Hacker schlafen nicht, sie nutzen vor allem die ruhigen Tage!
In Deutschtland steigen die Zahlen von Cyber- und Hackangriffen stetig an. Gerade wenn große Unternehmen davon betroffen sind, stürzt sich die Presse darauf und sorgt damit nicht unbedingt für postive PR. Solche Angriffe verursachen neben Datenverlusten, Datenschutzverstößen und Imageschäden auch einige berechtigte Fragen. Die wenigsten Unternehmen testen einen Hackerangriff durch ein Notfallkonzept, beziehungsweise durch einen IT-Notfallplan, der aber in solchen Fällen von großer Bedeutung wäre. Wir möchten Ihnen einen Leitfaden für den Umgang mit einem Cyber- oder Hackerangriff in Ihrem Unternehmen an die Hand geben.
Hackerangriff auf Unternehmen: Das müssen Sie jetzt tun
Hacker werden gegenüber Unternehmen immer aggressiver und rücksichtsloser. Während es früher eher darum ging Chaos zu verbreiten, richten sich Hackerangriffe heute auf Server großer Unternehmen. Dabei werden besonders sensible Daten gestohlen. Viele Unternehmen unterschätzen die Gefahr dieser Angriffe, weil sie sich durch ihre IT-Abteilung besonders geschützt fühlen. Dies ist aber ein fartaler Irrtum. Beweise hierzu findet man genug. Auch das deutsche Außen- und Verteidigungsministerium war 2015 Ziel eines erfolgreichen Angriffs. Dabei wurden wichtigen Daten vom Server der Ministerien gestohlen.
Niemand sollte versuchen, einen Hackerangriff zu vertuschen. Vielmehr müssen sofort Mitarbeiter, Kunden und Geschäftspartner sowie natürlich die Polizei informiert werden. Außerdem ist direkt eine Überprüfung der IT-Sicherheit anzuordnen, um herauszufinden, ob und wenn ja, welche Daten auch weiterhin nach außen fließen. Jeder Unternehmer ist dafür verantwortlich, Daten zu schützen und entsprechend der DSGVO zu behandeln. Eine angemessene IT-Sicherheit ist wichtig, ein Datenschutzbeauftragter muss im Unternehmen benannt worden sein. Das Gesetz verpflichtet Unternehmer sogar, eine möglichst umfassende Prävention zu betreiben. Letztlich sollten technisch-organisatorische Maßnahmen getroffen werden, um sich gegen Hackerangriffe wehren zu können. Typische Maßnahmen sind:
- Einsatz einer aktullen Firewall- und Antivirensoftware
- Regelmäßige Updates der Systeme
- Nutzung eines Adblockers
- Passwörter immer nur für einen Account nutzen
- Keine Login´s via Facebook
- Passwörter nicht weitergeben
- IT-Notallplan
- Mitarbeitersensibilisierung (Mitarbeiterschulungen)
Der Hackerangriff und seine Folgen
Auf Firmenrechnern und Servern werden sämtliche Daten und Vorgänge gespeichert. Nach einem Hackerangriff kann womöglich nichts mehr davon verwendet werden. Bedingt durch einen Hackerangriff kommt es nicht selten zur völligen Betriebsschließung. Doch auch wenn diese nur übergangsweise erfolgen soll, verursacht sie doch enorme finanzielle Einbußen. Darüber hinaus ist das Vertrauen der Kunden und Geschäftspartner erschüttert, die sich nun ihrerseits Sorgen über die Sicherheit der eigenen Daten machen. Neben den bereits genannten Folgen kann der Cyberangriff sogar die Insolvenz des bestohlenen Unternehmens nach sich ziehen. Es ist zum Beispiel möglich, dass ein Geschäftspartner Klage einreicht und der Unternehmer zu Entschädigungsleistungen verurteilt wird. Außerdem ist nicht nur das Unternehmen selbst in Gefahr, sondern auch die Existenz der Mitarbeiter: Muss das Unternehmen Insolvenz anmelden, wird die wirtschaftliche Existenz der Angestellten bedroht. Außerdem kann es sein, dass der Hacker die Daten zur Erpressung gegen den Unternehmer verwendet und dadurch ein enormer Schaden auf diesen zukommt.
Eine Gefahr für Unternehmen: Hacker lauern überall
Die Gefahr wird nur allzu häufig unterschätzt: Hacker lauern in unseren Tagen überall und sind präsenter, als angenommen wird. Mit der richtigen Prävention stellt sich das Problem des Schadensersatz als weitaus weniger beängstigend dar. Gerade in den Urlaubsmonaten herscht wenig Betrieb in den Unternehmen. Ein leichtes Spiel für Hacker. Bespielsweise über Weihnachten und Neujahr sind die meisten Hacker aktiv. Die Belegschaft und die Geschäftsführung ist im wohlverdienten Urlaub und das Tagesgeschäft ruht. Der ideale Zeitpunkt um unbemerkt Zugriff auf Firmennetzwerke, Server und Daten zu erlangen. Das böse Erwachen kommt dann meist nach der Rückkehr. Das Unternehmen wurde gehackt! Was tun?
- Geräte vom Netzwerk trennen und ausschalten
- Passwörter ad hoc ändern
- Konten sperren lassen
- Wichtige Daten sichern
- Festplatten löschen und formatieren
- System neu installieren
- Sicherung der Daten aus der Cloud (falls vorhanden)
- Prüfung von Geräten und Accounts auf Veränderungen
- Anzeige erstatten
- Datenschutzbeauftragten einbeziehen
- Meldepflichten überprüfen
- Evtl. betroffene Dritte warnen und informieren
Ist ein Hackerangriff vorgekommen, muss schnell gehandelt werden.
Datenschutz und Hackerangriff: Was gibt die DSGVO vor?
Angriffe mit Ransomware und Computerviren gelten nach der DSGVO als schwerwiegende Verstöße, wobei es häufig die Mitarbeiter sind, die Hackern Tür und Tor öffnen. Diese müssen daher entsprechend geschult sein, was die DSGVO in Artikel 39 darstellt. Hier ist von der Beauftragung eines Datenschutzbeauftragten die Rede, dieser muss die übrigen Mitarbeiter im Sinne des Datenschutzes unterrichten und sie über mögliche Konsequenzen aufklären. Des Weiteren sieht die Verordnung vor, dass die Verletzung des Datenschutzes einer Aufsichtbehörde zu melden ist. Dies muss innerhalb von 72 Stunden nach Bekanntwerden des Problems erfolgen. Genannt werden müssen bei der Meldung die Art der Datenschutzverletzung, der Name und die Kontaktdaten des Datenschutzbeauftragten sowie mögliche Folgen aus der Datenschutzverletzung.
Sorgen Sie vor und schützen Sie sich bestens gegen Cyber- oder Hackerangriffe! Wir führen in Unternehmen kostenlose IT-Sicherheitschecks durch. Sie erhalten anschließend eine detaillierte Auswertung von uns!