage auf. Ändern Sie Ihre Zugangsdaten für Ihren E-Mail-Account und holen Sie sich Rechtsberatung.

Alarmsignal 8: Die Unternehmens-Website wurde verunstaltet

Was ist passiert? Der Hacker hat sich ins Backend Ihrer Website gehackt und dort zum Beispiel politische Symbole wie Hakenkreuze eingebettet, um potenzielle Kunden abzuschrecken. Auch ist es möglich, dass Kunden Ihre Seite gar nicht mehr aufrufen können und direkt auf eine Fremdseite weitergeleitet werden.

Was Sie jetzt tun sollten: Ein IT-Experte sollte sich umgehend darum kümmern, dass die Weiterleitung oder unerwünschte Inhalte entfernt werden. Lassen Sie die Sicherheit Ihres Systems erhöhen.

Das können Sie präventiv tun

Systemsicherheit regelmäßig prüfen lassen

„Dass eine Firewall und ein Virenscanner Ihr Unternehmen schützen, ist ein Irrglaube“, sagt IT-Experte Mike Kuketz. Denn die Technik ist heute so komplex, dass es mehr als einen kostenlosen Virenscanner braucht, um Ihr Unternehmen vor einem Hacker zu schützen. Lassen Sie regelmäßig eine sogenannte Code-Review, also eine Sicherheitsprüfung, von einem IT-Experten durchführen. So können Sie Ihr System schon im Vorfeld absichern, um Angriffe zu reduzieren.

Kontakt zu Cyber-Forensikern knüpfen

Es ist sinnvoll, vorab schon einmal Kontakt zu einem internen oder externen Cyber-Forensiker zu haben. Sobald ein Hacker-Angriff erkannt wird, kann dieser benachrichtigt werden und handeln. Er sorgt dafür, dass Sie nicht weitere Zeit verlieren und das Geschäft im besten Fall unbeschadet weiterlaufen kann.

Eine gute Beziehung zu externen IT-Experten ist von Vorteil, wenn Ihr Unternehmen zu den kleineren gehört und Sie nur einen eigenen IT-Mitarbeiter haben. Wenn Ihr Unternehmen von einer Cyberattacke schwer betroffen ist, ist dieser einzelne Mitarbeiter möglicherweise schnell überfordert. „Bei einem Hacker-Angriff wird jede Manpower und häufig spezielles Know-how gebraucht“, sagt Fliehe.

Schulungen für Mitarbeiter anbieten

Neben technischen Sicherheitslücken im Netzwerk, Web- oder Mail-Server ist der Mensch noch immer die größte Sicherheitslücke. „Unwissenheit, Unachtsamkeit oder Leichtgläubigkeit können dazu führen, dass kriminelle Hacker leichtes Spiel haben“, sagt Marc Fliehe. Beispielsweise könne es vorkommen, dass gerade gekündigte Mitarbeiter ihrem Hass Luft machen wollen: Sie versuchen, sich in Ihr System einzuhacken und dort Schaden anzurichten, weil sie sich ungerecht behandelt fühlen.

Doch auch aktive Mitarbeiter können für einen Hacker unwissentlich der Schlüssel zu Ihrem System sein. So könnte es sein, dass Ihr Mitarbeiter einen Anruf aus der vermeintlichen IT-Abteilung Ihres Unternehmens bekommt und aufgefordert wird, Zugangsdaten herauszugeben, da die vermeintliche IT-Abteilung etwas „checken“ will. Trotzdem sollten Sie als Chef Ihre Mitarbeiter nicht als Sicherheitsrisiko wahrnehmen. Bauen Sie stattdessen eine Sicherheitskultur auf, die von Kompetenz und Achtsamkeit geprägt ist. Fliehes Rat: „Führen Sie Schulungen durch, um Ihre Mitarbeiter für dieses Thema zu sensibilisieren.“

100 Ideen, die Ihr Unternehmen voranbringen

Sie wünschen sich motivierte Mitarbeiter, mehr Produktivität oder zufriedene Kunden? Unsere 100 Ideen bringen Sie diesem Ziel näher. Jetzt kostenlos herunterladen! impulse premium
Hinterlassen Sie einen Kommentar

(Die Redaktion schaltet Kommentare montags bis freitags von 10 bis 18 Uhr frei. Die Angabe von Name und E-Mail-Adresse ist freiwillig. IP-Adressen werden nicht gespeichert. Mit der Abgabe eines Kommentars stimmen Sie unseren Datenschutzbestimmungen zu.)