Infiziertes Endgerät

Nach einer Erfolgreichen Infektion mit Schadsoftware (Malware) beginnt diese, Dateien auf dem Computer nach wertvollen Informationen (wie Passwörter, Bankverbindungen, etc) zu durchsuchen und zu stehlen (Exfiltration), oder zur Erpressung von Lösegeld zu verschlüsseln. Viele Schädlinge verbreiten Sich auch im Netzwerk, indem Sie sich via E-Mail an Kontakte im Adressbuch versendet oder auch aktiv andere Geräte angreift. Daher ist es notwendig, im Falle einer Infektion oder bei Verdacht einer Infektion schnell zu reagieren.

Erste-Hilfe-Maßnahmen

1. Trennen Sie das Gerät augenblicklich vom Netzwerk

Am schnellsten geht dies durch die Trennung des LAN-Kabels vom Computer bzw. die Abschaltung des WLAN-Adapters. Sollte die Trennung mechanisch oder über das Betriebssystem nicht möglich sein, schalten Sie das Gerät im Notfall aus (Stromversorgung unterbrechen, Akku entfernen). Fahren Sie das Gerät nicht herunter, da Schadsoftware dabei weiteren Schaden anrichten kann.

2. Melden Sie den Vorfall

Melden Sie Vorfälle direkt an den Datenschutz- sowie den Informationssicherheitsbeauftragten über folgendes Meldeformular:

-> Meldeformular

3. Ändern Sie von einem anderen Gerät alle Ihre - im betroffenen Computer hinterlegten - Zugangsdaten

Alle auf betroffenen Systemen gespeicherten bzw. nach der Infektion eingegebenen Zugangsdaten sollten als kompromittiert betrachtet werden. Damit mit erbeuteten Zugangsdaten kein Missbrauch begangen werden kann, müssen diese umgehend geändert werden. Setzen Sie neue Zugangsdaten zuerst bei den Diensten ein, mit denen Sie andere Konten zurücksetzen können - meist sind das E-Mail-Accounts. Falls das nicht möglich ist, z.B. weil der Angreifer das Passwort selbst bereits geändert hat, bleibt nur die Kontaktaufnahme zum Anbieter bzw. Plattformbetreiber.

4. Prüfen und Bereinigen Sie das betroffene Gerät

Einem infizierten Gerät und der darauf laufenden Software kann nicht mehr vertraut werden. Daher muss das Gerät von einem sauberen Medium gebootet und untersucht werden. Wenn Sie dafür Hilfe benötigen wenden Sie sich bitte an Ihre zuständigen Administratoren oder den KIM-Support.