Ein Überblick der wichtigsten Angriffsarten – von Ransomware über Phishing bis DDoS – mit typischen Erkennungszeichen und den ersten Maßnahmen für den Ernstfall. Im akuten Notfall gilt: Ruhe bewahren, betroffene Systeme isolieren (nicht ausschalten) und sofort Expertenhilfe holen.
Cyberangriffe folgen wiederkehrenden Mustern. Wer die Angriffsart früh erkennt, gewinnt entscheidende Minuten. Die wichtigste Erstmaßnahme ist fast immer dieselbe: betroffene Systeme vom Netz trennen (nicht ausschalten), nichts überstürzt löschen, Beweise sichern und sofort ein Cyber Defense Center bzw. einen Incident-Response-Dienstleister einbinden.
Angreifer verschlüsseln Ihre Daten und fordern Lösegeld – oft zusammen mit Datendiebstahl (Double Extortion).
Unzugängliche Dateien mit neuer Endung, Erpresserbrief (z. B. readme.txt), plötzliche Ausfälle, gelöschte Backups.
Daten werden gestohlen und mit Veröffentlichung erpresst – ganz ohne Verschlüsselung. Backups schützen hier nicht.
Ungewöhnliche Datenabflüsse, Erpresser-E-Mail mit Datenprobe, Eintrag auf einer Leak-Site.
Gefälschte E-Mails/Seiten stehlen Zugangsdaten oder schleusen Schadsoftware ein – Spear-Phishing ist gezielt personalisiert.
Dringlichkeit, gefälschte Login-Seiten, abweichende Absender/Domains, unerwartete Anhänge/Links.
Angreifer geben sich als Chef oder Lieferant aus und erwirken eilige Überweisungen oder Datenfreigaben (Business Email Compromise).
Ungewöhnliche Zahlungsbitte, geänderte Bankdaten, Zeitdruck, Kommunikation nur per E-Mail.
Dienste werden mit Anfragen überflutet, bis Website oder Systeme nicht mehr erreichbar sind – teils als Ablenkung.
Plötzliche Nichterreichbarkeit, extremer Traffic-Anstieg, überlastete Firewalls/Server.
Gestohlene Zugangsdaten oder MFA-Ermüdung führen zur Übernahme von Konten – Einfallstor für weitere Angriffe.
Unbekannte Anmeldungen/Standorte, MFA-Push-Flut, neue Weiterleitungsregeln, gesperrte Nutzer.
Der Angriff kommt über einen Dienstleister, ein Software-Update oder einen IT-Partner (z. B. MSP) mit legitimem Zugang.
Auffälligkeiten nach Update/Fernwartung, ungewöhnliche Aktivität vertrauenswürdiger Zugänge.
Anrufer geben sich als Mitarbeiter oder IT-Support aus, um Passwort-Resets oder MFA-Freigaben zu erschleichen (z. B. Scattered Spider).
Anruf mit Zeitdruck beim Helpdesk, Bitte um Reset/MFA-Registrierung, ungewöhnliche Support-Anfragen.
Weitere Angriffsarten wie Zero-Day-Exploits, Insider-Bedrohungen oder Angriffe auf OT/ICS ordnen wir laufend ein – Profile konkreter Täter finden Sie im Threat Actor Hub. Im Ernstfall unterstützt Sie unser Cyber Defense Center rund um die Uhr.