Hackerangriff – was tun?
Ihr Unternehmen ist Opfer eines Hackerangriffs geworden?
Sie sind mit diesem Problem nicht allein. Hackerangriffe sind heute keine Seltenheit mehr. Auch in Deutschland ist die Cyberkriminalität auf dem Vormarsch. Nach dem aktuellen Lagebericht des Bundeskriminalamts zum Thema Internetkriminalität wurden allein im Jahr 2019 über 100.000 Cyberangriffe registriert. Dies stellt einen Zuwachs von 15% im Rahmen der Cyberkriminalität dar. Allein im Jahr 2019 wurde hierdurch ein wirtschaftlicher Schaden in Höhe von € 87,7 Mio. verursacht.
Nachdem Sie einen Cyberangriff bemerkt haben gilt es, umgehend Maßnahmen zur Eindämmung zu ergreifen. Die betroffenen technischen Systeme müssen isoliert werden. Danach gilt es, die Ursache des Vorfalls zu identifizieren und zu beseitigen. Ist der eigentliche Angriff abgewehrt müssen die betroffenen Systeme wiederhergestellt und in ihre IT-Infrastruktur eingegliedert werden.
Sobald Sie die technischen Notfallmaßnahmen abgeschlossen haben, sind die gewonnenen Erkenntnisse zu nutzen und bei der Vorbereitung von IT-Sicherheits- und Compliance-Maßnahmen im Hinblick auf zukünftige Hackerangriffe einzusetzen. Sollte noch kein Incident Response Plan in Ihrem Unternehmen bestehen, gilt es nun umgehend einen solchen aufzustellen.
Aus Compliance Sicht haben Sie jetzt die folgenden wichtigen Aufgaben zu erledigen:
- Audit der IT – Infrastruktur
- Audit der IT – Sicherheitsstruktur
- Audit der Datenschutzstruktur
Warum ist die schnelle Aufarbeitung dieser drei Bereiche für Ihr Unternehmen von existenzieller Bedeutung?
- Sollte der weitere Betrieb Ihrer IT – Infrastruktur Risiken beinhalten (Malware etc.), haftet das Unternehmen und ggf. Vorstände und Geschäftsführer für jeden weiteren Schaden, der eintritt, sofern nach dem Angriff kein Audit erfolgt ist und die erforderlichen Maßnahmen zur Schließung von Sicherheitslücken umgesetzt wurden.
- Gleiches gilt auch für die IT – Sicherheitsstruktur
- Gerade die Datenschutzorganisation steht bei Hackerangriffen auf dem Prüfstand und ist eines der größten Risiken. Schwachstellen in der Datenschutzorganisation werden offengelegt und darüber hinaus in aller Regel den Aufsichtsbehörden offenkundig. Ihr Unternehmen muss die Datenpanne nicht nur der Aufsicht melden. Regelmäßig kommen auch externe Beschwerden von Betroffenen bei den Behörden hinzu. Erfahrungsgemäß führt das zum unmittelbaren Eingreifen des Landesdatenschutzbeauftragten, was im Falle von Versäumnissen im Aufbau der Datenschutzorganisation hohe Bußgelder nach sich ziehen kann.
Überlassen Sie Ihre Sicherheit nicht dem Zufall
Um die richtigen Maßnahmen treffen zu können, bedarf es einer optimalen Kenntnis des Ist-Zustandes Ihrer IT-Struktur und Ihres Compliance-Systems. Rechtliche Audits von Unternehmen sind für uns seit Jahren das zentrale Mittel, um Schwachstellen und (Datenschutz-)-Haftungsrisiken schnell und transparent zu analysieren. Seit mehr als zehn Jahren bauen wir Datenschutz- und Compliance-Organisationen in mittelständischen Unternehmen auf. Haben wir in einem Audit Problemfelder identifiziert, können wir diese schnell, präzise und kompetent beheben
Zu allem Übel kann ein erfolgter Hackerangriff auch juristische Konsequenzen für Sie nach sich ziehen. Neben drohenden Bußgeldern seitens der Datenschutzbehörden kann es im Nachgang zu einem Sicherheitsvorfall auch zu Schadenersatzansprüchen Dritter kommen. Diese können aus Verträgen mit Ihrem Unternehmen, aber auch auf Basis der Datenschutz Grundverordnung resultieren. Unsere Anwälte haben viel Erfahrung bei der außergerichtlichen oder gerichtlichen Abwehr solcher Ansprüche und können Sie hierbei optimal unterstützen.
Unsere Taskforce unterstützt Sie
Aufgrund der Komplexität dieser Fallgestaltungen haben wir uns in Zusammenarbeit mit der 8com GmbH, einem Anbieter von IT- und Cybersecurity Maßnahmen mit jahrelanger Expertise im Bereich der Abwehr von Cyberangriffen, auf dieses Thema spezialisiert.
Gemeinsam bilden wir eine Taskforce, um weiteren Schaden von Ihrem Unternehmen präventiv, schnell und effektiv abzuwenden.
