Gratis
29. Januar 2019 - Technisch-organisatorische Maßnahmen

Hackerangriffe: Aufsichtsbehörde gibt Tipps zum Verhalten

Drucken

Im Zusammenhang mit dem erfolgreichen Hackerangriff auf zahlreiche Politiker, deren private Daten anschließend im Netz auftauchten, gibt der Landesbeauftragte für Datenschutz und Informationsfreiheit aus Baden-Württemberg jetzt Hinweise, welche Maßnahmen Betroffene nach einem Hack ergreifen sollten.

Immer wieder sind Hackerangriffe sehr erfolgreich Wie verhalten nach einem Hackerangriff? (Bild: ipopba / iStock / Getty Images)

Völlig aufgeklärt scheint der erfolgreiche Hackerangriff auf Politiker noch nicht zu sein. Denn die veröffentlichten Informationen könnten auch aus Drittquellen stammen.

Das mediale Echo auf den Vorfall hat dazu geführt, mehr Menschen für das Thema Datensicherheit und Datenschutz zu sensibilisieren.

So will der Landesbeauftragte aus Baden-Württemberg seine Handlungsempfehlungen nach einem Hackerangriff als praktische Handreichung für den Ernstfall verstanden wissen.

Auflistung von Standardprozeduren

Seine Presseerklärung listet eine ganze Reihe von Maßnahmen auf, die im Fall eines erfolgreichen Angriffs, aber auch dann, wenn nur der konkrete Verdacht besteht, hilfreich sein können.

Die komprimierte Darstellung macht die Tipps für erfahrene Datenschutzbeauftragte gleichfalls wertvoll, weil sie Kollegen und Mitarbeiter im Rahmen einer kurzen Rundmail darauf hinweisen können.

Die verschiedenen Tipps gliedern sich nach Angriffen auf Geräte bzw. Benutzerkonten. Sie umfassen Sofortmaßnahmen, die den Schaden begrenzen, berücksichtigen aber ebenfalls Anweisungen zur Beweissicherung.

Dazu gehören etwa:

  • Trennung eines Geräts vom Netzwerk
  • Änderung der Passwörter für alle darauf genutzten Dienste
  • Starten mit einem externen Datenträger
  • Überprüfung der Daten und Versuch, die Daten zu retten
  • Ändern der Passwörter von Benutzerkonten und Diensten. Dazu wird auf ein weiterführendes Dokument verlinkt, das Hinweise zum Finden sicherer Passwörter enthält.

Erinnerung an eigene Pflichten und weiterführende Hilfen

Die Handlungsempfehlungen erinnern an eigene Verpflichtungen im Falle eines Angriffs.

Dazu zählt die Information des Datenschutzbeauftragten innerhalb der eigenen Organisation.

Außerdem muss geprüft werden, ob der Vorfall den Aufsichtsbehörden zu melden ist. Das gilt gleichfalls für die Überprüfung einer Meldepflicht gegenüber den Betroffenen.

Ergänzt werden die Hinweise um wichtige Adressen im Netz, die weiterführende Informationen oder Hilfen anbieten, wie etwa das BSI, das ebenfalls Tipps zusammengestellt hat.

Stephan Lamprecht