Logo: Leibniz Universität Hannover

Ernstfall

Infiziert? Kompromittiert? Gehackt?

Trotz aller Sicherheitsmaßnahmen, wie etwa der Einsatz einer aktuellen Antivirensoftware und einer Firewall und anderer Vorsichtsmaßnahmen (siehe Risiken und Maßnahmen), kann es passieren, dass sich Ihr Rechner einen Virus einfängt bzw. "gehackt" wird. Oft ist nicht leicht erkennbar, wann ein System missbräuchlich verwendet oder verändert ("kompromittiert") wurde. Bemerken Sie Auffälligkeiten an Ihrem System wie

  • ungewohntes Systemverhalten
  • Ihr Rechner fährt nicht mehr hoch
  • die Icons anders aussehen als sonst
  • nicht auffindbare Daten, veränderte Daten oder veränderte Dateiinhalte
  • ständige Verringerung des freien Speicherplatzes, ohne dass etwas abgespeichert wurde
  • veränderte Administratorenrechte

kann ein Verlust der Systemintegrität vorliegen, der durch missbräuchliche Nutzung des Systems verursacht wurde (z.B. unauthorisierte Administration, Veränderungen der Systemeinstellungen, Einspielen eines Trojanischen Pferdes oder eines Computer-Virus).

Sofortmaßnahmen

Besteht Ihrerseits ein Verdacht auf eine mißbräuchliche Verwendung Ihres Systems:

  • Falls ein berechtigter Verdacht auf einen Hacker-Einbruch vorliegt, melden Sie solche sicherheitsrelevanten Ereignisse dem RRZN-Sicherheitsteam, denn ein einziges kompromittiertes System im Uni-Netz kann andere Systeme konkret gefährden.
  • UNIX: Orientieren Sie sich  an unserem Artikel System-Check eines kompromittierten Unix-Systems. Dort finden Sie Anhaltspunkte zur Überprüfung der Systemintegrität. Auch wenn Ihr UNIX-Rechner nicht kompromittiert wurde, helfen vielleicht diese Hinweise und Vorbeugende Maßnahmen im Hinblick auf den nächsten Angriff, Ihr System richtig abzusichern. 
  • LINUX: An dieser Stelle möchten wir Sie auch auf unsere Web-Information Sicherheit unter Linux hinweisen, in der in verkürzter Form die Vorgehensweise bei kompromittierten Linux-Systemem beschrieben ist.
  • Bei Verdacht auf Virenbefall, untersuchen Sie das System mit Ihrer Notfalldiskette (falls vorhanden). Umfassend beraten werden Sie in der BSI-Kurzinfo "Erste Hilfe bei Viren und Co.".

Leibniz Universität IT Services - URL: www.rrzn.uni-hannover.de/its_ernstfall.html?&L=2
 
Birgit Gersbeck-Schierholz, Letzte Änderung: 13.04.2012
Copyright Gottfried Wilhelm Leibniz Universität Hannover