Reaktion auf einen Cyberangriff: LDI NRW mit Schritt-für-Schritt-Anleitung

Ein IT-Sicherheitsvorfall bezieht sich auf eine Situation, in der die Integrität, Vertraulichkeit oder Verfügbarkeit von IT-Systemen oder Daten in einem Unternehmen gefährdet ist oder verletzt wurde. Dies kann verschiedene Formen annehmen, wie z. B. den unbefugten Zugriff auf sensible Informationen, Datenlecks, Malware-Infektionen, Denial-of-Service-Angriffe, Phishing oder Social Engineering.

Jedes Jahr legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürger:innen und seiner Wirtschaft im Cyber-Raum vor.
Nach der Einschätzung des BSI hat sich im Berichtszeitraum (2022) die bereits zuvor angespannte Lage weiter zugespitzt. Die Bedrohung im Cyber-Raum sei damit so hoch wie nie. Im Berichtszeitraum sei – wie schon im Vorjahr – eine hohe Bedrohung durch Cybercrime beobachtet worden. Ransomware wird als die Hauptbedrohung (siehe Kapitel Ransomware, S. 13), besonders für Unternehmen eingeschätzt.

Auch die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) weist mit einem eigenen Beitrag (Hilfe, ein Cyberangriff!) darauf hin, dass die Gefahr von Cyberangriffen wächst. Die Angreifenden seien zunehmend professionell organisiert und in der Lage, Sicherheitslücken schnell zu nutzen. Sie verfügten über Werkzeuge, um Schwachstellen der Systeme zu identifizieren. Auch Betrugs- und Phishing-Maschen sind deutlich professioneller geworden – und damit schwerer für Nutzer*innen zu erkennen.

Die Aufsichtsbehörde gibt den Verantwortlichen eine kurze Empfehlung und konkretisiert diese im Folgenden jedoch. Im Falle eines Cyberangriffs empfiehlt die LDI NRW Folgendes zu tun:

• Alles tun, um den Angriff zu stoppen bzw. einzugrenzen!
• Die Ursache, den Umfang, den Ablauf und die Folgen untersuchen!
• Die möglichen Auswirkungen für die betroffenen Personen bestimmen und das Risiko für die Rechte und Freiheiten natürlicher Personen bewerten!
• Maßnahmen treffen, um die möglichen Folgen für die betroffenen Personen abzumildern und diese ggf. über den Vorfall benachrichtigen!
• Vorkehrungen treffen, um künftige Angriffe zu verhindern bzw. das Schutzniveau den Gefahren anpassen.

Da ein IT-Sicherheitsvorfall oft mit einer meldepflichtigen Datenpanne nach den Art. 33 DS-GVO einhergeht und ggf. auch betroffenen Personen gem. Art. 34 DS-GVO zu benachrichtigen sind, gehen die Ausführungen der LDI NRW auch auf diese Thematik ein.
Der Beitrag wird mit Hinweisen auf weiterführende Infos zum Thema abgerundet:

• Listen von Dienstleistern im IT-Sicherheitsbereich, die zur Unterstützung kontaktiert werden können
• Möglichkeit, sich an den Single Point of Contact des Cybercrime-Kompetenzzentrums zu wenden