Wird die eigene Website gehackt, drohen ein schwerer Imageschaden und sogar konkrete Umsatzverluste.
Sie ist Visitenkarte und Aushängeschild jedes Unternehmens. Und heute längst zu einem der wichtigsten Werkzeuge geworden, um mit (zukünftigen) Kunden in Kontakt zu treten: die eigene Firmen-Webseite. Viele Unternehmen haben das längst erkannt und sind mit entsprechenden Online-Auftritten im Web vertreten. Nur ein entscheidender Punkt wird gerne übersehen: der Schutz dieser Webseite gegen Hacker und ihre Schadsoftware. Immer öfter und aus heiterem Himmel werden nämlich gerade kleinere Websites oder Blogs zum Angriffsziel. Wird die Internet-Seite einer Firma aber tatsächlich gehackt – genauer gesagt liegt ein Fall von Malware Intrusion vor – dann schrillen naturgemäß die Alarmglocken. Schließlich verwandelt so ein Zwischenfall die eigene Firmenwebsite in eine Malware-Schleuder, die potenzielle Kunden mit Schadsoftware konfrontiert. Die Folge ist nicht selten ein schwerer Imageschaden oder sogar ein konkreter Umsatzverlust für das Unternehmen. Die zentrale Frage in so einem Fall liegt somit auf der Hand: Was tun?
Erste Hilfe in 5 Schritten
Das renommierte internationale SANS Institut – ein großer Anbieter von Cyber-Sicherheitstrainings – hat für solche Notsituationen eine Handlungsanleitung erstellt. Das so genannte SANS Incident Response Framework beschreibt Vorkehrungen und konkret festgelegte Maßnahmen, die im Fall des Falles angewendet werden können. Und diese bestehen im Prinzip aus fünf Schritten:
Spurensuche, Gegenmaßnahmen, Wiederherstellung
Danach gilt es, den Hintergründen der Attacke auf die Spur zu kommen und Informationen zu sammeln. Wurde beispielsweise ein Administrations-Account missbraucht? Wenn ja, wird er auch für andere Dienste genutzt – und welche Schritte müssen dort schnellstmöglich gesetzt werden? Hilfreich ist es auch, Logdaten mit Protokoll- und Analysetools möglichst lückenlos aufzuzeichnen. Sobald die Hintergründe klar sind, geht es an die Schadensbegrenzung. Nach der Beweissicherung (Screenshots!) sollte die Website offline genommen werden, um den Infektionsweg zu unterbrechen, gefolgt von der Sperre und dem Neuaufsetzen der kritischen Benutzer-Accounts. Zudem sollten allenfalls betroffene Kunden proaktiv informiert werden. Bei der Wiederherstellung des Systems kann im Idealfall auf aktuelle, aber natürlich vor dem Angriff erstellte Backups zurückgegriffen werden – was wiederum die Wichtigkeit entsprechender Sicherheitskopien verdeutlicht.
Security-Strategie als Vorsorge
Jede Krise ist immer auch eine Chance, es in Zukunft besser zu machen. Der österreichische Marktführer und IT-Sicherheits-Pionier IKARUS hat die oben genannten fünf Schritte um praxisbezogene Tipps ergänzt und in diesem Blogbeitrag nochmals zusammengestellt. Darüber hinaus ist eine Security-Strategie samt entsprechender Vorsorge für die Webseite und generell die IT selbst für kleine Unternehmen heute ein Must geworden. Auch A1 ist im Sicherheitsumfeld tätig und unterstützt seine Business Kunden mit vielen IKARUS Sicherheits-Lösungen, die am A1 Marketplace verfügbar sind. Dazu gehören unter anderem IKARUS web.security zum Schutz vor Angriffen aus dem Internet, IKARUS mail.security, IKARUS mobile.management zum Schutz mobiler Android-Geräte, aber natürlich auch IKARUS anti.virus. Denn: Die Verwaltung einer Schadsoftware-freien Webseite beginnt immer an einem sauberen und virenfreien Computer-Arbeitsplatz.
Erste Hilfe in 5 Schritten
Das renommierte internationale SANS Institut – ein großer Anbieter von Cyber-Sicherheitstrainings – hat für solche Notsituationen eine Handlungsanleitung erstellt. Das so genannte SANS Incident Response Framework beschreibt Vorkehrungen und konkret festgelegte Maßnahmen, die im Fall des Falles angewendet werden können. Und diese bestehen im Prinzip aus fünf Schritten:
- Erkennen, dass die eigene Website angegriffen und infiziert wurde
- Feststellen der genauen Auswirkungen samt Risikoeinschätzung
- Bewältigung der unmittelbaren Bedrohung und erste Gegenmaßnahmen
- Wiederherstellung des Sollzustands
- Vorbereitungen, um für die Zukunft besser gerüstet zu sein
Spurensuche, Gegenmaßnahmen, Wiederherstellung
Danach gilt es, den Hintergründen der Attacke auf die Spur zu kommen und Informationen zu sammeln. Wurde beispielsweise ein Administrations-Account missbraucht? Wenn ja, wird er auch für andere Dienste genutzt – und welche Schritte müssen dort schnellstmöglich gesetzt werden? Hilfreich ist es auch, Logdaten mit Protokoll- und Analysetools möglichst lückenlos aufzuzeichnen. Sobald die Hintergründe klar sind, geht es an die Schadensbegrenzung. Nach der Beweissicherung (Screenshots!) sollte die Website offline genommen werden, um den Infektionsweg zu unterbrechen, gefolgt von der Sperre und dem Neuaufsetzen der kritischen Benutzer-Accounts. Zudem sollten allenfalls betroffene Kunden proaktiv informiert werden. Bei der Wiederherstellung des Systems kann im Idealfall auf aktuelle, aber natürlich vor dem Angriff erstellte Backups zurückgegriffen werden – was wiederum die Wichtigkeit entsprechender Sicherheitskopien verdeutlicht.
Security-Strategie als Vorsorge
Jede Krise ist immer auch eine Chance, es in Zukunft besser zu machen. Der österreichische Marktführer und IT-Sicherheits-Pionier IKARUS hat die oben genannten fünf Schritte um praxisbezogene Tipps ergänzt und in diesem Blogbeitrag nochmals zusammengestellt. Darüber hinaus ist eine Security-Strategie samt entsprechender Vorsorge für die Webseite und generell die IT selbst für kleine Unternehmen heute ein Must geworden. Auch A1 ist im Sicherheitsumfeld tätig und unterstützt seine Business Kunden mit vielen IKARUS Sicherheits-Lösungen, die am A1 Marketplace verfügbar sind. Dazu gehören unter anderem IKARUS web.security zum Schutz vor Angriffen aus dem Internet, IKARUS mail.security, IKARUS mobile.management zum Schutz mobiler Android-Geräte, aber natürlich auch IKARUS anti.virus. Denn: Die Verwaltung einer Schadsoftware-freien Webseite beginnt immer an einem sauberen und virenfreien Computer-Arbeitsplatz.
