Cyberkriminalität : Cybercrime: Was tun, wenn der Ernstfall eintritt?

16.08.2021

Lesezeit: ca. 2 Minuten

Der kürzlich erschienene Cybercrime-Report zeigt, dass die Covid-Pandemie die Kriminalität im Netz zusätzlich befeuert hat. Was im Ernstfall zu tun ist, erläutern die Dorda-Experten.

Cybercrime Cyberkriminialität Hacker hacker hood crime criminal faceless binary black thief security spy world map hacking man network privacy internet technology computer system password cyber dark code virus threat secure theft spyware phishing identity hooded hat programming web data anonymous unknown malware unrecognizable incognito hack firewall person hacker hood crime criminal faceless binary black thief security spy world map hacking man network privacy internet technology computer system password cyber dark code virus threat secure theft spyware phishing identity hooded hat programming web data anonymous unknown malware unrecognizable incognito hack firewall person — © Leo Lintang - Fotolia

Der rasche, unvorbereitete Wechsel ins Home-Office, die damit einhergehende losere Bindung zum Unternehmen und schlechtere Abstimmung mit den Mitarbeitern hat während der COVID-Pandemie zu einem weiteren Anstieg an Cyberattacken geführt. Das bestätigt auch der kürzlich veröffentlichte Cybercrime-Report 2020. Ein Fokus auf bestimmte Branchen oder Industrien ist dabei nicht zwangsläufig erkennbar – vielmehr werden über unterschiedlichste Wege Lücken in IT-Security Konzepten schamlos ausgenutzt. Das reicht von Phishing Attacken, Ausnutzung unzureichend geschützter Remote Zugriffspunkte über Supply Chain Attacks bis hin zu Malvertising. Die Unternehmen werden dabei regelmäßig eiskalt über Nacht oder am Wochenende erwischt.

>> Literatur zum Thema: Cybercrime: "Es wird jeden treffen"

"Von jetzt auf gleich ist das Unternehmen de facto von der Außenwelt abgeschnitten. Produktionsketten stehen, Mailserver wie auch VOIP Telefone sind offline – da ist ein funktionierendes Krisenmanagement das Um und Auf, um binnen kürzester Fristen die Weichen für die richtigen Entscheidungen und nächsten Schritte zu setzen." sagt Axel Anderl, Managing Partner bei Dorda Rechtsanwälte und Leiter der IT/IP/Datenschutz sowie Co-Leiter der Digital Industries Group. Das umfasst neben der technischen und forensischen Aufarbeitung des Vorfalls und Wiederherstellung der Systeme aber insbesondere auch Krisenkommunikation mit Fingerspitzengefühl. Daneben gilt es rasch die Versicherungsdeckung zu klären, Meldepflichten nach DSGVO und NISG einzuhalten und eine saubere Dokumentation der notwendigen Entscheidungen anzufertigen, um zivil- und strafrechtliche Haftungsrisiken zu mitigieren.

Interessant dazu:

>> Hackerangriff: Deutschland stark betroffen

>> Gefahr von Datendiebstahl in österreichischen Unternehmen steigt weiter

Ransomware Attacken und professionalisierte CEO Fraud Angriffe sind längst keine Einzelfälle mehr. "Es ist nicht mehr die Frage ob, sondern wann und in welcher Intensität ein Unternehmen betroffen ist. Es besteht gerade in diesem weitgehend tabuisierten Bereich großer Handlungsbedarf hinsichtlich Awareness- und Präventionstraining. Ohne einem auf die Bedürfnisse und Möglichkeiten des jeweiligen Unternehmens zugeschnittenen Notfallplan geht im Anlassfall wertvolle Zeit verloren." ergänzt Nino Tlapak, Partner und Co-Leiter des Datenschutzteams bei DORDA Rechtsanwälte.

Die frühzeitige Auseinandersetzung mit dem steigenden Risiko, Opfer einer Cybercrime Attacke zu werden, ist daher unumgänglich. (apa/red)

Entdecken Sie jetzt

Lesen
- AMAG mit Umsatz- und Gewinneinbruch im ersten Quartal 25.04.2024
- Andritz: Schwache Nachfrage nach Neuanlagen 25.04.2024
- Magna streicht in Graz bis zu 500 Stellen 24.04.2024
Videos
- Absturz von Varta: Sanierung von Akku-Spezialist ungewiss | Miba... 23.04.2024
- Comeback steigender Preise: Inflationstreiber Energiewende? I... 17.04.2024
- Elektroauto in der Krise: Platzt jetzt die E-Auto Blase? |... 09.04.2024
Podcasts