Was tun, wenn man gehackt wird?

Sofortmaßnahmen, Fehler, die man vermeiden sollte – und wie man sich schützt

Daniel Lampl, 19.01.2026
IT
Geschätzte Lesezeit: eine Minute

Ein Klick auf den falschen Anhang, ein schwaches Passwort oder eine Sicherheitslücke – und plötzlich ist es passiert: Das eigene System wurde gehackt.

Für Unternehmen wie auch Privatpersonen gilt dann: Ruhe bewahren, schnell handeln und strukturiert vorgehen.
In diesem Artikel zeigen wir Schritt für Schritt, was im Ernstfall zu tun ist.

1. Erste Regel: Ruhe bewahren – keine Panikaktionen

So verständlich der Schock ist:
Unüberlegte Aktionen können mehr Schaden verursachen als der Angriff selbst.

Nicht sofort machen:

  • Gerät hektisch ausschalten
  • Dateien löschen
  • Passwörter ändern, ohne den Angriff zu stoppen
  • Lösegeld zahlen

Stattdessen: systematisch vorgehen.

2. Betroffene Systeme sofort vom Netzwerk trennen

Der wichtigste erste Schritt:

  • Trenne das betroffene Gerät vom Internet
  • WLAN deaktivieren
  • Netzwerkkabel abziehen
  • VPN-Verbindungen trennen

Ziel: verhindern, dass sich der Angriff weiter ausbreitet oder Daten weiter abfließen.

3. Schaden einschätzen: Was wurde kompromittiert?

Jetzt geht es um Überblick:

Prüfe:

  • Welche Geräte sind betroffen?
  • Welche Konten könnten kompromittiert sein?
  • Gibt es ungewöhnliche Aktivitäten (E-Mails, Logins, Dateien)?
  • Wurden Daten verschlüsselt oder gestohlen?

Wichtig: Nichts verändern, bevor klar ist, was passiert ist – besonders in Unternehmen (Beweisführung!).

4. Passwörter ändern – aber richtig

Erst nachdem die Ausbreitung gestoppt ist:

Priorität:

  • E-Mail-Konten
  • Admin- & Benutzerkonten
  • Cloud-Dienste (Microsoft 365, Google, etc.)
  • Bank- & Zahlungssysteme

Regel:

  • Stark & einzigartig
  • Passwortmanager verwenden
  • Überall 2-Faktor-Authentifizierung aktivieren

5. Experten einschalten – nicht allein herumprobieren

Viele Schäden entstehen nicht durch den Hacker, sondern durch falsche Reaktionen danach.

Ein IT-Security-Experte kann:

  • den Angriff analysieren
  • Schadsoftware vollständig entfernen
  • Sicherheitslücken schließen
  • Systeme sauber wiederherstellen

Für Unternehmen ist das kein Optionalpunkt, sondern Pflicht.

6. Betroffene informieren (rechtlich wichtig!)

Je nach Fall müssen weitere Stellen informiert werden:

Möglich sind:

  • Mitarbeiter
  • Kunden
  • Geschäftspartner
  • Datenschutzbehörde (DSGVO!)
  • Versicbherung

Besonders bei personenbezogenen Daten gilt: 72-Stunden-Frist.

7. Systeme absichern & neu aufsetzen

Nach dem Vorfall ist vor dem nächsten Angriff.

Wichtige Maßnahmen:

  • Betriebssysteme & Software aktualisieren
  • Sicherheitslücken schließen
  • Backup-Strategie prüfen
  • Benutzerrechte reduzieren
  • Monitoring & Virenschutz verbessern

Oft ist ein Neuaufsetzen betroffener Systeme der sicherste Weg.

8. Prävention: So schützt man sich künftig

Die meisten Hacks sind vermeidbar.

Bewährte Schutzmaßnahmen:

  • Regelmäßige Updates
  • Mitarbeiterschulungen
  • Professioneller Viren- & E-Mail-Schutz
  • Regelmäßige Backups (offline!)
  • IT-Sicherheitskonzept statt Einzelmaßnahmen

Fazit: Ein Hack ist ernst – aber kein Weltuntergang

Wer vorbereitet ist und richtig reagiert, kann:

  • Schäden begrenzen
  • Daten retten
  • Aus dem Vorfall lernen

Der größte Fehler ist, nichts zu tun oder alles selbst lösen zu wollen.

🎯 Fazit: Vorbereitet sein, wenn es drauf ankommt

Ein strukturiertes IT-Sicherheitskonzept kann im Ernstfall viel Ärger und Geld sparen – oder zumindest den Betriebsstillstand vermeiden.
Wir von STEINBAUER IT unterstützen Sie dabei, Ihr Unternehmen optimal vorzubereiten:
Von der Risikoanalyse über die Erstellung eines IT-Sicherheitskonzepts bis zur schnellen Unterstützung im Notfall.

➡️ Jetzt Kontakt aufnehmen – für ein unverbindliches Erstgespräch mit unseren Cybersecurity-Experten.

Vorbereitung ist die beste Verteidigung – jetzt Gespräch vereinbaren