Rechtsanwältin, Fachanwältin für Informationstechnologierecht & Zertifizierte Datenschutzbeauftragte (TÜV)
T (+49) 040 / 7344 086-0
Blog News
Hackerangriffe, oder auch Cyberangriffe, sind für die meisten Leute kein neuer Begriff. Immer wieder hört man von Hackern, welche Daten von Privatpersonen, oder Unternehmen, welche von dem Datenklau betroffen sind. Immer wieder kommt es vor, dass wichtige Informationen gestohlen und verschlüsselt werden.
Das Bundesamt für Sicherheit und Informationstechnik (BSI) hat die IT-Sicherheit als „angespannt bis kritisch“ im Jahre 2021 eingestuft. Das Problem liegt dabei, dass ganze Unternehmen durch einen Hackerangriff beeinträchtigt oder sogar ganz ausfallen können. Dazu kommt die Gefahr, dass sensible Daten gestohlen werden, so könnten wichtige Betriebsgeheimnisse zum Beispiel an die Öffentlichkeit gelangen. Es ist daher zunächst wichtig zu verstehen, wie Hackerangriffe aussehen und wie man mit diesen umgehen sollte.
Es gibt viele Arten von Hackerangriffen, die wohl am häufigsten verwendete Art dabei vorzugehen ist das Hacken, durch sogenannte Trojaner. Ein Trojaner ist ein Programm, welches andere Programme an einem Computer installiert, ohne dass der Besitzer davon weiß oder dieses bemerkt. Meistens sind diese Trojaner getarnt als Anhang, oder Link, in einer E-Mail. Sobald der Benutzer des Computers den Angang / Link öffnet, sorgt der Trojaner für die Installation der Schadensprogramme. Auf diese Weise können Hacker Zugriff auf fremde Systeme erlangen, diese ausspähen, oder die Daten verschlüsseln.
Bei Hackerangriffen kommt es häufig vor, dass die Hacker den Zugriff auf Daten oder Systeme blockieren, indem sie diese verschlüsseln. Besonders wenn ein Unternehmen das Ziel ist, wird dieser Weg oft gewählt, denn wenn der Zugriff auf ein System, eine Software, oder vertrauliche Daten nicht mehr möglich ist, kann das für ein Unternehmen sehr schädlich sein. Da die Hacker darum wissen, verlangen diese oft Lösegeld in Form von Online-Überweisungen oder Bitcoin-Zahlungen an ein Wallet, mit dem Versprechen die Daten nach Erhalt wieder freizugeben und der Drohung bei ausbleibender Zahlung die Daten zu löschen, oder zu veröffentlichen.
► Was sind personenbezogene Daten?
► Verpflichtungen für Arbeitnehmer unter Beachtung des Datenschutzrechts
Wenn Ihre Daten durch einen Hackerangriff verschlüsselt wurden, gibt es einige Sachen, die Sie beachten sollten. Zunächst sollten Sie das Ausmaß des Hackerangriffes kennen. Um zu wissen, welche Systeme betroffen sind, empfiehlt das BSI die Auswertung der Logdaten. Eine Logdatei enthält alle vorgenommenen Aktionen eines Computersystems in einem automatisch geführten Protokoll. Nicht jedes Unternehmen zeichnet allerdings die Logdaten auf, wenn Sie eine Beratung zu diesem Thema wünschen, steht SBS LEGAL Ihnen gerne zur Verfügung.
Als Nächstes sollten Sie alle Systeme vom Netz nehmen, um die Ausbreitung der Schadensprogramme und weitere Schäden zu verhindern. Dabei ist ratsam alle Systeme und nicht nur die betroffenen, vom Netz zu nehmen. Vor der Abschaltung sollten Sie allerdings beachten, welche Schäden allein durch das Abstellen der Systeme entstehen könnte und ob dieser Schaden vermutlich geringer ist als der Schaden durch die Schadensprogramme. Im Anschluss sollten Sie die alle von Ihnen bisher verwendeten Kennwörter verändern und überprüfen, ob bestimmte Dienstleistungen möglicherweise durch andere Endgeräte erbracht werden können.
Nach der Bereinigung der Systeme sollten Sie die Systeme vollständig neu aufsetzen und die Kennwörter erneut ändern, denn nur so kann ein erneuter Zugriff auf das System ausgeschlossen werden. Anschließend können Sie die Daten wiederherstellen. Die Wiederherstellung ist möglich durch Backups, Kopien, oder durch eine forensische Wiederherstellung.
Auch wenn die Verschlüsslung Ihrer Daten Ihnen womöglich Sorgen bereitet, sollten Sie nicht auf die Lösegeldforderungen der Hacker eingehen.
Um sich vor Hackerangriffen zu schützen, oder im Fall eines Hackerangriffs die Folgen zu minimieren, empfiehlt sich, einige Vorkehrungen zu treffen. So sollte jeder Mitarbeiter wissen, woran er einen Hackerangriff erkennt, worauf zu achten ist, damit keine Trojaner ins System gelangen und wie im Falle eines Hackerangriffes zu handeln ist. Zudem sollten regelmäßig Backups durchgeführt werden, welche bestenfalls auf externen Festplatten aufbewahrt werden sollten. Um mögliche Schwachstellen zu beseitigen, welche Hackerangriffe erleichtern, sollten Software-Updates zeitnah installiert werden und benutze Geräte die Sicherheitsstandards erfüllen. Wie zuvor bereits erwähnt, ist eine Logdatei sehr hilfreich, um herauszufinden welche Systeme betroffen sind, daher sollte darauf geachtet werden, dass Computeraktionen aufgezeichnet werden.
Wenn Sie Opfer eines Hackerangriffes geworden sind und Ihre Daten verschlüsselt wurden, sollten Sie einen Anwalt hinzuziehen, welcher Sie in der Zeit des Hackerangriffes, oder auch davor, begleitet und berät. Ein Anwalt kann Ihnen bei der Erstellung einer Anzeige behilflich sein und Sie bestmöglich in weiteren Schutzmaßnahmen beraten. Wir von SBS LEGAL stehen Ihnen dabei sehr gerne zur Verfügung.
Wir als spezialisierte Anwälte für Datenschutzrecht beraten Sie gerne bei jeglichen Belangen, um Sie und Ihre Daten zu schützen. Sie wollen wissen, wie Sie sich vor einem Hackerangriff schützen, oder wie Sie sich im Falle eines Hackerangriffes am besten verhalten sollten? Sie haben Angst vor der Verschlüssekung Ihrer Daten durch einen Hacker? Sie brauchen Hilfe bei Erstellung eines IT-Sicherheitskonzeptes? Sie wollen erfahren, wie Sie Datenflüsse protokollieren und kontrollieren? Dann sind Sie bei uns von SBS LEGAL genau richtig!
Bei Fragen zum Datenschutzrecht stehen wir Ihnen sehr gerne mit unseren erfahrenen Anwälten für Datenschutzrecht und zertifizierte Datenschutzbeauftragten zur Verfügung.
Unser Team berät Sie fachlich kompetent und zielorientiert. Wünschen Sie die Rechtsberatung von dem erfahrenen Team aus Rechtsanwälten und Spezialisten der SBS LEGAL Rechtsanwälte? Dann freuen wir uns auf Ihre Kontaktaufnahme.