Ein gehackter PC ist so ziemlich der größte Alptraum jedes PC-Besitzers und es kann jeden jederzeit treffen. Wer plötzlich feststellt, nicht mehr in sein Facebook einloggen zu können oder Nachrichten von Freunden und Geschäftspartnern erhält, dass von der privaten E-Mail, bzw. von der Geschäfts-E-Mail kompromittierende Links zu Potenzmitteln verschickt wurden, muss davon ausgehen, gehackt worden zu sein. In unserem Guide erklären wir auf verständliche Weise, was bei einem gehackten PC zu tun ist. Grob beruht der Guide auf den Phasen einer Incident Response, die für Unternehmen zugeschnitten ist, wir haben ihn jedoch auf die individuellen Bedürfnisse von Privatkonsumenten angepasst.
Die 5 Phasen, einen Hackangriff zu erkennen
- Phase 1: So merkt man, dass man gehackt wurde
- Phase 2: Wie konnte es zu einem Hackerangriff kommen?
- Phase 3: Das Krisenmanagement
- Phase 4: Bereinigung
- Phase 5: Nacharbeit und Prävention vor Hackerangriffen
Phase 1: So merkt man, dass man gehackt wurde
Wenn Privatpersonen gehackt wurden, kann es zu folgenden Szenarien kommen, anhand welcher man feststellen muss, dass man gehackt worden ist:
- Die Bank ruft aufgrund verdächtiger Kreditkartenbewegungen an
- Freunde, Bekannte oder Geschäftspartner beschweren sich über sinnentleerte E-Mails mit noch sinnloseren Links im Anhang
- Das E-Mail-Konto ist gesperrt, da es Spam-Mails verschickt hat
- Man kommt nicht mehr in seine Social-Media-Kanäle hinein
- Ein Account macht selbstständig Dinge, ohne dass man mitgewirkt hat
- Der PC verhält sich komisch
Wenn der Hacker Daten ausspionieren möchte, passiert dies meist sehr unauffällig. Wenn es um Ransomware, also um das Erpressen von Geld geht, erhält man eine Meldung, dass der PC verschlüsselt wurde und gegen Geld freigeschalten wird.
Phase 2: Wie konnte es zu einem Hackerangriff kommen?
Wenn der Hacker sich Zugang zum eigenen Personal Computer verschafft hat, kann es an mangelnden Sicherheitsvorkehrungen oder einem unabsichtlichen und unbedachten Benutzerverhalten liegen:
- Man hat auf einen kompromittierenden Link geklickt
- Man hat einen infizierten Inhalt geöffnet
- Man hat eine falsche Website besucht und dort persönliche Daten hinterlegt
- Man verwendet mehrfach dasselbe Passwort für verschiedene Seiten
- Man lässt seinen PC immer eingeschalten, so auch den Drucker
Phase 3: Das Krisenmanagement
In Phase 3 müssen sämtliche Sicherheitsvorkehrungen getroffen werden, was einige Zeit in Anspruch nehmen wird.
Schritt 1: Die Ausbreitung verhindern
Wer von einer Ransomware oder einem Hacker heimgesucht wird, sollte schnellstmöglich den PC ausschalten und die Verbindung zum Netzwerk trennen. Der Rechner ist infiziert und auch die Festplatte und alle anderen Hardware Komponenten sind infiziert. Wenn jedoch ein Account wie Instagram oder Facebook gehackt wurde, nützt ein Ausschalten und vom Netzwerk nehmen nichts, da der Angriff auf die Cloud erfolgte. Hier hilft es, jede Plattform einzeln durchzuchecken und die Passwörter zu optimieren. Priorität haben hierbei alle Plattformen, die dasselbe Passwort verwenden.
Schritt 2: Das Umfeld warnen
Wenn die E-Mail oder Facebook gehackt wurden, sollte man schnellstmöglich alle Bekannte und Freunde davor warnen, E-Mails zu öffnen, die über Messenger oder E-Mail versendet werden. Am besten kontaktiert man die Personen über ein sicheres Netzwerk von der Infizierung.
Schritt 3: Eine sichere VPN-Verbindung benutzen
Wer im Vorfeld dafür sorgt, dass ein Hackangriff gar nicht erst passieren kann, hat in den allermeisten Fällen eine sichere VPN-Verbindung und dementsprechend gute NordVPN Erfahrungen. Eine sichere VPN-Verbindung verschlüsselt nämlich sämtliche Datentransfers und Geldtransaktionen. Das kann man sich wie einen Datentunnel vorstellen. Die Informationen werden auf einen sicheren Server umgeleitet.
Phase 4: Bereinigung
Wurde man gehackt, hat man die Möglichkeit, den infizierten PC an einen Computerfachmann zu übergeben. Sitzt eine Ransomware zu tief im System, kommt wahrscheinlich nur eine Neuinstallation infrage. Jedoch muss man sich bewusst sein, dass alle Programme und Daten verlorengehen dabei. In Clouds gespeicherte Daten bleiben erhalten.
Phase 5: Nacharbeit und Prävention vor Hackerangriffen
Um vorbeugend Hackern den Wind aus den Segeln zu nehmen, gilt es, folgende Sicherheitsvorkehrungen durchzuführen:
- Auf jeder Plattform starke aber unterschiedliche Passwörter verwenden (Passwortmanager)
- Einen sicheren PIN auf alle Devices einstellen
- Zwei Faktor Authentifizierung nutzen
- Auf die Herkunft von E-Mails und deren Anhänge achten
- Keine Anhänge unbestimmter Herkunft öffnen
- Backups machen, wenn diese vorgeschlagen werden
Zusammenfassung zur PC-Sicherheit
Es ist notwendig, dass sich jeder User, der mit einem PC beruflich oder privat hantiert, auf IT-Sicherheit sensibilisiert und gewisse Parameter einfach einhält und umsetzt. Wenn man einmal gehackt ist, kann man bedroht, erpresst, sabotiert und gedemütigt werden. Häufig zerstören Hacker ganze Existenzen. Daher ist Vorsicht das Gebot der Stunde.
Neue Kommentare