Podcast
/ 24. August 2022

Incident Response und der Datenschutz | Podcast Folge 34

Trotz des hohen Risikos sind viele Unternehmen nicht darauf vorbereitet, wie sie im Fall einer Cyberattacke reagieren sollten. Da Cyberangriffe beinahe regelmäßig zu einer Datenschutzverletzung führen, müssen Verantwortliche und auch Datenschutzbeauftragte wissen, was im Fall der Fälle zu tun ist. In der neuen Podcast-Folge gehen wir den Ernstfall durch und sprechen mit Michael Dwucet, einschlägiger Experte und Referatsleiter beim BSI, über Incident Response und den Datenschutz.

Sowohl Unternehmen als auch Verbraucherinnen und Verbraucher betroffen

Sowohl Unternehmen als auch Verbraucherinnen und Verbraucher in Deutschland sind immer häufiger von Cyberangriffen und IT-Sicherheitsvorfällen betroffen, so das BSI. Erfolgreiche Cyberangriffe auf Kommunalverwaltungen, auf Krankenhäuser, auf Unternehmen oder auf andere Institutionen haben teils erhebliche Auswirkungen.

Trotz des hohen Risikos sind viele Unternehmen nicht darauf vorbereitet, wie sie im Fall einer Cyberattacke reagieren sollten. Eine Wirtschaftsumfrage des BSI ergab einmal: 81 % der Unternehmen schulen ihre Beschäftigten zu Cyber-Sicherheitsrisiken, aber nur 24 % üben regelmäßig, was bei einem Angriff zu tun ist.

Auch für den Datenschutz sollte man aber wissen, wie man auf IT-Sicherheitsvorfälle, die meist zu einer Datenschutzverletzung führen, reagieren sollte.

Nach der Sicherheitslage nun die Incident Response

Nach Isabel Münch vom BSI, die wir zur Sicherheitslage interviewt haben, ist Michael Dwucet, Referatsleiter im Referat OC 22– CERT-Bund Vorfallsbearbeitung und Verbindungsstelle Nationales Cyber-Abwehrzentrum bei dem Bundesamt für Sicherheit in der Informationstechnik (BSI), nun unser zweiter Gast vom BSI.

In dieser Podcastfolge stellen wir ihm diese Fragen:

  • Sind sich Unternehmen und Behörden inzwischen mehr darüber bewusst, dass reine Prävention und Vorbeugung, nicht ausreicht, da früher oder später ein Angriff Erfolg haben wird?
  • Was umfasst die sogenannte Incident-Response und welche Phasen sollte man dabei unterscheiden?
  • Warum dauert es mitunter so lange, bis ein Angriff erkannt wird?
  • Was kann denn in dieser Zeit alles passieren, bis ein Angriff entdeckt wird?
  • Was empfehlen Sie zur aktiven Angriffserkennung, damit es schneller geht?
  • Wie sieht der Best Case, die optimale Reaktion auf einen erkannten Angriff aus?
  • Können Sie uns am Beispiel Ransomware das richtige Verhalten bei der Incident Response erklären?
  • Welche Meldepflichten bestehen bei einem erfolgreichen Angriff? Und wann sollten diese Meldungen erfolgen?
  • Was sind denn typische Fehler in der Incident Response, die Unternehmen vermeiden sollten?
  • Was wären die wichtigsten Schritte, die für Incident Response angegangen werden sollten?
  • Welche Tipps und Empfehlungen haben Sie an Datenschutzbeauftragte, um die Incident Response zu verbessern?
Praxis-Tipp
Die Fragen türmen sich. Wir antworten: Mit „Cybersicherheit – Ein Datenschutz-PRAXIS-Spezial“. Das neue Fachbuch von Oliver Schonschek, den Sie als einen der führenden Wissensträger zu IT-Thematiken kennen, ist ab sofort bestellbar unter: https://shop.weka.de/cybersicherheit
Jetzt reinhören!