Diagnose: Cyber-Angriff
Die Zahlen sind alarmierend: Rund 46 % aller deutschen Unternehmen haben im Jahr 2021 mindestens einen Cyber-Angriff erlebt (Hiscox Ltd 2022). Laut dem Digitalverband Bitkom e.V. fällt die Zahl durchaus noch besorgniserregender aus: Demnach hätten bereits 86 % der im Rahmen einer Studie befragten 1.000 Unternehmen bereits eine Cyber-Attacke erlebt (Bitkom e.V. 2021). Neben der Anzahl und Häufigkeit der Angriffe steigt auch der finanzielle Schaden, der durch Internet-Kriminelle verursacht wird: Von 103 Milliarden Euro im Jahr 2019 auf 223 Milliarden Euro in 2021 (Der Handel 2022). Doch was versteht man eigentlich unter einem Cyber-Angriff und wann muss ein solcher Vorfall gemeldet werden?
Cyber-Angriff – Das Wichtigste in Kürze
Cyber-Angriffe haben ihren Ursprung sowohl im In- als auch im Ausland. Mit Schad- bzw. Spähsoftware kommen dabei Werkzeuge aus der Informatik als Waffe zum Einsatz, um vorhandene Sicherheitsbarrieren eines fremden IT-Systems zu durchdringen, in dieses einzudringen und anschließend auszuspionieren oder zu beschädigen. Häufig werden Computer attackiert. Dabei ist entscheidend, dass dieser mit einem Netzwerk – in der Regel dem Internet – verbunden ist. Selbst wenn dieser Computer mit einer Firewall oder einem Anti-Virenprogramm ausgestattet ist, können Angreifer entsprechende Sicherheitslücken finden, um in das System einzudringen. Das wohl größte Angriffspotential schafft meist allerdings der PC-Nutzer selbst. Durch das Auslassen notwendiger Software-Updates, dem Download kostenloser Musik oder aber das Eintragen der Kreditkarteninformationen in unsichere Formulare werden potentielle Angriffsflächen geschaffen.
Doch können diese Cyber-Attacken nicht einfach zurückverfolgt werden? – Nein, in den meisten Fällen ist eine Rückverfolgung nicht möglich und auch sogenannte Abwehrmöglichkeiten sind sehr selten bzw. nicht vorhanden. Häufig können bei Cyber-Angriffen nicht einmal die Identität, geschweige denn die Hintergründe des Angreifers identifiziert werden (Verifox GmbH o. J.).
Selbst attackiert worden? – Und was nun?
Häufig sind Betroffene einer Cyber-Attacke stark verunsichert. Die Frage, ob der Vorfall den Datenschutzbehörden gemeldet werden muss, ist dabei nicht selten und wird seit 2018 durch die europäische Datenschutzgrundverordnung (DSVGO) einheitlich geregelt. Artikel 33 umfasst dabei die „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“, Artikel 34 widmet sich der „Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person“. Die genauen Aussagen sind dabei etwas unkonkret, häufig auch abhängig vom Umfang und Sensibilität der gestohlenen Daten und sollten deshalb von Fall zu Fall spezifisch betrachtet werden.
Quellen:
Bitkom e.V. (2021): Bitkom zum Lagebericht der IT-Sicherheit 2021.
Der Handel (2022): Cyber-Angriffe: Schutz gesucht.
Hiscox Ltd (2022): Cyber Readiness Report 2022.
Verifox GmbH (o. J.): Cyberangriff.
Autor*in
