
Wird die eigene Website gehackt, drohen ein schwerer Imageschaden und sogar konkrete Umsatzverluste.
Erste Hilfe in 5 Schritten
Das renommierte internationale SANS Institut – ein großer Anbieter von Cyber-Sicherheitstrainings – hat für solche Notsituationen eine Handlungsanleitung erstellt. Das so genannte SANS Incident Response Framework beschreibt Vorkehrungen und konkret festgelegte Maßnahmen, die im Fall des Falles angewendet werden können. Und diese bestehen im Prinzip aus fünf Schritten:
- Erkennen, dass die eigene Website angegriffen und infiziert wurde
- Feststellen der genauen Auswirkungen samt Risikoeinschätzung
- Bewältigung der unmittelbaren Bedrohung und erste Gegenmaßnahmen
- Wiederherstellung des Sollzustands
- Vorbereitungen, um für die Zukunft besser gerüstet zu sein
Spurensuche, Gegenmaßnahmen, Wiederherstellung
Danach gilt es, den Hintergründen der Attacke auf die Spur zu kommen und Informationen zu sammeln. Wurde beispielsweise ein Administrations-Account missbraucht? Wenn ja, wird er auch für andere Dienste genutzt – und welche Schritte müssen dort schnellstmöglich gesetzt werden? Hilfreich ist es auch, Logdaten mit Protokoll- und Analysetools möglichst lückenlos aufzuzeichnen. Sobald die Hintergründe klar sind, geht es an die Schadensbegrenzung. Nach der Beweissicherung (Screenshots!) sollte die Website offline genommen werden, um den Infektionsweg zu unterbrechen, gefolgt von der Sperre und dem Neuaufsetzen der kritischen Benutzer-Accounts. Zudem sollten allenfalls betroffene Kunden proaktiv informiert werden. Bei der Wiederherstellung des Systems kann im Idealfall auf aktuelle, aber natürlich vor dem Angriff erstellte Backups zurückgegriffen werden – was wiederum die Wichtigkeit entsprechender Sicherheitskopien verdeutlicht.
Security-Strategie als Vorsorge
Jede Krise ist immer auch eine Chance, es in Zukunft besser zu machen. Der österreichische Marktführer und IT-Sicherheits-Pionier IKARUS hat die oben genannten fünf Schritte um praxisbezogene Tipps ergänzt und in diesem Blogbeitrag nochmals zusammengestellt. Darüber hinaus ist eine Security-Strategie samt entsprechender Vorsorge für die Webseite und generell die IT selbst für kleine Unternehmen heute ein Must geworden. Auch A1 ist im Sicherheitsumfeld tätig und unterstützt seine Business Kunden mit vielen IKARUS Sicherheits-Lösungen, die am A1 Marketplace verfügbar sind. Dazu gehören unter anderem IKARUS web.security zum Schutz vor Angriffen aus dem Internet, IKARUS mail.security, IKARUS mobile.management zum Schutz mobiler Android-Geräte, aber natürlich auch IKARUS anti.virus. Denn: Die Verwaltung einer Schadsoftware-freien Webseite beginnt immer an einem sauberen und virenfreien Computer-Arbeitsplatz.