Sie befinden sich im Service: Security Operation Center (SOC)

Wie soll mit infizierten Systemen umgegangen werden?

Wie soll mit infizierten Systemen umgegangen werden?

Information

Bei einer Infektion eines Systems oder Kompromittierung eines Account können folgende generelle Handlungsempfehlungen durch geführt werden.

In allen Fällen gilt jedoch, dass nicht in Panik verfallen werden soll und niemals Daten gelöscht werden dürfen, da dadurch etwaige Beweise vernichtet werden.

Infizierte Systeme

  • Bei einem System, welches gerade verschlüsselt wird, sollte dieses möglichst schnell heruntergefahren oder vom Strom getrennt werden, um Datenverlust zu vermeiden.
  • Bei einem System, welches Spam versendet, sollte die Netzwerkverbindung - zum Beispiel durch ziehen des Ethernet-Kabels - getrennt werden.

Kompromittierte Accounts

  • Bei kompromittierten Accounts, z.B. E-Mail-Accounts, ist ein Virenscan der Geräte, auf denen der Account verwendet wurde, empfehlenswert
  • Das Kennwort eines kompromittierten Account sollte umgehend von einem sauberen Gerät aus geändert werden.

Weitere Handlungsempfehlungen sind abhängig von der Art der Infektion bzw. von der Art der Kompromittierung.

zuletzt geändert am 23.06.2026

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz