Richtiges Handeln nach Cyberangriff
Der Verband BVSW e. V. hat einen Leitfaden mit dem Titel „Cyberangriff – Richtig handeln im Ernstfall“ bereitgestellt, welcher online zum Herunterladen verfügbar ist (www.bvsw.de). In ihrer Ausgabe 03/23 hat die Fachzeitschrift „Protector“ darauf aufmerksam gemacht. Wird ein Unternehmen Opfer eines Cyberangriffs, so sei es zunächst bedeutsam, Ruhe zu bewahren. Laut Caroline Eder, der Geschäftsführerin des BVSW, würden die Kriminellen anstreben, die Opfer unter hohen Druck zu setzen. Dadurch würden diese zu vorschnellen Handlungen motiviert werden. Es sei jedoch von erheblicher Bedeutung, nach einem Cyberangriff überlegt zu agieren und die Einleitung richtiger Schritte anzugehen. Hierbei könne man sich am Leitfaden des BVSW orientieren. Unter anderem sieht der Leitfaden vor, dass technische Sofortmaßnahmen getroffen werden. Es sollte niemand mehr an den Geräten arbeiten und es sei wichtig, sie von anderen Geräten und vom Netzwerk zu trennen. Auch sollte der Krisenstab zusammengerufen werden. Empfehlenswert sei eine Zusammensetzung eines solchen aus der IT-Abteilung, der Geschäftsführung, der Kommunikationsabteilung, Datenschutzbeauftragten, Juristen und dem Betriebsrat. Zudem sei es wichtig, Meldepflichten zu beachten. Geht es um den Diebstahl personenbezogener Daten, so schreibe die DSGVO eine Informationspflicht der zuständigen Behörde innerhalb von 72 Stunden vor. Auch sollten betroffene Personen sowie Vertragspartner und die Cyberversicherung benachrichtigt werden. Es sei zudem ratsam, sich externe Unterstützung zu holen, etwa bei Dienstleistern, Verbänden und staatlichen Institutionen. Des Weiteren sollte der gesamte Vorfall sorgfältig dokumentiert werden. Dies erleichtere nicht nur die Wiederherstellung der Systeme, sondern diene auch der Strafverfolgung. Wichtig sei es auch, eine digitale Beweisaufnahme durch IT-Experten durchführen zu lassen. Im Falle einer Lösegeldforderung empfiehlt der BVSW, dieses nicht vorschnell zu bezahlen. Man solle bedenken, dass es sich hier keinesfalls um seriöse Geschäftspartner handele, sondern um Cyberkriminelle. Eine Garantie dafür, dass die Daten bei Zahlung auch entschlüsselt werden, gäbe es gerade nicht. Verhandlungen sollten dabei keinesfalls direkt mit den erpressenden Personen geführt werden.
Wir liefern Ihnen Aufträge in 10 Fachportalen
✅ Bauportal-Deutschland
✅ Strassenbau Portal
✅ Cleaner Portal
✅ Beschaffungsmarkt-office
✅ Container-Modulbau
✅ Beschaffungsmarkt-Fahrzeuge
✅ Energieausschreibungen
✅ Beschaffungsmarkt-gesundheit
✅ Schienenverkehrsportal
✅ EE-portal
Mit INLOCON zum Erfolg
Seit über 20 Jahren ist die INLOCON als Dienstleister von auftragsbezogenen Informationen mit ihren Fachportalen für ihre Kunden am Markt aktiv. Aus täglich bis zu 1000 neuen Projektinformationen (Ausschreibungen, beschränkten Vergaben, Auftragsvergaben usw.) erhalten Kunden jeder Branche präzise auf Sie zugeschnitten genau die Informationen, die für Sie nützlich und wichtig sind.
Durch unsere intelligenten Systeme und deren Auswertungsmöglichkeiten ergeben sich weitere Synergieeffekte, wie Marktanalyse, Kontakte zu potenziellen Geschäftspartnern oder bahnbrechende Analysen zum aktuellen Bedarf von Produkten künftig stattfindender Projekte und Baumaßnahmen.
Wenn Sie ebenfalls von den Informationen und Synergieeffekten der INLOCON profitieren wollen, dann melden Sie sich noch heute zum kostenlosen und unverbindlichen Test an.
Wir freuen uns auf Sie.
Suchen Sie in den Kategorien nach Ihrem Interessengebiet
Beitragsarchiv
Kontaktieren Sie uns
Inlocon AG
Erich-Zeigner-Allee 36
04229 Leipzig
Tel.: 0341/ 253 479 111
