Wie versprochen greifen wir in den kommenden Newslettern Themen aus dem Jahresbericht 2023 der LDI NRW auf. Heute geht es um ein Thema, das an immer größerer Bedeutung gewinnt: Cyberangriffe.
Um was geht es?
2023 sind – so die LDI NRW – nach Schätzungen rund 58 Prozent der deutschen Unternehmen Ziel eines Cyberangriffs geworden. Die Chancen stehen also gut, dass auch Sie betroffen waren. Oder wenn nicht Sie, dann das Unternehmen nebenan. Cyberkriminelle werden immer professioneller, identifizieren Schwachstellen in Systemen immer schneller und auch die Betrugs- und Phishing E-Mails, die mittlerweile nahezu täglich in der Inbox landen, sind immer schwerer zu erkennen.
Einige Beispiele der letzten Wochen:
Anfang Juli 2024 wurde ein deutscher Hersteller von Hochleistungskühlern und Wärmetauschern Opfer eines Cyberangriffs. Offenbar legte Malware die IT-Systeme lahm, was zu Produktionsausfällen und Kommunikationsproblemen führte. Die Schadenshöhe und mögliche Datenlecks sind noch unklar. (Quelle: DSGVO-Portal https://www.dsgvo-portal.de/)
Ein Beispiel aus unserer Aachener Region: Die Black Basta-Ransomware-Gruppe hat ein renommiertes Aachener Backwarenunternehmen auf ihrer Webseite als Opfer gelistet. Die Täter behaupten, bei ihrem Einbruch in das Firmennetzwerk 800 GB an sensiblen Daten ausgelesen zu haben, darunter Finanz- und Personalinformationen. Das Unternehmen hat den Vorfall bestätigt. Der Datendiebstahl sei möglich gewesen, weil der VPN-Zugang eines Dienstleisters kompromittiert worden war. Aktuell wird der Fall untersucht, nachdem das Unternehmen sein IT-Kommunikationssystem neu aufgesetzt hat. (Quelle: DSGVO-Portal https://www.dsgvo-portal.de/)
Daher ist es gut, für den Notfall gewappnet zu sein.
Der Leitfaden Cybersicherheit der LDI NRW
Die LDI NRW hat im vergangenen Jahr einen Leitfaden herausgegeben, der Orientierung gibt, was im Falle eines Cyberangriffs zu tun ist.
Den Leitfaden finden Sie hier: https://www.ldi.nrw.de/cyberangriff
Der Leitfaden enthält eine „Schritt für Schritt“-Anleitung, wie auf einen Cybergriff zu reagieren ist. In aller Kürze:
- Versuchen Sie, den Angriff zu stoppen oder zumindest einzugrenzen. Erste Maßnahme: Trennen Sie die betroffenen Systeme vom Internet und dem internen Netzwerk.
- Untersuchen Sie den Vorfall. Hierzu müssen Sie nicht selber IT-Sicherheitsexpertin oder -experte sein: Es gibt Anbieter, die hier unterstützen. Aus Datenschutzsicht wichtig: Prüfen Sie, ob personenbezogene Daten betroffen sind. Wurden z.B. Daten gelöscht, verschlüsselt oder abgegriffen und möglicherweise sogar unbefugt genutzt, z.B. E-Mail-Adressen für den Versand von Schadmails.
- Prüfen Sie die möglichen Auswirkungen auf die betroffenen Personen.
- Treffen Sie Maßnahmen, um die Auswirkungen auf die betroffenen Personen möglichst abzumildern, z.B. in dem gelöschte oder verschlüsselte Daten wiederhergestellt werden. Denken Sie auch daran, betroffene Personen über den Vorfall zu informieren. Beziehen Sie unbedingt Ihre/n Datenschutzbeauftragte/n mit ein.
- Treffen Sie Vorkehrungen, um künftige Angriffe zu verhindern.
Dokumentieren Sie Ihr Vorgehen, schalten Sie ggf. auch die Behörden ein und denken Sie daran, Meldepflichten zu prüfen. In der Regel sind Cyberangriffe meldepflichtige Datenschutzverletzungen.
Gerne unterstützen wir Sie, sollte es bei Ihnen zu einem Angriff kommen, gerne auch im Vorfeld, beispielweise durch Schulung Ihrer Beschäftigten zum Thema Cybersecurity.
Weiter Informationen finden Sie auch hier:
Deutschland sicher im Netz: Sicherheit in meinem Betrieb
Die Datenschutzbehörde Sachsen-Anhalt eine Checkliste Cybersicherheit in medizinischen Einrichtungen erstellt: https://datenschutz.sachsen-anhalt.de/fileadmin/Bibliothek/Landesaemter/LfD/Informationen/Hinweise/Checkliste_Cybersicherheit.pdf
