Ein Hackerangriff verl\u00e4uft meist still und leise, denn nicht gleich wird der Eingriff in das eigene Firmennetzwerk beziehungsweise Firmensystem erkannt. Es ist meist ein erfolgreicher oder erfolgloser Versuch, Computer oder Server au\u00dfer Betrieb zu setzen, Daten zu stehlen oder ein angegriffenes Computersystem f\u00fcr weitere Angriffe zu nutzen. Bis die ausgenutzte Schwachstelle, der Schaden des Angreifenden erkannt wird, k\u00f6nnen mehrere Tage bis hin zu ein paar Monate vergehen. Daher ist eine entsprechende IT-Sicherheitsstruktur zur Pr\u00e4vention mit hohen Standards im Bereich der Internet Security ratsam und vor allem empfehlenswert. Ein gut eingerichtetes System kann als Fr\u00fchwarnsystem agieren und untypische Aktionen erkennen und gegebenenfalls auch blockieren und eingrenzen. Was Sie bei einem Angriff durch einen Cyberkriminellen unternehmen, wenn Sie und Ihr Firmennetzwerk kompromittiert sind, erkl\u00e4ren wir Ihnen in unserem Blogbeitrag.<\/p>\n
Hackerangriffe oder Cyberangriffe k\u00f6nnen f\u00fcr Unternehmen schwerwiegende Folgen haben: Datenverlust, Datenmissbrauch oder auch zerst\u00f6rte Gesch\u00e4ftsbeziehungen. Kleine und mittelst\u00e4ndische Unternehmen kann durch so ein Angriff der finanzielle Ruin drohen. Das Standardrepertoire der Cyber-Kriminellen erweitert sich von Jahr zu Jahr, die Hackerangriffe werden kreativer, vielschichtiger und f\u00fcr den Nutzenden schwieriger zu erkennen. Selbst Experten werden auf Sensibilisierung getrimmt, dass diese auf die kleinsten Anzeichen achten. So wie in unserem Blogbeitrag \u201eDeepfakes: Kinderleichte Erstellung mit gro\u00dfer Schadenswirkung!\u201c<\/a> erw\u00e4hnt, wird es immer schwieriger, die Schwachstellen im eigenen System zu erkennen, diese zu schlie\u00dfen und die Angriffsszenarien rechtzeitig zu erkennen.<\/p>\n \u201eEs gibt zwei Arten von Unternehmen: Die, die einen Hackerangriff hinter sich und jene, die ihn noch vor sich haben\u201c ~ Innenminister Strobl (19.02.20)<\/p><\/blockquote>\n Hackerangriffe k\u00f6nnen stark variieren und \u00e4u\u00dfern sich auf verschiedene Weise. Wir haben hier ein paar bekannte und g\u00e4ngige Hackerszenarien, wie Sie einen Eingriff in ein Firmennetzwerk \u00e4u\u00dfert und wie Sie diesen Angriff erkennen k\u00f6nnen:<\/p>\n Sie haben den Verdacht, dass Ihr Firmennetzwerk kompromittiert wurde oder Vorg\u00e4nge und Aktionen untypisch im System ausgef\u00fchrt werden oder konkreten Hinweis darauf? In diesem Fall schalten Sie alle Ger\u00e4te, Computer und Server aus und trennen Sie die physische Verbindung zum Firmennetzwerk, Internetanbindung und WLAN-Anbindungen. Diese Ma\u00dfnahme soll Angreifende aussperren, den Zugang zum Unternehmen verwehren, dass diese nicht mehr Schaden anrichten k\u00f6nnen bis zu diesem Zeitpunkt. Nach Schritt vier k\u00f6nnen Sie das Ger\u00e4t, den Computer oder den Server einem Spezialisten \u00fcbergeben, der die Schwachstelle findet, schlie\u00dft und wenn m\u00f6glich den angerichteten Schaden beseitigt. Eines den g\u00e4ngigen Problemen im Alltag sind zu \u201eeinfach\u201c genutzte Passw\u00f6rter, wie schon in unserem Beitrag \u201ePasswort und Sicherheit: Wie werden Zug\u00e4nge gesichert?\u201c<\/a> beschrieben. Da man nicht genau wei\u00df, wie der Angreifende oder Hacker in das Firmennetzwerk vorgedrungen ist, ist nach Abschaltung der Ger\u00e4te, das Trennen der einzelnen Verbindungen, die \u00c4nderung aller genutzten Passw\u00f6rter und Zugangsdaten zu den wichtigsten Diensten erforderlich.<\/p>\n Dazu z\u00e4hlen:<\/p>\n Nachdem der Zugang auf das Firmennetzwerkes von extern blockiert und die Passw\u00f6rter ge\u00e4ndert wurden, sodass theoretisch kein weiterer Schaden durch Angreifende erfolgt, kann man sich der Pr\u00fcfung der Schadensermittlung zuwenden.<\/p>\n Bei der \u00dcberpr\u00fcfung des Firmennetzwerk werden Accounts, Zug\u00e4nge und das System unter folgenden Aspekten analysiert:<\/p>\n Der Verdacht auf einen Hackerangriff hat sich best\u00e4tigt? Kontaktieren Sie die Polizei. Diese k\u00f6nnen mit Ihrer entsprechenden Abteilung f\u00fcr Cyberkriminalit\u00e4t einen Blick auf den Schaden und Spuren werfen und weiter zu ermitteln und die Cyber-Kriminellen zur Rechenschaft ziehen. Zum Schluss k\u00f6nnen Sie bei der Polizei oder Staatsanwaltschaft eine Anzeige aufgeben.<\/p>\n Beziehen Sie Ihren Datenschutzbeauftragten, Verantwortlichen oder den Auftragsverarbeiter im Sinne des DSGVO ein und \u00fcberpr\u00fcfen Sie die Situation aus Sicht des Datenschutzes. Hierbei wird auf die unzureichenden technischen und organisatorischen Ma\u00dfnahmen nach Art. 32 DSGVO \u00fcberpr\u00fcft. Falls menschliches Versagen (z. B. E-Mail-Anhang mit Malware ge\u00f6ffnet) f\u00fcr den Angriff verantwortlich ist, sollten entsprechende Ma\u00dfnahmen wie u. a. regelm\u00e4\u00dfige Schulungen der Mitarbeitenden stattfinden und der Virenschutz verbessert werden.<\/p>\n Sofern bei dem Hackerangriff personenbezogenen Daten (beispielsweise Kundendaten) kompromittiert, gel\u00f6scht oder ver\u00e4ndert wurden, muss binnen 72 Stunden nachdem die Datenschutzverletzung bekannt wurde, der Vorfall bei der zust\u00e4ndigen Aufsichtsbeh\u00f6rde f\u00fcr Datenschutz eine Meldung nach Art. 33 DSGVO gemacht werden. Zudem besteht eine Benachrichtigungspflicht gegen\u00fcber den betroffenen Dritten nach Art. 34 DSGVO. Dies k\u00f6nnen Kunden, Gesch\u00e4ftspartner und Dienstleistungsanbieter sein.<\/p>\n Die richtige Kommunikation ist in der Situation entscheidend! Zuerst wird intern in der Firma allen Mitarbeiter \u00fcber den Vorfall informiert und unterrichtet, dass diese sensibilisiert und der Ma\u00dfnahmen agieren k\u00f6nnen. Anschlie\u00dfend nach Sichtung k\u00f6nnen betroffene Kunden und Partner informiert werden, dass deren Daten beim Angriff betroffen waren und im letzten Schritt kann man die Medien \u00fcber den Angriff informieren. Ein externer Kommunikationsprofi kann Sie in einer solch herausfordernden Zeit unterst\u00fctzen.<\/p>\n \u00dcberlegen Sie, welche weiterf\u00fchrenden Daten mit dem Angriff zusammenh\u00e4ngen bzw. betroffen sein k\u00f6nnten. Entsprechend ergeben sich beispielsweise weitere Ma\u00dfnahmen:<\/p>\n Nachdem Sie selbst und Ihre Mitarbeiter die Situation analysiert und protokolliert und auch die Polizei Ihre Arbeit vor Ort abgeschlossen hat, k\u00f6nnen Sie sich der Wiederherstellung der Daten, des Systems und Ihrer IT-Struktur widmen. Experten und spezialisierte Anbieter helfen Ihnen, Ihre Infrastruktur zu reparieren und falls m\u00f6glich wiederherzustellen.<\/p>\n Wie schon in der Einleitung des Beitrages erw\u00e4hnt, k\u00f6nnen sich Hackerangriffe sehr stark unterscheiden. Sensibilisieren Sie sich selbst und Ihrer Mitarbeitenden, dass diese auf die Kleinigkeiten achten und integrieren Sie einen hohen Sicherheitsstandard in ihr Firmennetzwerk. Auch Zug\u00e4nge und Passw\u00f6rter sollten entsprechend \u201eschwierig\u201c gew\u00e4hlt sein. Testen und optimieren Sie Ihren Sicherheitsstandard in der IT-Struktur regelm\u00e4\u00dfig und passen Sie diese regelm\u00e4\u00dfig auf die g\u00e4ngigen Angriffsszenarien an.<\/p>\n Tipp:<\/strong>Erste Hilfe bei einem Hackerangriff \u2013 Das k\u00f6nnen Sie tun!<\/h3>\n
\n
1. Schritt: Ger\u00e4te physisch trennen, ausschalten bzw. abschalten bei einem Cyberangriff<\/h3>\n
\nFalls Ihre Unternehmensinfrastruktur in einem Rechenzentrum liegt oder Sie Cloud-Dienste nutzen, kontaktieren Sie umgehend Ihren Anbieter, unterrichten Sie von dem Vorfall und fahren Sie mit Schritt zwei fort.<\/p>\n2. Schritt: Passw\u00f6rter \u00e4ndern bei Angriff<\/h3>\n
\n
3. Schritt: Analyse des Hackerangriffs und Ermittlung des Schadens<\/h3>\n
\n
4. Schritt: Anzeige erstatten und Schaden offiziell melden<\/h3>\n
5. Schritt: Eigene Pflichten im Bereich Datenschutz erf\u00fcllen<\/h3>\n
6. Schritt: Kommunikation<\/h3>\n
7. Schritt: Cybersecurity Ansprechpartner: Wer hilft weiter?<\/h3>\n
\n
8. Weitere Ma\u00dfnahmen ber\u00fccksichtigen<\/h3>\n
\n
9. Schritt: Wiederherstellung der Daten der unterschiedlichen Systeme und der IT-Struktur<\/h3>\n
Pr\u00e4vention zu Hackerangriffen und Cyberangriffen<\/h2>\n
\nDer System-Administrator Ihres Unternehmens sollte die Logfiles der Logins protokollieren und im Auge behalten, um diese zu analysieren und bei Auff\u00e4lligkeiten Bescheid zu geben.<\/p>\n