7. Oktober 2024

Hilfe ich wurde gehackt – Erste Hilfe für Unternehmen

Die IT kommt mit der Hiobsbotschaft - am Server wurde eine "Web shell" gefunden. Das Script hatte vollen Zugriff auf den Webserver und war in der Lage, die Datenbank auszulesen. Datenschutz-Experte Rainer Knyrim zeigt was Unternehmen in solchen Fällen tun sollten und wie die gesetzliche Lage in Österreich aussieht. [...]

Datendiebstahl ist ein brandheißes Eisen für Unternehmen. Nicht nur aufgrund des Image-Schadens, sondern auch aufgrund von Regress-Forderungen durch Kunden und möglichen Strafen durch den Gesetzgeber. Laut dem Österreichischen Datenschutzgesetz (DSG) können bis zu 10.000 Euro Strafe verhängt werden, wenn Kunden über einen möglichen Schaden nicht informiert werden. Die brandneue Datenschutz-Grundverordnung sieht ab 2018 sogar Strafen von bis zu 20 Mio. Euro oder 4 Prozent vom Umsatz vor.

Unternehmen sind verpflichtet, Sicherheitsvorkehrungen zu treffen. Diese sind in § 14 DSG sehr allgemein geregelt und müssen dem Stand der Technik entsprechen, je nach Art und Umfang der verwendeten Daten. Wer also sensible Daten (zB Gesundheitsdaten) speichert, muss erhöhte Datensicherheitsmaßnahmen treffen.

In den meisten Fällen treten Datenlecks durch unachtsame Mitarbeiter auf, welche sich Trojaner im Netzwerk-PC einfangen, oder wichtige Informationen versehentlich an falsche Personen senden. Auch billige Dienstleister bzw. Subdienstleister welche gravierende Fehler machen (ZB Standard-Passwörter in Applikationen nicht ändern, etc.) können rasch in den Supergau führen.

Was tun wenn es brennt?

1. Schadens-Feststellung

Der erste Schritt ist die genaue Feststellung des Schadens. Was genau ist passiert? Wie lange besteht die Gefahr bereits? Wurden Daten entwendet (Logfiles)? Handelt es sich um Bestandsdaten, sensible Kundendaten (Gesundheit, ethnische Herkunft, etc.) oder vielleicht sogar finanzielle Daten (Kreditkarten, Bankkontoinformationen)? Wie viele Kunden sind betroffen? Welche Maßnahmen zur Absicherung wurden bereits getroffen?

2. Information der Behörden

In Österreich besteht derzeit nur Meldepflicht, wenn man ein Telekommunikationsunternehmen ist nach dem TKG. Ab 25.5.2018 muss die Datenschutzbehörde aber von jedem Unternehmen verständigt werden, wenn personenbezogene Daten gehackt wurden. Man muss ihr binnen 72 Stunden einen ersten Bericht liefern, was passiert ist und was man bereits für Abhilfemassnahmen gesetzt hat und ob die Betroffenen schon verständigt wurden.

Parallel dazu sollte die Polizei (Bundeskriminalamt) eingeschalten werden, um den Angriff aufzuklären, obwohl das bei den meisten internationalen Fällen schwierig ist. Das BMI bietet mit dem Cyber Crime Competence Center eine Ansprechstelle (siehe Ende des Artikels).

3. Information der Kunden

Wurden personenbezogene Daten entwendet, durch die den Betroffenen ein Schaden entstehen kann (ZB Passwörter, sensible Kundendaten, Kreditkarten-Infos, etc.), müssen Kunden umgehend informiert werden – andernfalls drohen gegenwärtig Strafen von bis zu 10.000 Euros und teure Regress-Forderungen falls Kunden tatsächlich Schaden erleiden.

4. Absicherung der Schwachstellen

Die IT muss die Lücke im System feststellen und umgehend Maßnahmen ergreifen. Dies sind: Scan und Entfernung von Schad-Dateien, Änderung aller relevanten Passwörter, Installation von Virenschutz, Updates von Software, Sicherheits-Audits oder Schulungen für Mitarbeiter. Parallel dazu sollten auch Services installiert werden, welche den Webserver permanent auf Schadcode scannen und bei Problemen alarmieren. Der mit dem Constantinus ausgezeichnete Österreichische Security Anbieter Nimbusec beispielsweise bietet einen derartigen Service an. Diese Scans zielen darauf ab inhaltliche Veränderungen, Defacements oder die Verteilung von Schadsoftware an Website-Besucher zu finden. Zusätzlich wird geprüft ob die eigene Webseite auf einer Blacklist steht.

Services:

Meldestelle Bundeskriminalamt
Telefon: +43-(0)1-24836-986500
E-Mail: against-cybercrime@bmi.gv.at

www.nimbusec.com https://sitecheck.sucuri.net/www.unmaskparasites.comwww.shelldetector.comwww.acunetix.com

Seit 1999 bietet Cooltours Sprach- und Bildungsreisen für Jugendliche an. (c) Cooltours

Mit neuer Core-Software in die Zukunft

7. Oktober 2024 pi/cb

Der Sprach- und Kulturreiseveranstalter Cooltours hat seine bisherige Unternehmenssoftware durch eine moderne Cloud-Lösung ersetzt. Das flexible Core-System steuert und vereinfacht den gesamten Prozess und hilft, Zeit und Papier zu sparen. Als erfahrener Digitalisierungsspezialist unterstützt DCCS mit Beratung und Implementierung. […]

Girls! TECH UP-Erlebnistag 2024: Zukunftstechnologien hautnah erleben

7. Oktober 2024

„Auch du kannst Technik!“ heißt es am 11. Oktober wieder für Mädchen der Unter- und Oberstufe in Wien. Beim Girls! TECH UP-Erlebnistag im Haus der Ingenieur:innen können sie Zukunftstechnologien hautnah erleben, sich über die vielen Berufsmöglichkeiten in der Elektro- und Informationstechnik informieren, weibliche Vorbilder kennenlernen sowie ihre Talente testen. […]

Schwachstellenanalyse durch Pentests: Mehr IT-Sicherheit für Unternehmen

7. Oktober 2024 Simon Müller *

Ein Penetrationstest, kurz Pentest, ist eine kontrollierte und systematische Überprüfung eines IT-Systems auf Schwachstellen. Dabei wird das System einer simulierten Cyberattacke ausgesetzt, bei der Sicherheitsexperten (Pentester) die Rolle potenzieller Angreifer übernehmen. […]

Technische Probleme zwingen Transport- und Logistikmitarbeiter zu Überstunden

7. Oktober 2024

Laut einer aktuellen Studie von SOTI verlieren 39 Prozent der Transport- und Logistikmitarbeiter aufgrund von technischen Problemen mit mobilen Geräten und Verzögerungen drei Stunden Arbeitszeit pro Woche. […]

Schwachstelle Speicher: Das Einfallstor über das kaum jemand spricht

7. Oktober 2024 Jeff Wittich *

Jeff Wittich, CPO bei Ampere Computing, teilt seine Gedanken zu den Gefahren durch Angriffe auf den Arbeitsspeicher und erklärt, wie CPU-enforced Memory Tagging dabei hilft, dieses Risiko zu minimieren. […]

Darren Guccione, CEO und Mitbegründer von Keeper Security. (c) Keeper Security

it-sa Programm: „Für 42 Prozent ist KI-gestütztes Phishing größte Sorge“

7. Oktober 2024 Wolfgang Franz

it-sa Programm: Keeper Security präsentiert die neuesten Entwicklungen und Innovationen – inklusive der Remote-Browser-Isolierung und Zero-Trust-Lösung für die Verwaltung privilegierter Zugriffe: KeeperPAM. ITWELT.at sprach mit Darren Guccione, CEO und Mitbegründer von Keeper Security. […]

SEO für B2B-IT-Unternehmen: So gelingt eine optimierte Online-Präsenz

4. Oktober 2024 Simon Müller *

Für B2B IT-Unternehmen ist es unerlässlich, im Internet sichtbar zu sein und von potenziellen Kunden gefunden zu werden. Mit einer durchdachten SEO-Strategie steigert man die Chancen, genau in dem Moment präsent zu sein, wenn die eigene Zielgruppe nach spezifischen Lösungen sucht. […]

CFOs wollen mit KI die Unternehmensstrategie mitgestalten

4. Oktober 2024

Fast 9 von 10 CFOs, die KI in ihre Aufgaben integriert haben, sehen einen signifikanten Einfluss auf ihr Unternehmen. Das ist eine der Erkenntnisse des neuen CFO Research Reports „Der Schlüssel zum Erfolg im Finanzwesen“ von Sage. […]

DDoS-Attacken und Hacker-Aktivitäten bedrohen globale Infrastrukturen

4. Oktober 2024

Laut NETSCOUT DDoS Threat Intelligence Report 1H2024 ist EMEA-Region durch vermehrte DDoS-Angriffe und Hacker-Aktivitäten bedroht. Der Report stellt eine Zunahme an multivektorialen Angriffen fest, bei dem mehrere Angriffsmethoden gleichzeitig eingesetzt werden, um das Zielsystem zu überlasten. […]

Be the first to comment

Leave a Reply Antworten abbrechen

Mehr Artikel

Be the first to comment

Leave a Reply Antworten abbrechen