Hilfe, mein Büro wurde gehackt – was muss ich jetzt tun?

Dass Großunternehmen gehackt werden, hört man inzwischen gefühlt im Wochentakt. Diesen Sommer erwischte es mit der Haftpflichtkasse einen Versicherer. Maklerbüros, auch kleinere, sind aber ebenfalls bedroht. Wie du reagierst, wenn Hacker deine Systeme gekapert haben, liest du hier.

Kriminelle Hacker suchen sich ihre Opfer nur unter großen, zahlungskräftigen Unternehmen? Zu diesem Fehlschluss kann man schnell kommen, wenn man die Nachrichten hört und liest. Fakt ist aber: Im vergangenen Jahr verzeichnete jedes dritte kleine oder mittlere Unternehmen einen Cyber-Angriff. Rund die Hälfte aller kleinen Unternehmen in Deutschland wurde im Laufe seines Bestehens schon einmal Opfer einer Internet-Attacke.

Der Grund: Zum Beuteschema von Online-Kriminellen gehören nicht unbedingt nur besonders „lohnenswerte“ Betriebe, bei denen sie sich versprechen, etwa durch Erpressung groß abkassieren zu können. Reizvoll aus ihrer Sicht sind auch „leichte Opfer“, deren Sicherheitssysteme einfach zu überwinden sind. Und gerade mit der IT-Sicherheit hapert es in vielen KMUs noch, wie eben auch in kleineren Maklerbüros.

So erkennst du, ob deine Systeme gehackt wurden

Wirksame Sicherheitsvorkehrungen, Firewalls & Co. sowie eine geeignete Cyber-Versicherung sind deshalb allen Maklerinnen und Maklern nur zu empfehlen. Doch was tun, wenn es doch einmal passiert – und woran erkennst du überhaupt, dass deine IT gehackt wurde?

Das kommt zunächst einmal auf die Art des Angriffs an. Brechen alle Systeme zusammen und/oder sind verschlüsselt, liegt die Erkenntnis nahe, dass du ins Visier von Cyber-Gangstern geraten bist, die sogenannte Ransomsoftware eingeschleust haben. Als nächstes werden sie ein Lösegeld verlangen, um die Daten wieder freizugeben. Erster Expertentipp in so einem Fall: Nicht zahlen und die Polizei verständigen.

Es gibt aber auch andere Attacken, die nicht so leicht zu erkennen sind. Das kann eingeschleuste Spionage-Software zum Ausspähen vertraulicher Daten sein oder eine sogenannte Bot-Attacke, durch die dein Computer Teil eines illegalen Netzwerkes wird. Skeptisch solltest du bei den folgenden Alarmzeichen werden:

  • Computer arbeiten plötzlich deutlich langsamer.
  • Der Stromverbrauch steigt stark an.
  • Passwörter funktionieren nicht mehr.
  • Bekannte berichten von Spam-Mails, die sie von deinem E-Mail-Account bekommen.
  • Der Mail-Provider informiert dich, dass auffallend viele Mails von deinem Account aus verschickt werden.

Manche Schadprogramme kannst du selbst entfernen

Schon bei ersten, ernsthaften Verdachtsmomenten solltest du alle Passwörter ändern. Wenn das nicht mehr möglich ist, den Rechner vom Netzwerk trennen und über einen externen Computer die Passwörter ändern. Außerdem solltest du so schnell wie möglich deine E-Mail-Kontakte informieren und darauf hinweisen, dass sie keine Anhänge von Mails öffnen, die von dir kommen.

Mit entsprechender Anti-Viren-Software lassen sich einige Schadprogramme relativ leicht wieder entfernen. Auch für Attacken mit einfacherer Ransomsoftware gibt es inzwischen Entschlüsselungsprogramme, etwa von Kaspersky oder Avast. Handelt es sich dagegen um hochwirksame Software, gilt es, möglichst rasch einen Experten einzuschalten, der sich der Sache annimmt.

Als erste Maßnahme, die du in einem solchen Fall selbst ergreifen kannst, empfehlen zum Beispiel die Cybercrime-Spezialisten des Ulmer Internet-Dienstleisters Paulus Business Solutions, kritische Systeme unverzüglich einzudämmen – soweit es möglich ist. „Isolieren Sie bekannte infizierte Clients so schnell wie möglich vom Netzwerk. Das verhindert, dass sich die Infektion oder der bösartige Code von den isolierten Clients aus verbreiten kann“, so ihr Rat.

Experten raten: Angriffe besser nicht verheimlichen

Außerdem empfehlen Fachleute, mit den Vorfällen transparent umzugehen, Kunden, Mitarbeiterinnen und Mitarbeiter und die Sicherheitsbehörden, sprich: die Polizei, zu informieren. Die Sache zu verschweigen, um dem eigenen Ruf nicht zu schaden, bringt meist nichts und kann sogar nach hinten losgehen, wenn die Attacke schließlich doch publik wird.

Auch vor dem Hintergrund steigender Cybercrime-Zahlen können Maklerbüros laut DSGVO übrigens verpflichtet sein, einen Datenschutzbeauftragten zu beschäftigen. Dafür ist anders als vielfach angenommen nicht immer die Zahl der Mitarbeiterinnen und Mitarbeiter entscheidend. Laut Datenschutzgrundverordnung kommt es darauf an, ob „in erheblichem Umfang besonders geschützte, personengebundene Daten“ verarbeitet werden. Bei Versicherungsmaklerinnen und -maklern kann das ja durchaus der Fall sein, wenn auch „erheblicher Umgang“ etwas schwammig formuliert ist. Genauere Auskunft zu deiner konkreten Situation kann der Landesdatenschutzbeauftragte deines Bundeslandes geben.

Pfefferminzia, Autor René Weihrauch

Headerbild: © Zurich

Kommentiere den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Das könnte Dich auch interessieren

Bleibe auf dem Laufenden

Keine News verpassen & zum Newsletter anmelden

Tools und Rechner

Media-Hub

Weitere Beiträge

Podcasts für Makler: Hier gibt’s überall was auf die Ohren

Podcasts spielen in unserer Branche eine immer bedeutendere Rolle. Geballte Informationen, unterhaltsam präsentiert – und das alles kostenlos. Hier stellen wir euch einige der besten Podcasts vor.

Einfach clever: Makler-Marketing per E-Mail-Signatur – so geht’s

Hast du schon mal überschlagen, wie viele E-Mail du als Makler täglich verschickst, beziehungsweise wie viele euer Büro verlassen? Wir geben Tipps für eine ansprechende E-Mail-Signatur.

Aktuelle digidor Vertriebskampagnen für dich

Zurich bietet dir einen weiteren Service, zusammen mit der...

Mitarbeiter nachhaltig binden – mit „grünen“ Benefits

Drei von vier Beschäftigten ist es wichtig, dass ihr Arbeitgeber großen Wert auf Nachhaltigkeit legt, so eine Studie des Karriereportals Stepstone. Papierverzicht, Mülltrennung, Stromsparen – das machen schon viele Maklerbüros. Wie du auch bei Mitarbeiter-Benefits auf „grün“ setzt, erfährst du hier.

Abmahnung wegen Google Fonts: Was Makler jetzt tun müssen

Massen von Website-Betreibern erhalten zurzeit Abmahnungen in Verbindung mit der Nutzung von Google Fonts, darunter auch viele Maklerbüros. Wie du Ärger vermeidest und was du tun kannst, wenn du eine Abmahnung bekommst, liest du hier.