Was können Unternehmen tun, um zu verhindern, dass Kunden und Mitarbeiterdaten in die falschen Hände geraten?
Hilfe bei Cyberattacken: Setzten Sie auf die richtige Abwehr von Cyberangriffen – rät auch der Sächsische Datenschutzbeauftragte Andreas Schuring und empfiehlt eine Reihe von Maßnahmen.
Viele Unternehmen fallen Hackern zum Opfer. Das ist schlecht für den Datenschutz und kostspielig für die Unternehmen.
Hoher Wirtschaftlicher Schaden
Betroffene Unternehmen kostet eine Cyberattake im Durchschnitt 21.818 Euro. Laut einer Bitkom Studie zahlte die deutsche Wirtschaft knapp 24,3 Milliarden Euro für die Folgen digitaler Angriffe, allein im Jahr 2020.
Laut Andreas Schurig ist diese Entwicklung sehr besorgniserregend. In seiner Presse Mitteilung am 5. November 2021 bemängelte er die unzureichende Datensicherheit und die Schwächen beim Datenschutz.
Nicht nur für die Unternehmen sei dies existenzbedrohend, sondern auch für die Betroffenen, deren Daten in den Besitz von Kriminellen gelangen. „Identitätsdiebstahl gehört dabei zu den schlimmsten Folgen. Betroffenen droht und finanzieller und sozialer Totalschaden“, warnt der sächsische Datenschutzbeauftragte.
Vorsorge statt Nachsicht bei Cybrattacken
Prävention und Vorsorge sind die richtigen Mittel gegen Hackerangriffe und Cyber-Erpressung. „Der beste Schutz ist, auf den Ernstfall gut vorbereitet zu sein“, sagt er. „Prävention ist eine richtige uns kluge Investition, die sich im Falle einer Attacke erheblich auszahlt.“
Folgende Maßnahmen gelten zur Prävention:
– Alle Daten sichern und Backups getrennt aufbewahren
– Die Firewall richtig konfigurieren, sodass sie nur erforderliche Datenverbindungen zulässt
– Einen Notfallplan schreiben und im Ernstfall beachten
– Reservetechnik vorhalten, damit das Unternehmen rasch wieder arbeitsfähig ist
– Frühzeitig kommunizieren und betroffene Personen auch dann informieren, wenn noch nicht sicher ist, ob und welche personenbezogenen Daten betroffen sind
– Regelmäßige Weiterbildungen
– Webseiten- und System-Sicherheitsscans
Um künftige Cyberattacken zu verhindern, empfehlen wir außerdem regelmäßig IT-Schwachstellenprüfungen Ihrer Systeme und Webseiten durchzuführen. Nutzen Sie dazu auch unseren Service: IT-Schwachstellenprüfung
Hilfe bei Cyberattacken
Sollte es trotz aller Präventionsmaßnahmen doch zu einer einem Hackerangriff kommen, sollte dies so schnell wie möglich bei der Polizei gemeldet werden.
Außerdem sollte schnellstmöglich der Datenschutzbeauftragte des Unternehmens benachrichtigt werden. Dieser übernimmt in der Regel die Meldung innerhalt der 72 stündigen Meldepflicht bei der zuständigen Datenschutzbehörde und kann Hilfestellung zu Sofortmaßnahmen geben.
Nach der Meldung einer Datenpanne folgt die Prüfung. Das Ziel hierbei ist, Bürger bei hohen Risiken zu informieren und durch die richtigen Maßnahmen vor Schaden zu bewahren. Besonders zu prüfen gilt dabei, welcher Schaden bei Betroffen entstehen könnte, bzw. welcher Schaden bereits entstanden ist, wie es zu dem Vorfall kommen konnte und welche Vorkehrungen zur Vermeidung eines widerholten Eintrittes zu treffen sind.