Wurde ihr IT-Netzwerk gehacktMacht ihr Netzwerk in letzter Zeit komische Sachen? Vielleicht startet ein Computer plötzlich unerwartet neu? Oder ist das gesamte Netzwerk irgendwie langsam?

Es könnte sein, dass Sie Opfer eines Angriffs geworden sind.

Was bedeutet „gehackt“?

Die Bezeichnung „gehackt“ bedeutet, dass einige Ressourcen kompromittiert wurden durch eine Schadsoftware. Es sind fremde Personen in Ihrem Netzwerk und nutzen Teile Ihrer IT-Systeme für ihre eigenen Zwecke.

Egal ob nun ein Computer oder das gesamte Netzwerk Anzeichen eines Hacks aufweist, sollten Sie alles daran setzen, diese Bedrohung schnell zu finden und zu entfernen.

Symptome einer Infektion

Die Erfahrung zeigt, dass die Anzeichen ähnlich sind – ob nun nur ein PC, Server oder das Netzwerk infiziert ist.

Einzelne Maschinen, die gehackt wurden, zeigen oftmals die folgenden Symptome:

  • Unnormale Internetverbindung. Mal ist das Internet schnell, mal ist es langsam
  • Der Bildschirmschoner wurde verändert
  • Die Startseite im Browser wurde verändert und zeigt nun eine andere Seite
  • Sie können nicht mehr auf Seiten wie Microsoft, Symantec oder andere Seiten von Sicherheitsfirmen zugreifen.
  • Es tauchen neue Dateien oder Ordner auf dem Rechner auf – meist auch noch mit komischen Namen
  • Die normale Suchseite wurde verändert
  • Das Antivirusprogramm funktioniert nicht mehr, stürzt ab, friert ein, oder verhält sich ansonsten unnormal.
  • Webseiten flackern kurz oder verhalten sich anders als gewohnt
  • Der Verlauf kann nicht gelöscht werden

 

Sollte das gesamte Netzwerk befallen sein, zeigt es oft folgende Symptome

  • Die Internetverbindung ist langsamer als gewöhnlich
  • Firewall-Logs sind größer als sonst und wachsen zudem sehr schnell
  • Einzelne Maschinen können nicht mehr erfolgreich gepatched werden
  • Einzelne Sicherheitsupdates schlagen fehl – wiederholt
  • Domain-Controller Logfiles sind größer als normal und wachsen sehr schnell
  • Server Eventlogs sind gelöscht oder modifiziert und enthalten keine Daten mehr
  • Sicherheitseventlogs zeigen viele fehlgeschlagene Anmeldungsereignisse. Typischerweise hier in 10er Blöcken von Versuchen sehr schnell hintereinanderfolgend
  • Die Datensicherung dauert länger als gewöhnlich
  • Die Datensicherung ist größer als normal
  • Einige Rechner akzeptieren bzw. laden keine aktualisieren Antivirus-Pattern
  • Gemeinsame Ordner enthalten unbekannte .bat und .exe Dateien
  • Sollten Sie VoIP benutzen, wundern Sie sich über schlechte Verbindungen während des Gesprächs
  • Die Antivirus-Software auf einigen Rechnern bereitet Probleme oder stürzt ab
  • Neue Dienste oder ganze Rollen wurden auf Servern installiert – besonders gerne FTP oder Web Services (IIS)
  • Es tauchen ungewöhnliche Anwendungen auf den Servern auf
  • Es erscheinen ungewöhnliche Ordner auf Netzlaufwerken
  • Ungewöhnliche Dateien erscheinen auf Netzlaufwerken, besonders im Stammverzeichnis

Hilfestellung

Sollten Sie den Eindruck haben, dass in Ihrem Netzwerk etwas nicht stimmt, handeln Sie sofort und überlegt. Es kann sich schnell noch weiter ausbreiten und die Gefahr ist sehr groß, dass Sie Daten verlieren, oder Ihre Systeme gar nicht mehr funktionieren.

Unsere IT-Sicherheitsexperten beraten Sie gerne und wir helfen schnell. Rufen Sie uns an.

Kommentarbereich geschlossen.