Vorgehensweise nach einen möglichen Hackangriff
Einbruch in Ihr Firmennetzwerk
Bei einem Verdacht auf einen möglichen Hackangriff stellen wir Ihnen die folgenden erste Schritte zusammen, um Spuren des möglichen Hackangriffes nicht zu verändern oder sogar zu löschen:
- Sichern Sie sofort die aktuellen Firewall-Logs und sonstigen firewall-ähnlichen Produkte, falls diese ebenfalls LOG-Daten generieren
- Schnellstmöglich sollte ein externer Fachexperte im Bereich der Cyberforensics zugezogen werden
- Protokollieren Sie jeden ihrer Arbeitsschritte in Zusammenhang mit Änderungen Ihrer Systeme
- Trennen Sie, falls möglich, die vermeintlich infizierten Systeme vom Netzwerk, ohne die Geräte komplett auszuschalten
- Führen Sie nur Änderungen durch, wenn Sie wirklich sicher sind, dass dies zum gewünschten Erfolg führt (Reboot, Server-Dienste stoppen, Benutzer deaktivieren, die gesamte Firewall abschalten, alle Passwörter rücksetzen, usw.)
