Wie verhalte ich mich bei einem Cyberangriff

Wie verhalte ich mich bei einem Cyberangriff

Wie verhält man sich als Mitarbeiter im Falle eines Cyberangriffes richtig

Ein falscher Klick und schon ist es passiert. Fenster popen auf, die Lüftung fährt hoch, man verliert Zugriff auf Ordner, Taskmanager, weitere Funktionen. Auf einem der geöffneten Fenster steht dann noch in großer Schrift: „Überweisen Sie 10.000.000 €“ gepaart mit Links, dann sollte klar sein, dass man einem Hacker in die Fänge geraten ist. Nun ist guter Rat natürlich teuer, allerdings noch teuerer wird die Beseitigung der Schadsoftware. Aber auch die Frage, wie man sich nun richtig verhältet, steht ganz oben auf der Liste. Eines vorab: man sollte nicht das Lösegeld bezahlen, denn wie die Erfahrung leider zeigt, wird das Geld zwar kassiert aber der nötige Code um die Schadware zu entfernen wird leider seltener mitgesendet.

1.Schritt: Bestandaufnahme und Fachleute einschalten

  1. Stellt man fest, dass durch einen Hackerangriff Daten verloren gegangen sind, gilt es eine Bestandsaufnahme des Schadens zu machen. Welche Daten sind verloren gegangen? Sind personenbezogene Daten dem Hacker zum Opfer gefallen, handelt es sich um eine Datenpanne nach DS-GVO?
  2. DSB, IT-Abteilung direkt einschalten und weiteres Vorgehen prüfen
  3. Datenpanne dokumentieren (Muster werden von den zuständigen Datenschutzbehörden zur Verfügung gestellt!)
  4. IT-Sicherheit: Daten sichern, Geräte vom Netzwerk nehmen, Administratorenrechte prüfen und Zugänge ändern
  5. Auch eine Anzeige bei Polizei oder Staatsanwaltschaft ist möglich und sinnvoll. Vorsicht: Durch Maßnahmen zur Beendigung des Angriffs bzw. zur Behebung der Schäden können Spuren vernichtet werden.

2.Schritt: Datenpanne melden

  1. Prüfen der Meldepflicht gegenüber der Datenschutz-Aufsichtsbehörde nach Art. 33 DS-GVO: Wird eine Datenpanne z.B. durch einen Hackerangriff entdeckt, hat der Verantwortliche einer Organisation 72 Stunden Zeit um diese bei der zuständigen Aufsichtsbehörde zu melden. Diese Frist gilt auch an Wochenenden und Feiertagen. Es gilt also sofort zu handeln.
  2. Prüfen einer Benachrichtigungspflicht gegenüber den betroffenen Dritten nach Art. 34 DS-GVO: Zudem ist elementar, herauszufinden, welches Risiko von der Datenpanne ausgeht (Siehe Schritt 1!). Dies kann im Einzelfall nicht immer ganz klar sein.
    • Bei einem normalen Risiko für den Betroffenen, wird mindestens die zuständige Aufsichtsbehörde schriftlich informiert. Für alle, die in NRW personenbezogene Daten verarbeiten (Unternehmen, Schulen, Vereine, Vermieter, Kanzleien, Selbstständige, Praxen, Handwerker usw.) ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) zuständig.
    • Wenn das Risiko für den Betroffenen hoch ist, muss ebenfalls der Betroffene über den Vorfall unverzüglich und auf angemessenem Weg informiert werden. Eine Bewertung, was gemeldet werden muss oder wer informiert werden muss, sollte stets durch einen Fachmann geklärt werden. Ziehen Sie also immer einen Datenschutzbeauftragten hinzu.
    • Besonders kritisch wird es, wenn personenbezogene Daten der besonderen Kategorie (z.B. Gesundheitsdaten, Informationen zu Religion usw.) vom Hackerangriff betroffen sind. Dabei besteht ein besonders hohes Risiko, dass für den Betroffenen ein Schaden entstehen kann.
    • Weitere Infos, wann Betroffene zu informieren sind: https://www.dr-datenschutz.de/hackerangriff-muss-man-die-kunden-informieren/

3.Schritt: Schaden vermindern

  1. Sind Daten unbefugt im Internet veröffentlicht worden? Dann den jeweiligen Anbieter und/oder Hosting-Provider benachrichtigen und um Löschung (Art. 17 DS-GVO) ersuchen.

4.Schritt: Sicherheitsmaßnahmen erhöhen und neue Hackerangriffe vermeiden

  1. Um Hackerangriffen oder anderen Datenschutzvorfällen vorzubeugen, sollen nach den Vorgaben der DS-GVO unter anderem sogenannte technische und organisatorische Maßnahmen (TOM) getroffen werden (Art.32 DSGVO). Diese sollen einen Zugriff auf die Daten durch unbefugte Dritte verhindern.
  2. Dabei sollte herausgefunden werden, ob und wenn ja, welche Verbesserungen in der IT vorgenommen werden müssen. Ziel sollte es dabei immer sein, die personenbezogenen Daten der Betroffenen noch besser zu schützen.

5.Schritt: Wer kann weiterhelfen?

  1. Datenschutz-Aufsichtsbehörden, z.B. https://www.baden-wuerttemberg.datenschutz.de
  2. Bundesamt für Sicherheit in der Informationstechnik (BSI), https://www.bsi.bund.de
  3. Das BSI hat dazu auch wichtige Tipps zu Hackerangriffen veröffentlicht: https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Empfehlungen_fuer_Betroffene_von_Datenleaks_08012019.html
  4. Landeskriminalamt Baden-Württemberg, https://lka.polizei-bw.de/zentrale-ansprechstelle-cybercrime/
  5. Bundeskriminalamt (BKA), https://www.bka.de
  6. Landesamt für Verfassungsschutz Baden-Württemberg, https://www.verfassungsschutz-bw.de/,Lde/Startseite/Arbeitsfelder/Spionageabwehr
  7. Cyberwehr Baden-Württemberg, https://cyberwehr-bw.de/

Man muss aber nun nicht Paranoid zu sein, aber gerade, wenn man mit den Arbeitsgeräten unterwegs in der digitalen Welt ist. Denn die Daten eines Unternehmens, sind das wertvollste Gut einer Firma und müssen mit allen Mitteln geschützt werden. Sehr gerne stehen Wir Ihnen dafür zur Seite!

Sie haben Fragen zu HP Sure Click Enterprise, möchten Ihre Mitarbeiter im Umgang mit Daten schulen zulassen oder möchten gerne ausführlich und fachlich darüber beraten werden? Dann nehmen Sie noch heute Kontakt zu uns auf, wir stehen Ihnen gerne zu Seite.




Jetzt kontaktieren