Schutz vor Ransomware versus Löschpflichten

Der Anteil, den Cyberattacken am Gesamtschaden der deutschen Wirtschaft durch Datendiebstahl, Sabotage und Industriespionage haben, ist von 67 Prozent auf 70 Prozent gestiegen, so die Bitkom-Studie „Wirtschaftsschutz 2025“ (https://ogy.de/xo72). Das entspricht einer Summe von 202,4 Milliarden Euro nach 178,6 Milliarden Euro im Vorjahr.

Ransomware bedroht weiterhin Datenbestände

Betroffen sind Unternehmen in erster Linie von Ransomware-Attacken, die Daten verschlüsseln und unter Umständen gegen Lösegeldzahlung wieder freigeben. 34 Prozent der Unternehmen waren davon betroffen, das sind fast dreimal so viele wie noch 2022 mit zwölf Prozent.

Der aktuelle Bericht „Threat Landscape 2025“ (https://ogy.de/8r8s) der EU-Agentur für Cybersicherheit ENISA kommt ebenfalls zu dem Schluss: Ransomware ist die folgenreichste Bedrohung in der EU. Diese Bewertung von Ransomware-Attacken wiederholt sich seit Jahren. Aus diesem Grund müssen Unternehmen und Behörden ihre Konzepte für Cybersicherheit im Bereich Ransomware-Schutz entsprechend ausbauen.

Was alles zum klassischen Ransomware-Schutz gehört, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) dargelegt (siehe https://ogy.de/hqo9), ebenso das Bayerische Landesamt für Datenschutzaufsicht (siehe https://ogy.de/4zrx).

Aus gutem Grund: Erfolgreiche Ransomware-Angriffe stellen Datenschutzverletzungen dar. Denn die Verfügbarkeit der betroffenen personenbezogenen Daten und oftmals auch deren Vertraulichkeit sind nach einem solchen Angriff nicht mehr gewährleistet.

Backup…