Möglichkeit 2: Systembereinigung mit Rescue-Medium durchführen
Ist eine IT-Umgebung bereits stärker kompromittiert, kann eine Bereinigung über das Betriebssystem an ihre Grenzen stoßen. In solchen Fällen kommen sogenannte Rescue-Medien zum Einsatz – etwa bootfähige USB-Sticks.
Der Vorteil: Das installierte Betriebssystem des infizierten Geräts wird dabei nicht gestartet. Stattdessen lädt eine separate Umgebung über das Rescue-Medium, in der die Sicherheitssoftware läuft. Sie kann Schadsoftware erkennen und beseitigen, ohne dass diese aktiv eingreift oder sich versteckt.
Diese Methode ist besonders sinnvoll, wenn:
sich Schadsoftware nicht vollständig entfernen lässt.
Sicherheitslösungen deaktiviert oder manipuliert wurden.
das System auffälliges oder unkontrollierbares Verhalten zeigt.
Die Erstellung und Nutzung solcher Rescue-Medien erfordert technisches Know-how und ist im Unternehmensumfeld meist Aufgabe spezialisierter IT-Teams.
Möglichkeit 3: Windows neu installieren Ist ein System stark kompromittiert oder lässt sich die Schadsoftware nicht eindeutig beseitigen, bleibt oft nur ein vollständiges Neuaufsetzen des Systems.
Dabei werden alle vorhandenen Daten gelöscht und das Betriebssystem vollständig neu installiert. Dieser Schritt stellt sicher, dass auch versteckte oder besonders hartnäckige Schadsoftware zuverlässig entfernt wird.
Eine Neuinstallation ist insbesondere sinnvoll, wenn:
sich der Trojaner trotz mehrfacher Bereinigungsversuche nicht entfernen lässt.
unklar ist, wie weit sich die Schadsoftware in der IT-Umgebung ausgebreitet hat.
sicherheitskritische Systeme betroffen sind.
Wichtig: Vor dem Neuaufsetzen sollten Sie Back-up-Lösungen nutzen, um vorhandene Daten zu sichern – allerdings nur, wenn Sie ausschließen können, dass diese ebenfalls kompromittiert sind. Im Unternehmensumfeld ist dieser Schritt häufig mit erheblichem Aufwand verbunden. Denn Systeme müssen neu konfiguriert, Anwendungen installiert und Zugriffe wieder eingerichtet werden.
Möglichkeit 4: Professionelle Incident Response oder Managed Security einsetzen
Wenn Trojaner bereits aktiv sind oder sich nicht eindeutig entfernen lassen, stoßen interne Maßnahmen schnell an ihre Grenzen. Denn moderne Schadsoftware ist oft so konzipiert, dass sie sich tief in der IT-Umgebung verankert, weitere Schadprogramme nachlädt oder nach der Bereinigung erneut aktiv wird.
Professionelle Incident-Response-Teams analysieren Sicherheitsvorfälle strukturiert, identifizieren betroffene Systeme und sorgen für eine vollständige Bereinigung. Gleichzeitig untersuchen sie, wie der Angriff erfolgen konnte – eine wichtige Grundlage, um ähnliche Vorfälle künftig zu verhindern. Managed Security Services gehen noch einen Schritt weiter: Sie überwachen Systeme kontinuierlich, erkennen verdächtige Aktivitäten frühzeitig und reagieren im Ernstfall schnell und gezielt. Gerade für Unternehmen mit begrenzten IT-Ressourcen bietet dieser Ansatz die Möglichkeit, Sicherheitsvorfälle effektiv zu bewältigen und die eigene IT dauerhaft besser abzusichern.