Nach dem DBIR-Report 2019 sind 43% aller betroffenen Unternehmen kleine und mittelständische Betriebe. Es ist also nur noch eine Frage der Zeit, bis ein Unternehmen Opfer eines erfolgreichen Cyberangriffes wird und diese Wahrscheinlichkeit ist mittlerweile extrem hoch. Das ist grundsätzlich auch kein Wunder, da ein Eindringen in Systeme von KMUs noch die geringsten Hürden für Häcker aufbieten. Somit ist es besonders für KMUs keine Frage mehr, ob wir durch Cyberattacken angegriffen werden, sondern wie erfolgreich wir diese Attacken abwehren!

Wenn nicht entsprechende Maßnahmen ergriffen und Werkzeuge eingesetzt werden, bleiben Cyberattacken meist über Monate hinweg unentdeckt und die „Einbrecher“ können in Ruhe alle Daten und Informationen stehlen und sogar ihre Spuren verwischen.

Wird der Angriff letztendlich entdeckt, beginnt die forensische Untersuchung. Was wurde wann gestohlen, welche Daten, Kunden, Lieferanten und Mitarbeiter sind potentiell kompromittiert oder betroffen und wie konnten die Täter in das System eindringen?

Ab dem Zeitpunkt der Entdeckung bleiben nur 72 Stunden, um Anzeige bei der Datenschutzbehörde zu erstatten. Bei Verletzung der Rechte Betroffener sind diese zudem sofort zu informieren! In dieser kurzen Zeit gilt es darüber hinaus vordringlich Beweise zu sichern und die Sicherheitslücke zu schließen. Erst dann kann der normale Betrieb wieder aufgenommen werden.

Unabhängig von der Vorgehensweise, die beim Sichern forensischer Daten angewendet wird, ist es wichtig, sämtliche Arbeitsschritte transparent und nachvollziehbar zu halten. Die eingesetzten Methoden sollten bereits im Vorfeld erprobt und überprüft worden sein. Ein Fehler während der Sicherstellung von Beweismittel kann zum Verlust derselben führen. Im Zweifelsfall müssen alle Analyseschritte wiederholbar sein und von unabhängigen Experten geprüft werden können. Dazu ist die Führung eines Protokolls zur genauen Dokumentation unerlässlich.

Auf den ersten Blick eine schier unlösbare Aufgabe!

Wenn im Vorfeld nicht die erforderlichen Maßnahmen und Werkzeuge getestet wurden, wird das tatsächlich zum Albtraum werden. Dann kommen zu den Ausfall- und Beseitigungskosten auch noch der Imageschaden und vermutlich eine saftige Strafe der DSB hinzu. Im schlimmsten Fall bedroht es die Existenz und es können Freiheitsstrafen verhängt werden.

Gemäß Daten-Schutz-Behörde (DSB) handelt es sich um grobe Fahrlässigkeit, wenn bei der Untersuchung eines Schadensfalls festgestellt wir, dass keine Maßnahmen zum Datenschutz ergriffen wurden.

Nun zu den guten Nachrichten:

Es gibt aktuell auch für Klein- und Mittelständische Betriebe Sicherheitslösungen, die das Risiko einer Cyberattacke drastisch reduzieren können und, sollte es dennoch zu einem Vorfall gekommen sein, helfen diese Ursachenforschung und Beweissicherung durchzuführen.

Zu Beginn empfiehlt sich eine Risiko-Analyse, um den „worst case“, also den maximalen Schadensfall zu bewerten. Auf dieser Basis lässt sich einfach ein Budget zur Abwehr dieses Schadens definieren. Ist die Budgetfrage geklärt, kann mit der Sicherheitsanalyse und Dokumentation begonnen werden. Es empfiehlt auch hierfür ein ISMS-Tools zu verwenden.

Unsere Services abgestimmt auf Unternehmensgröße, Risiko und Bedrohungslage:

  • DATA&IT-Security: Aufnahme, Prüfung und Überwachung der TOM
  • IT-Grundschutz (BSI z.B. als externer CISO)
  • Einführung und Betreuung von Informationssicherheits-Managementsystemen (ISMS / DSMS)
  • Einführung und Betreuung von Risk Information Management Systemen (RIMS)
  • Einführung und Betreuung von Security-Tools (z.B. Endpoint Detection and Response (EDR))
  • DSGVO: Verarbeitungsverzeichnisse aufnehmen, prüfen und erstellen
  • Datenschutz (externer DSB/DSK)
  • Unterstützung im Schadensfall (z.B. Cyberattacke)

Für nähere Informationen kommen Sie gerne auf uns zu.