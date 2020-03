Inhaltsverzeichnis Incident Response: Was tun, wenn man von Schadsoftware betroffen ist? Incident-Response-Methoden

Was passiert, wenn Emotet plötzlich im eigenen Netzwerk tobt und die Firmen-Administratoren zunehmend die Kontrolle verlieren? Was ist wann in welcher Reihenfolge zu tun und wo zwischen "wir spielen einfach mal das Backup wieder ein" und "alles neu kaufen und neu aufsetzen" liegt eine individuell geeignete und angemessene Reaktion?

Wenn Sie als Privatperson nur einen einzigen Computer haben, ist klar, was zu tun ist: Die Wahrscheinlichkeit, dass Sie Emotet und seinen nachgeladenen Code in der Windows-Installation zuverlässig aufspüren und unschädlich machen können, ist gering. Darum setzen Sie das System neu auf und spielen saubere Backups ein.

Befinden sich aber mehrere Computer im Netzwerk, ist davon auszugehen, dass Emotet sich bereits weiterverbreitet hat. Hier muss man größere Kaliber auffahren und einen eventuellen unternehmensweiten Shutdown in Betracht ziehen, um noch größere Schäden abzuwenden. In jedem Fall sollten Sie alle Passwörter ändern.