Hilfe ich wurde gehackt – Erste Hilfe für Unternehmen
Die IT kommt mit der Hiobsbotschaft - am Server wurde eine "Web shell" gefunden. Das Script hatte vollen Zugriff auf den Webserver und war in der Lage, die Datenbank auszulesen. Datenschutz-Experte Rainer Knyrim zeigt was Unternehmen in solchen Fällen tun sollten und wie die gesetzliche Lage in Österreich aussieht. [...]
Datendiebstahl ist ein brandheißes Eisen für Unternehmen. Nicht nur aufgrund des Image-Schadens, sondern auch aufgrund von Regress-Forderungen durch Kunden und möglichen Strafen durch den Gesetzgeber. Laut dem Österreichischen Datenschutzgesetz (DSG) können bis zu 10.000 Euro Strafe verhängt werden, wenn Kunden über einen möglichen Schaden nicht informiert werden. Die brandneue Datenschutz-Grundverordnung sieht ab 2018 sogar Strafen von bis zu 20 Mio. Euro oder 4 Prozent vom Umsatz vor.
Unternehmen sind verpflichtet, Sicherheitsvorkehrungen zu treffen. Diese sind in § 14 DSG sehr allgemein geregelt und müssen dem Stand der Technik entsprechen, je nach Art und Umfang der verwendeten Daten. Wer also sensible Daten (zB Gesundheitsdaten) speichert, muss erhöhte Datensicherheitsmaßnahmen treffen.
In den meisten Fällen treten Datenlecks durch unachtsame Mitarbeiter auf, welche sich Trojaner im Netzwerk-PC einfangen, oder wichtige Informationen versehentlich an falsche Personen senden. Auch billige Dienstleister bzw. Subdienstleister welche gravierende Fehler machen (ZB Standard-Passwörter in Applikationen nicht ändern, etc.) können rasch in den Supergau führen.
Was tun wenn es brennt?
1. Schadens-Feststellung
Der erste Schritt ist die genaue Feststellung des Schadens. Was genau ist passiert? Wie lange besteht die Gefahr bereits? Wurden Daten entwendet (Logfiles)? Handelt es sich um Bestandsdaten, sensible Kundendaten (Gesundheit, ethnische Herkunft, etc.) oder vielleicht sogar finanzielle Daten (Kreditkarten, Bankkontoinformationen)? Wie viele Kunden sind betroffen? Welche Maßnahmen zur Absicherung wurden bereits getroffen?
2. Information der Behörden
In Österreich besteht derzeit nur Meldepflicht, wenn man ein Telekommunikationsunternehmen ist nach dem TKG. Ab 25.5.2018 muss die Datenschutzbehörde aber von jedem Unternehmen verständigt werden, wenn personenbezogene Daten gehackt wurden. Man muss ihr binnen 72 Stunden einen ersten Bericht liefern, was passiert ist und was man bereits für Abhilfemassnahmen gesetzt hat und ob die Betroffenen schon verständigt wurden.
Parallel dazu sollte die Polizei (Bundeskriminalamt) eingeschalten werden, um den Angriff aufzuklären, obwohl das bei den meisten internationalen Fällen schwierig ist. Das BMI bietet mit dem Cyber Crime Competence Center eine Ansprechstelle (siehe Ende des Artikels).
3. Information der Kunden
Wurden personenbezogene Daten entwendet, durch die den Betroffenen ein Schaden entstehen kann (ZB Passwörter, sensible Kundendaten, Kreditkarten-Infos, etc.), müssen Kunden umgehend informiert werden – andernfalls drohen gegenwärtig Strafen von bis zu 10.000 Euros und teure Regress-Forderungen falls Kunden tatsächlich Schaden erleiden.
4. Absicherung der Schwachstellen
Die IT muss die Lücke im System feststellen und umgehend Maßnahmen ergreifen. Dies sind: Scan und Entfernung von Schad-Dateien, Änderung aller relevanten Passwörter, Installation von Virenschutz, Updates von Software, Sicherheits-Audits oder Schulungen für Mitarbeiter. Parallel dazu sollten auch Services installiert werden, welche den Webserver permanent auf Schadcode scannen und bei Problemen alarmieren. Der mit dem Constantinus ausgezeichnete Österreichische Security Anbieter Nimbusec beispielsweise bietet einen derartigen Service an. Diese Scans zielen darauf ab inhaltliche Veränderungen, Defacements oder die Verteilung von Schadsoftware an Website-Besucher zu finden. Zusätzlich wird geprüft ob die eigene Webseite auf einer Blacklist steht.
Der Sprach- und Kulturreiseveranstalter Cooltours hat seine bisherige Unternehmenssoftware durch eine moderne Cloud-Lösung ersetzt. Das flexible Core-System steuert und vereinfacht den gesamten Prozess und hilft, Zeit und Papier zu sparen. Als erfahrener Digitalisierungsspezialist unterstützt DCCS mit Beratung und Implementierung. […]
„Auch du kannst Technik!“ heißt es am 11. Oktober wieder für Mädchen der Unter- und Oberstufe in Wien. Beim Girls! TECH UP-Erlebnistag im Haus der Ingenieur:innen können sie Zukunftstechnologien hautnah erleben, sich über die vielen Berufsmöglichkeiten in der Elektro- und Informationstechnik informieren, weibliche Vorbilder kennenlernen sowie ihre Talente testen. […]
Ein Penetrationstest, kurz Pentest, ist eine kontrollierte und systematische Überprüfung eines IT-Systems auf Schwachstellen. Dabei wird das System einer simulierten Cyberattacke ausgesetzt, bei der Sicherheitsexperten (Pentester) die Rolle potenzieller Angreifer übernehmen. […]
Laut einer aktuellen Studie von SOTI verlieren 39 Prozent der Transport- und Logistikmitarbeiter aufgrund von technischen Problemen mit mobilen Geräten und Verzögerungen drei Stunden Arbeitszeit pro Woche. […]
Jeff Wittich, CPO bei Ampere Computing, teilt seine Gedanken zu den Gefahren durch Angriffe auf den Arbeitsspeicher und erklärt, wie CPU-enforced Memory Tagging dabei hilft, dieses Risiko zu minimieren. […]
it-sa Programm: Keeper Security präsentiert die neuesten Entwicklungen und Innovationen – inklusive der Remote-Browser-Isolierung und Zero-Trust-Lösung für die Verwaltung privilegierter Zugriffe: KeeperPAM. ITWELT.at sprach mit Darren Guccione, CEO und Mitbegründer von Keeper Security. […]
Für B2B IT-Unternehmen ist es unerlässlich, im Internet sichtbar zu sein und von potenziellen Kunden gefunden zu werden. Mit einer durchdachten SEO-Strategie steigert man die Chancen, genau in dem Moment präsent zu sein, wenn die eigene Zielgruppe nach spezifischen Lösungen sucht. […]
Fast 9 von 10 CFOs, die KI in ihre Aufgaben integriert haben, sehen einen signifikanten Einfluss auf ihr Unternehmen. Das ist eine der Erkenntnisse des neuen CFO Research Reports „Der Schlüssel zum Erfolg im Finanzwesen“ von Sage. […]
Laut NETSCOUT DDoS Threat Intelligence Report 1H2024 ist EMEA-Region durch vermehrte DDoS-Angriffe und Hacker-Aktivitäten bedroht. Der Report stellt eine Zunahme an multivektorialen Angriffen fest, bei dem mehrere Angriffsmethoden gleichzeitig eingesetzt werden, um das Zielsystem zu überlasten. […]
Aktuelle Business IT-News für Österreich. Die ITWELT (vormals: COMPUTERWELT) ist Österreichs führende IT- Zeitung für den gesamten Bereich der Informationstechnik und Telekommunikation. Wir schreiben für leitende IT- Experten (IT-Leiter, CIO) in IT-Branche und EDV-Abteilungen. Unsere Themen: Business Software, Netzwerk, Security, Mobile Kommunikation, Infrastruktur, Cloud, Wirtschaft, IT-Innovation. Zudem finden Sie hier IT-Anbieter, Whitepaper, Webinare, Termine, Social Events und Praxisreports aus der IT und ITK Branche. (c) 2024 - ITW Verlag GmbH
Anmeldung Roundtable
Keine Felder gefunden.
Datenschutz Newsletter
Ich erhalte den Newsletter der Computerwelt c/o CW Fachverlag GmbH, Halbgasse 3-5 in 1070 Wien.
Meine Daten werden sicher gespeichert und niemals an Dritte weitergegeben.
Eine Abmeldung vom Newsletter, sowie Anmeldungen zu weiteren Services ist durch einen Link am Ende des Newsletters möglich.
Be the first to comment