Startseite > Security > Was Betroffene bei einem Angriff unternehmen sollten

PSW-Group: Erste Hilfe bei Hackerangriff

Was Betroffene bei einem Angriff unternehmen sollten

10. Oktober 2022, 12:30 Uhr | Jörg Schröper

Fortsetzung des Artikels von Teil 1

Weitere Maßnahmen

4. Anzeige bei der Polizei erstatten

5. Eigene Pflichten im Bereich Datenschutz erfüllen
Im nächsten Schritt gilt es, den oder die Datenschutzbeauftragte im Unternehmen, die Verantwortlichen oder Auftragsverarbeiter im Sinn der DSGVO einzubeziehen und die Situation aus Datenschutzsicht zu bewerten. „Zunächst muss auf unzureichende technische und organisatorischen Maßnahmen nach Artikel 32 DSGVO geprüft werden. Falls menschliches Versagen Ursache war, beispielsweise durch Öffnen eines E-Mail-Anhangs mit Malware, sollte man Virenschutz und Firewall prüfen und verbessern sowie zeitnah eine Schulung der Mitarbeitenden durchführen.“

Sofern bei dem Hackerangriff personenbezogenen Daten kompromittiert, gelöscht oder verändert wurden, muss nach Artikel 33 DSGVO binnen 72 Stunden nach Bekanntwerden der Datenschutzverletzung der Vorfall bei der zuständigen Aufsichtsbehörde für Datenschutz gemeldet werden. Zudem besteht laut Artikel 34 DSGVO eine Benachrichtigungspflicht gegenüber betroffenen Dritten, beispielsweise Kunden, Geschäftspartner und Dienstleistungsanbieter, so Schrenk weiter.

6. Kommunikation intern und extern
Die richtige, weitere Kommunikation ist entscheidend: Zunächst erfolgt die Benachrichtigung von Mitarbeitenden über den Vorfall. anschließend an betroffene Kunden und Partner. Danach können, auch abhängig von der Unternehmensgröße, die Medien über den Angriff informiert werden.

7. Weitere Maßnahmen
Es ist an der Zeit, zu überlegen, welche weiterführenden Daten mit dem Angriff zusammenhängen oder betroffen sein könnten. Entsprechend ergeben sich weitere Maßnahmen, beispielsweise die Kontrolle aller genutzten Zahlungsanbieter einschließlich Sperrung kompromittierter Kreditkarten. „Sofern Daten im Internet veröffentlicht wurden, sollte man den jeweiligen Anbieter oder Hosting-Provider benachrichtigen und unter Bezug auf Artikel 17 der DSGVO um Löschung ersuchen. Auch Betreiber von Suchmaschinen kann man auffordern, verletzende oder ehrenrührige Treffer auszublenden“, gibt Schrenk einen weiteren Tipp.

8. Wiederherstellung der Daten der unterschiedlichen Systeme und der IT-Struktur
Nachdem die Situation intern analysiert sowie protokolliert ist und auch die Polizei ihre Arbeit vor Ort abgeschlossen hat, geht es an die Wiederherstellung der Daten, des Systems und der IT-Infrastruktur. Experten und spezialisierte Anbieter können helfen, die Infrastruktur zu reparieren und falls möglich wiederherzustellen.