Wissen kompakt

Häufige Fragen (FAQ)

Schnelle Antworten zu Cybersicherheit, Soforthilfe und unseren Leistungen.

Soforthilfe

Was soll ich tun, wenn ich glaube, gehackt worden zu sein?

Ruhe bewahren und sofort handeln. Wenn Sie vermuten, dass Ihr System kompromittiert wurde:

  1. Trennen Sie das Gerät vom Internet (WLAN deaktivieren, LAN-Kabel ziehen) – so stoppen Sie den Datentransfer.
  2. Ändern Sie alle Passwörter von einem anderen, sicheren Gerät aus – besonders E-Mail, Banking, Social Media.
  3. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle wichtigen Konten.
  4. Informieren Sie Ihre Bank, falls Finanzdaten betroffen sein könnten.
  5. Erstatten Sie Anzeige bei der Polizei – Cyberkriminalität ist strafbar.
  6. Kontaktieren Sie uns für professionelle Unterstützung.

→ Detaillierte Schritt-für-Schritt-Anleitung: Sofortmaßnahmen

Was tue ich bei einem Ransomware-Angriff?

Nicht zahlen – und sofort handeln:

  1. Betroffene Geräte sofort vom Netzwerk trennen (auch andere PCs schützen).
  2. Nicht auf Lösegeldforderung eingehen – Zahlung garantiert keine Entschlüsselung.
  3. Vorhandene Backups sichern und prüfen, ob sie sauber sind.
  4. Anzeige erstatten (Staatsanwaltschaft/Polizei, LKA Cybercrime).
  5. Professionelle IT-Forensik einschalten, bevor das System bereinigt wird.
  6. BSI und ggf. Datenschutzbehörde informieren (bei Datenverlust Pflicht nach DSGVO Art. 33: 72h).

Hinweis: Kostenlose Entschlüsselungstools für bestimmte Ransomware-Familien finden Sie bei No More Ransom.

Ich habe auf einen Phishing-Link geklickt – was jetzt?

Sofortmaßnahmen nach einem Phishing-Klick:

  1. Keine Daten eingeben – Seite sofort schließen, falls noch kein Login erfolgt ist.
  2. Falls Zugangsdaten eingegeben: Passwort sofort ändern (auf sicherem Gerät), 2FA aktivieren.
  3. Falls auf verdächtigem Gerät: Gerät vom Internet trennen, Antivirusscan starten.
  4. Haben Sie Zahlungsdaten eingegeben? Bank sofort anrufen, Karte sperren lassen.
  5. E-Mail-Konto auf Weiterleitungsregeln prüfen (Angreifer richten oft Weiterleitungen ein).
  6. Passwörter anderer Dienste ändern, falls Sie dasselbe Passwort verwenden.

Tools

Wie funktioniert der IP-/Port-Check und was bedeuten die Ergebnisse?

Unser IP-/Port-Check prüft, welche Ports Ihrer öffentlichen IP-Adresse von außen erreichbar (offen) sind.

Was bedeuten die Status-Anzeigen?

  • 🟢 Geschlossen / Gefiltert: Der Port ist nicht erreichbar – das ist für die meisten Ports gut.
  • 🔴 Offen: Der Port antwortet von außen. Je nach Port kann das ein Risiko sein (z.B. RDP Port 3389 = hohes Risiko).

Wichtige Hinweise:

  • Der Scan erfolgt nur gegen Ihre eigene IP, die Sie selbst kontrollieren müssen.
  • Es werden keine Daten gespeichert – der Scan ist vollständig anonym.
  • Nutzen Sie den Scan nur für Netzwerke, für die Sie berechtigt sind.
Wird meine E-Mail-Adresse beim Leak-Check gespeichert?

Nein – absolut nicht. Das Datenschutz-Versprechen des IFCSD ist klar:

  • Ihre E-Mail-Adresse wird ausschließlich für die Live-Abfrage verwendet und nicht gespeichert.
  • Kein Logging, keine Weitergabe, keine Nutzung zu Werbezwecken.
  • Die Abfrage erfolgt über die Have I Been Pwned API (HIBP) – einem international anerkannten Dienst.
  • Wir übertragen nur einen anonymisierten Hash an externe Dienste (k-Anonymität bei Passwortchecks).

Das Datenschutzversprechen ist Teil unserer Marken-DNA und technisch umgesetzt (keine Datenbank-Writes für Tool-Eingaben).

Unternehmen

Was ist der CyberRisikoCheck und wer kann ihn nutzen?

Der CyberRisikoCheck (CRC) ist ein standardisiertes Verfahren zur Bewertung der Cybersicherheitslage kleiner und mittlerer Unternehmen (KMU) – entwickelt vom BSI auf Basis der DIN SPEC 27076.

Wer kann den CRC nutzen?

  • Unternehmen mit bis zu 250 Mitarbeitern (KMU laut EU-Definition)
  • Keine IT-Vorkenntnisse erforderlich – das Interview ist für Geschäftsführer konzipiert

Was passiert beim CRC?

  1. Strukturiertes Interview (~2 Stunden) mit einem zertifizierten Berater
  2. Bewertung in 27 Handlungsfeldern (Passwörter, Updates, Backups, Zugänge, Phishing-Schutz…)
  3. Schriftlicher Bericht mit Risikoampel und priorisierten Maßnahmen

Kosten: Für KMU kostenlos – das BSI finanziert das Programm.

Kostenlos anfragen

Datenschutz

Welche Daten sammelt IFCSD von mir?

Das IFCSD ist dem Datenschutz und der Anonymität verpflichtet:

Unsere Tools (Port-Check, E-Mail-Leak-Check):

  • Keine Speicherung von IP-Adressen oder E-Mail-Adressen
  • Kein Tracking ohne Ihre ausdrückliche Zustimmung
  • Cloudflare als Infrastruktur-Provider (EU-Datenschutz, AVV vorhanden)

Kontaktformular:

  • Ihre Anfrage wird für die Bearbeitung gespeichert und danach gelöscht
  • Keine Weitergabe an Dritte zu Werbezwecken

Website-Besuche:

  • Kein Tracking ohne Consent (Consent Mode v2)
  • Keine Cookies ohne Ihre Zustimmung

Vollständige Informationen: Datenschutzerklärung

Frage nicht dabei?

Kontaktieren Sie uns direkt – unsere Experten helfen schnell und unkompliziert.

Jetzt anfragen