← Ich wurde gehackt
Sofortilfe

Sofortmaßnahmen bei einem Cyberangriff

Ruhe bewahren. Diese 7 Schritte helfen Ihnen, weiteren Schaden zu begrenzen – egal ob Hackerangriff, Ransomware oder Datenleck.

Wichtig: Handeln Sie schnell, aber überlegt. Lesen Sie zunächst alle Schritte durch, bevor Sie mit dem ersten anfangen. In einem Notfall können Sie uns auch direkt kontaktieren – jetzt Hilfe anfordern.

  1. Gerät sofort vom Internet trennen

    Sofort!

    Deaktivieren Sie WLAN, ziehen Sie das LAN-Kabel und deaktivieren Sie Bluetooth. So stoppen Sie den laufenden Datentransfer und verhindern, dass Angreifer weitere Schäden anrichten.

    Bei Ransomware: Auch andere Netzwerkgeräte (NAS, Router) vom Strom trennen, um weitere Verschlüsselung zu verhindern.

  2. Passwörter von sicherem Gerät ändern

    Sofort!

    Nutzen Sie ein anderes, nicht betroffenes Gerät (Smartphone, anderer PC). Ändern Sie zuerst: E-Mail-Konto, Banking-Zugang, Social-Media-Konten. Danach alle anderen Dienste.

    Aktivieren Sie Zwei-Faktor-Authentifizierung (2FA) für alle wichtigen Konten – dann reicht gestohlenes Passwort allein nicht mehr.

  3. Bank und Zahlungsanbieter informieren

    Sofort!

    Wenn Kreditkartendaten, IBAN oder Zahlungsinformationen betroffen sein könnten: Sofort die Bank anrufen. Karten sperren lassen, verdächtige Buchungen melden.

    Hotline der Sperrzentrale (D): 116 116 (auch aus dem Ausland erreichbar).

  4. Vorfälle dokumentieren

    Machen Sie Screenshots, Fotos und Notizen: Was ist wann passiert? Welche Systeme sind betroffen? Welche Meldungen wurden angezeigt? Diese Dokumentation ist für Anzeige und Versicherung wichtig.

    Gerät NICHT ausschalten, nicht bereinigen – forensische Spuren können wichtig sein.

  5. Polizeiliche Anzeige erstatten

    Erstatten Sie Anzeige bei der Polizei oder dem zuständigen LKA-Cybercrime-Dezernat. Cyberkriminalität ist strafbar. Eine Anzeige ist auch für die Versicherungsabwicklung oft notwendig.

    Viele Bundesländer bieten Online-Anzeigen für Cyberkriminalität an (z.B. Polizei Online Wache).

  6. Betroffene informieren (DSGVO)

    Sind personenbezogene Daten anderer Personen betroffen? Dann gilt: Meldepflicht an die Datenschutzbehörde innerhalb von 72 Stunden (DSGVO Art. 33). Ggf. auch Betroffene informieren.

    Gilt besonders für Unternehmen. Bei Unsicherheit: Datenschutzbeauftragten oder Rechtsanwalt kontaktieren.

  7. Professionelle Hilfe hinzuziehen

    IT-Forensiker können das Ausmaß des Angriffs feststellen, Einfallstore identifizieren und bei der Wiederherstellung helfen. Bei Ransomware: Keine voreilige Bereinigung – Spuren sichern.

    IFCSD begleitet Sie kompetent durch den Vorfall – kontaktieren Sie uns direkt.

Brauchen Sie persönliche Unterstützung?

Das Institut für Cybersicherheit Deutschland steht Ihnen zur Seite – diskret, kompetent und schnell. Kontaktieren Sie uns jetzt.

Jetzt Hilfe anfordern Digitale Rettungskette