Cyberangriff im Unternehmen – wie man sich davor schützt und was zu tun ist, falls es doch passiert

Die verheerende Wirkung von Cyberkriminalität

223 Milliarden Euro. Das ist die Schadenssumme, die durch Diebstahl, Sabotage und Spionage jährlich in der deutschen Wirtschaft entsteht.
Cyberangriffe sind gezielte Attacken auf Unternehmen, Personen oder Behörden, dessen Zweck eben zumeist Diebstahl, Sabotage, Spionage oder Erpressung ist. Allein 2020 lag die Zahl der Cyberangriffe in der Bundesrepublik bei über 100.000, wobei 2021 fast 150.000 Cybercrime-Delikte gezählt wurden. Unzählige Milliarden gehen durch Cyberkriminalität verloren, wobei inzwischen neun von zehn befragten deutschen Unternehmen im IT-Bereich, angeben, attackiert worden zu sein.
Neben Schäden, die durch die Kriminellen verursacht worden sind, winken bei mangelhafter Prävention, laut der DSGVO, auch rechtliche Konsequenzen, denen sich betroffene Unternehmen stellen müssen.
Wie sehen Konsequenzen aus? Wie kann man sich vor solchen Angriffen schützen? Und wie sollte reagiert werden, wird man trotz vorbeugender Maßnahmen Opfer eines Cyberangriffs?

Welche Konsequenzen kann ein Cyberangriff haben?

Die Konsequenzen, die durch solche Angriffe folgen können, sind umfangreich. Neben den finanziellen Schäden müssen sich Unternehmen auch Vertrauensverlusten und Imageschäden stellen. Je nachdem welche Form eines Angriffes vorliegt, welches Unternehmen betroffen ist und welches Ziel verfolgt wird, kann von einer Lahmlegung des Systems, bis zu einer Geiselnahme von Daten, alles möglich sein. Ein weiteres Risiko, dass getragen werden muss, ist das rechtliche. Seit die DSGVO 2018 in Kraft getreten ist, ist zugunsten der IT-Sicherheit, die Meldepflicht normiert worden. In bestimmten Fällen sind Datenschutzverletzungen der zuständigen Aufsichtsbehörde zu melden.
Für einen Verstoß gegen die Meldepflicht nach Art. 33 DSGVO, können schwere Strafen verhängt werden, selbst wenn die eigentliche Ursache für die Verletzung des Schutzes personenbezogener Daten, nicht beabsichtigt, sondern auf einen externen Hackerangriff zurückzuführen ist. Liegt eine Offenlegung der personenbezogenen Daten durch einen Cyberangriff vor, so kann das betroffene Unternehmen, zu einem gewissen Maß, ebenfalls dafür verantwortlich gemacht werden. Grund hierfür ist mangelnde Prävention. Die DSGVO gibt vor, dass Unternehmen gewisse Vorkehrungen treffen müssen, nämlich technische und organisatorische Maßnahmen (TOM). Diese Vorkehrungen müssen ebenfalls dokumentiert werden. Wird eine Firewall als Abwehrprävention gegen Cyberattacken eingesetzt, so muss dies beweisbar sein.

Schutz vor Cyberangriffen

Nicht nur, dass es die Grundverordnung in gewissem Maße vorgibt, ein vernünftiger Vorab-Schutz vor solchen Angriffen sollte schon installiert werden. Angefangen damit, dass immer auf die neueste Version einer Software geachtet werden sollte, da Sicherheitslücken aus alten Versionen oft schon bekannt, und somit ein leichtes Ziel, sind.
Wichtig ist auch, dass die Daten gesichert werden, es also Backups von Dateien gibt.
Firewalls können aktiv davor schützen, dass Hacker auf personenbezogene Daten des Unternehmens zugreifen können.
Man braucht es kaum zu sagen, jedoch sollte unbedingt darauf geachtet werden, dass absolut sichere Passwörter genutzt werden, im Idealfall sollte jedoch eine Multi-Faktor-Authentifizierung eingesetzt werden. Denn selbst wenn Passwörter gefunden werden, so reicht dies nicht, um in den kritischen Bereich vorzudringen.
Um Cyberangriffen ideal vorzubeugen, sollte das eigene System auch mit Penetrationstests, dem „pen testing“ geprüft werden, einem umfassenden Sicherheitstest, bei dem alle Bereiche des Netzwerkes überprüft werden.
Greifen Sie auch gerne auf einen externer IT Sicherheitsbeauftragter zurück, der sich gerne um alle Risiken, die durch Verstöße gegen die DSGVO drohen, kümmert.

Was bei einem Cyberangriff zu tun ist

Cyberangriffe können unterschiedliche Ziele haben und unterschiedliche Zwecke verfolgen. Wichtig ist, liegt er tatsächlich vor, muss rational auf die Situation reagiert werden.
Da es eine Menge unterschiedlicher Cyberangriffe gibt, sollte vorab geklärt werden, wer für welchen möglichen betroffenen Bereich verantwortlich ist und wie dieser gehandhabt wird.
Wenn Sie merken, dass ein Hackerangriff vorliegt, sollten Sie sich zumindest um Schadensminimierung kümmern. Wenn Sie, und das sollten Sie, Backups haben, sollten Sie sich umgehend um deren bestmöglichen Schutz kümmern, ähnlich, wie bei einer Stadt, die zwei oder mehrere Verteidigungsringe besitzt. Ist der äußere Verteidigungsring eingenommen, so kann dennoch der innerste Ring beschützt werden.
Zudem sollte so bald wie möglich eine Dokumentation des Angriffs vorgenommen werden. Woran wurde gerade gearbeitet? Was ist genau passiert? Wann war das? Welche Programme waren offen? Solchen Fragen sollte sich alsbald gestellt werden, um den nachgehenden Konsequenzen vorzubeugen und sogar eine mögliche Strafverfolgung, der Täter, zu erleichtern. Auch sollte, falls vorhanden, der zuständige Cyberexperte informiert werden.
All diese Bemühungen werden sich nebenbei positiv auf die Sanktionen seitens eines Gerichtes auswirken.

Fazit

Cyberangriffe nehmen stetig zu und werden zur immer größeren Bedrohung für Unternehmen aller Größen, die sich im Bereich IT bewegen. Besonders Ransomware, eine Methode zur „Geiselnahme“ von Daten und Erpressung von Geld, gerät immer mehr in den Fokus der Öffentlichkeit.
Die Cyberkriminalität schadet der europäischen und internationalen Wirtschaft in extremer Form und sollte wesentlich mehr Menschen ins Bewusstsein gerufen werden. Von den umfassenden Möglichkeiten, sich vor einem solchen Angriff zu schützen, sollte auf jeden Fall Gebrauch gemacht werden, um von vornherein nicht nur das Risiko zu minimieren, sondern auch rechtliche Konsequenzen von sich selbst fernzuhalten.
Ist man dennoch Betroffener eines Hackerangriffs, so ist es wichtig, mit kühlem Kopf und einem Plan auf die Gefahr zu reagieren, um nicht auch das Vermögen des eigenen Unternehmens Teil der 223 Milliarden Euro Schadenssumme werden zu lassen.

Die Immerce GmbH ist die Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für ihre Kunden Suchmaschinenoptimierung. Seit 2018 ist mit der Einführung der DSGVO der Geschäftsbereich betreuen wir unsere Kunden zusätzlich in den Bereichen Datenschutz & IT-Sicherheit.

Kontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
08323-209 99 43
muens@immerce.de
https://www.immerce.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.