Grundsätzlich gilt es nach einem Hackerangriff, Ruhe zu bewahren. Liegt eine Cyber-Versicherung vor, kann der Versicherte zunächst auf die Gesellschaft zugehen. Dort erhält er Anleitungen für das weitere Vorgehen. Je nach Vorfall sind verschiedene Maßnahmen notwendig. In jedem Fall kann sich der Betroffene an offizielle Stellen, wie die Polizei oder das Bundesamt für Sicherheit in der Informationstechnik (BSI) wenden.

Wurden das E-Mail-, Paypal-, Facebook- oder ein anderes Online-Konto gehackt und hat der Angreifer dabei nicht ganze Arbeit geleistet und alle Daten des Kontos geändert, kann der Betroffene über den Button „Passwort vergessen“ ein neues Passwort an die hinterlegte E-Mail-Adresse senden lassen. Falls diese bereits überschrieben wurde, hilft der Online-Dienst telefonisch weiter. Auch auf den Hilfeseiten finden sich oft viele hilfreiche Anweisungen.

Beim Online-Banking ist es etwas kniffliger. Zwar stehen die Chancen gut, das gestohlene Geld zurückzubekommen, doch die wichtigste Voraussetzung dafür ist, dass der Kunde nicht fahrlässig handelte. Dieser Fall könnte unterstellt werden, wenn Kunden ihre Geheimnummer per E-Mail oder telefonisch weitergeben, weil sich die Betrüger als Mitarbeiter der Bank ausgeben. Auch wer seine Bankgeschäfte auf einem ungesicherten Computer durchführt, verletzt seine Sorgfaltspflicht und könnte dadurch auf dem Schaden sitzenbleiben. Zudem muss der Kunde nach dem Bemerken des Diebstahls seines Geldes einige Dinge tun. Dazu gehört, die Bank sowie die Polizei zu informieren. Handelt es sich um eine Überweisung, lässt sich das Geld oft noch zurückholen. Bei einer nicht genehmigten Lastschrift gelten 13 Monate als Frist. Außerdem muss das Konto gesperrt werden, um weiteren Schaden abzuwehren.

Sind die Daten auf dem Computer durch eine Ransomware verschlüsselt und wird ein Lösegeld für die Entschlüsselung gefordert, empfiehlt das BSI, nicht zu zahlen. Denn zum einen sei nicht garantiert, dass die Daten dann entschlüsselt werden und zum anderen ermutige eine erfolgreiche Erpressung eine Weiterentwicklung der Schadsoftware und fördere letztlich deren Verbreitung.