US-Unternehmen werden in einem alarmierenden Maß von Hackern angegriffen. Einige der Unternehmen sind sehr frustriert über die Hacker-Angriffe in letzter Zeit. Manche haben sogar beschlossen, Angriffe in Auftrag zu geben, in denen wiederum die Angreifer gehackt werden sollen.

Die Gefahr besteht jedoch darin, dass die Unternehmen ebenso mit dem Gesetz in Konflikt kommen.

Besser wäre es, ein Incident-Handling (sog. Sicherheits-Vorfall-Behandlung) zu etablieren:

• Identifikation: Ist es wirklich ein Sicherheitsvorfall?
• Eindämmung: Was muss ich machen, um Schäden einzudämmen?
• Ausmerzen: Die Ursache für den Angriff muss beseitigt werden.
• Recovery: Wiederherstellung der Systeme und Dienste
• Lessons Learned: Wie kann ich meinen Prozess verbessern?

Ist das Incident Handling abgeschlossen, kann eine Untersuchung eines IT-Forensikers gestartet werden. Damit wird die Feststellung des Tatbestandes („was ist passiert“) und auch die Bestimmung des Täters durchgeführt.

Artikel von cnet.com, 18.06.2012: Post-hack, companies fire back with their own attacks