Wir möchten euch Empfehlungen zum Umgang mit solchen Angriffen geben und euch ermutigen, bei strafrechtlich relevanten Vorfällen Anzeige zu erstatten. Außerdem erfährst du, was du in solchen Fällen von uns, der ITSIDE GmbH, erwarten kannst.

Grundlagen für die Verfolgung von Cyberangriffen

Polizeiliche Zuständigkeiten bei Cybercrime-Delikten Cyberangriffe werden in der Regel durch örtliche Fachdienststellen der Landespolizeien bearbeitet. Bei schwerwiegenden oder überregionalen Fällen ist häufig das Landeskriminalamt (LKA) zuständig. Das Bundeskriminalamt (BKA) unterstützt bei länderübergreifenden oder internationalen Straftaten und kann in bestimmten Fällen selbst Ermittlungen führen.

So solltest du dich bei einem Cybercrime-Delikt verhalten:

Nach Eintritt eines Schadensfalls durch eine Cyberattacke

1. Benachrichtige weitere Geschädigte
Wenn du von einer bestehenden Schwachstelle in einem System erfährst, die derzeit ausgenutzt wird, solltest du im ersten Schritt potenzielle Betroffene, wie Hersteller oder Entwickler, informieren und warnen. Möglicherweise können diese dir bisher unbekannte Informationen über den Zwischenfall bereitstellen, wie laufende Ermittlungen oder verborgene Codes. Auf diese Weise lassen sich unter Umständen weitere Schäden an anderen Systemen vermeiden.

2. Benachrichtige Betroffene und die zuständige Aufsichtsbehörde
Wenn durch den Cyberangriff personenbezogene Daten unbefugt übermittelt oder auf sonstige Art unrechtmäßig an Dritte gelangt sind und dadurch schwerwiegende Beeinträchtigungen für die Rechte der Betroffenen drohen, bist du gemäß § 42a BDSG dazu verpflichtet, die zuständige Aufsichtsbehörde sowie die Betroffenen über diese Vorfälle zu informieren. Sobald Maßnahmen zur Sicherung der Daten ergriffen werden und die Strafverfolgung nicht mehr gefährdet wird, müssen die Betroffenen unverzüglich informiert werden.

3. Melde die Straftat an die Strafverfolgungsbehörde

Hast du den Verdacht, dass es sich um eine Straftat handelt? Dann halte dich an die in deiner Firma festgelegte Vorgehensweise und informiere die zuständige Strafverfolgungsbehörde. Auf das Vorliegen eines strafrechtlichen Sachverhalts können folgende Umstände hinweisen: Befall des Systems durch Schadprogramme (z.B. Wurm, Trojaner, Virus), unberechtigter Zugriff auf das System, ungewöhnlich hohe Datenpaketübertragung, Portscanning oder ungewöhnliche Systemprozesse.

4. Aufzeichnen und Sammeln von Informationen
Erfasse alle relevanten Ereignisse und Daten im Zusammenhang mit dem Schadensfall. Dein IT-Sicherheitsbeauftragter kann dich dabei unterstützen. Wichtig ist, die Zeitpunkte der Ereignisse, bestehende Protokolle, relevante E-Mails, Telefonanrufe und Verbindungen zu dokumentieren. Halte die Identität der beteiligten Personen, die Art und den Umfang des Schadens sowie die betroffenen Konten, Dienste, Systeme und Daten fest.

Vor Eintritt eines Schadensfalls durch eine Cyberattacke

Bereite dich durch konkrete Anleitungen und Verfahrensweisen auf Cyberangriffe vor. Kläre folgende Fragen:
• Wer ist im Unternehmen für die Reaktion auf einen Schadensfall verantwortlich?
• Wer muss innerhalb und außerhalb des Betriebs verständigt werden?
• Wer fungiert als Ansprechstelle für interne und externe Kontakte?
• Wann sollten die Strafverfolgungsbehörden informiert werden?

Prävention ist der Schlüssel zum Schutz vor Cybercrime!

Die größte Barriere vor Angriffen stellen technische Maßnahmen wie Firewall, Virenschutz, Netzwerksegmentierung, Multifaktorauthentifizierungen uvm. , sowie die gut geschulte und vorsichtige Mitarbeiter die im Falle eines Angriffs oder Versuchs Daten auszuspähen, richtig reagieren. In beiden Fällen sind regelmäßige Wartung und Updates, sowie regelmäßige Schulung und Sensibilisierung essentiell.
Wir unterstützen hier mit unseren Smart Service für den technischen Part sowie Awareness Trainings, um eure Mitarbeiter zur menschlichen Firewall fit zu machen.
Auch bei der Ausarbeitung der IT-Notfallpläne & Karten für eure Mitarbeiter unterstützen wir gerne. Sollte ein Vorfall eintreten, unterstützen wir bei den obengenannten Schritten und bleiben bis zur Wiederaufnahme der Arbeit an eurer Seite!

Fazit

Cybercrime kann zu großen Schäden in deinem Unternehmen führen. Beim Administrator steht die Frage der Fahrlässigkeit im Raum, als Geschäftsführer haftest du unter Umständen mit deinem Privatvermögen. Aber auch Imageverluste, Vertragsstrafen oder der Verlust von Marktanteilen können die Folge sein. Je besser deine Vorbereitung auf solche Angriffe ist, desto schneller kannst du im Falle eines Cyberangriffs reagieren und den Schaden minimieren.