Fremde Logins aus dem Ausland, aber Team in Deutschland?
Anzeichen für einen Angriff auf dein Firmenkonto.
Du und deine Mitarbeiter*Innen arbeiten aus Deutschland oder der EU, aber plötzlich fallen euch Logins aus den USA, Russland, China oder anderen untypischen Ländern auf?
Deine Mitarbeiter*Innen sind gerade nicht auf Dienstreise oder nutzen ein externes VPN?
Was ist passiert?
Bei kleinen und mittleren Unternehmen ist fast immer ein Microsoft-365- oder Office-365-Konto betroffen – also Outlook, Exchange oder Teams. Angreifer nutzen dafür oft gefälschte E-Mails, manipulierte Login-Seiten oder Schwachstellen in VPN-Produkten.
Gerade kleine und mittlere Unternehmen werden in der Regel automatisiert angegriffen. Daher wissen Angreifer oft nicht, ob es sich um ein deutsches oder zum Beispiel amerikanisches Unternehmen handelt.
Für Angreifer ist nur relevant, dass diese sich einloggen können.
Sofortmaßnahmen bei Logins aus unbekannten Ländern
Account isolieren: Account sperren
Sperr den Account oder deaktiviere ihn.
Lösche alle Sitzungen. Buttons wie Sessions Revoken oder Von allen Geräten abmelden werfen den Angreifer raus
Weitere Schäden verhindern: Alle Passwörter der betroffenen Person ändern
Menschen sind faul und haben oft dasselbe oder sehr ähnliche Passwörter. Da mindestens ein Account übernommen wurde, ist meine klare Empfehlung aus der Praxis:
Es müssen alle Passwörter der Person erneuert werden. Egal ob beruflich oder privat.
Regulatorische Anforderungen einhalten: Datenschutzmeldung absetzen
Jedes Unternehmen verarbeitet heute personenbezogene Daten. Seien es Kunden, Auftragnehmer oder die persönlichen Daten deines Personals.
Nach Art. 33 der Datenschutzgrundverordnung Abs. 1 muss eine Datenschutzmeldung binnen 72 Stunden bei der Aufsichtsbehörde eingehen.
Professionelle IT-Notfallhilfe: Incident Responder kontaktieren
Der Angreifer hatte für einen unbekannten Zeitraum Zugriff auf einen deiner Accounts.
Wir unterstützen kleine und mittlere Unternehmen bei akuten Hackerangriffen und Cybernotfällen ohne langfristige Verträge. Du erreichst uns 24 Stunden am Tag über den roten Notfallknopf.
Falls du eine Cyberversicherung hast, rufe diese vor der Beauftragung an. Bei manchen Versicherungen kann dies ansonsten den Versicherungsschutz gefährden.
Schnelle und diskrete Hilfe im Ernstfall

Mein Name ist Alexander Schlingmann und ich bin der Gründer von Incident-Responder.com
Als ein auf Hackerangriffe und Cybervorfälle spezialisiertes Unternehmen übernehmen wir ab diesem Punkt die methodische Eindämmung.
Wir unterstützen kleinere und mittlere Unternehmen bundesweit sowie in Österreich und der Schweiz bei der sicheren Isolation der Systeme und dem Auffinden des Eintrittstors zur vollständigen Aufklärung des Vorfalls.
Beim schnellen Wiederanlauf der IT-Infrastruktur unterstützen wir deinen bestehenden IT-Dienstleister partnerschaftlich.
Kein Retainer, keine versteckten Pauschalen. Stundensatz, Mindestbeauftragung und Abrechnung im 15-Minuten-Takt, alles offen in unserer Preisübersicht.
Betroffen von einem Cyberangriff?
+49 2572 967397 - 724/7 erreichbar
Unterstützung nach Verfügbarkeit.