Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
News
29. Januar 2019

Hackerangriffe: Aufsichtsbehörde gibt Tipps zum Verhalten

Gratis
Hackerangriffe: Aufsichtsbehörde gibt Tipps zum Verhalten
Bild: ipopba / iStock / Getty Images
0,00 (0)
Technisch-organisatorische Maßnahmen
Im Zusammenhang mit dem erfolgreichen Hackerangriff auf zahlreiche Politiker, deren private Daten anschließend im Netz auftauchten, gibt der Landesbeauftragte für Datenschutz und Informationsfreiheit aus Baden-Württemberg jetzt Hinweise, welche Maßnahmen Betroffene nach einem Hack ergreifen sollten.

Völlig aufgeklärt scheint der erfolgreiche Hackerangriff auf Politiker noch nicht zu sein. Denn die veröffentlichten Informationen könnten auch aus Drittquellen stammen.

Das mediale Echo auf den Vorfall hat dazu geführt, mehr Menschen für das Thema Datensicherheit und Datenschutz zu sensibilisieren.

So will der Landesbeauftragte aus Baden-Württemberg seine Handlungsempfehlungen nach einem Hackerangriff als praktische Handreichung für den Ernstfall verstanden wissen.

Auflistung von Standardprozeduren

Seine Presseerklärung listet eine ganze Reihe von Maßnahmen auf, die im Fall eines erfolgreichen Angriffs, aber auch dann, wenn nur der konkrete Verdacht besteht, hilfreich sein können.

Die komprimierte Darstellung macht die Tipps für erfahrene Datenschutzbeauftragte gleichfalls wertvoll, weil sie Kollegen und Mitarbeiter im Rahmen einer kurzen Rundmail darauf hinweisen können.

Die verschiedenen Tipps gliedern sich nach Angriffen auf Geräte bzw. Benutzerkonten. Sie umfassen Sofortmaßnahmen, die den Schaden begrenzen, berücksichtigen aber ebenfalls Anweisungen zur Beweissicherung.

Dazu gehören etwa:

  • Trennung eines Geräts vom Netzwerk
  • Änderung der Passwörter für alle darauf genutzten Dienste
  • Starten mit einem externen Datenträger
  • Überprüfung der Daten und Versuch, die Daten zu retten
  • Ändern der Passwörter von Benutzerkonten und Diensten. Dazu wird auf ein weiterführendes Dokument verlinkt, das Hinweise zum Finden sicherer Passwörter enthält.

Erinnerung an eigene Pflichten und weiterführende Hilfen

Die Handlungsempfehlungen erinnern an eigene Verpflichtungen im Falle eines Angriffs.

Dazu zählt die Information des Datenschutzbeauftragten innerhalb der eigenen Organisation.

Außerdem muss geprüft werden, ob der Vorfall den Aufsichtsbehörden zu melden ist. Das gilt gleichfalls für die Überprüfung einer Meldepflicht gegenüber den Betroffenen.

Ergänzt werden die Hinweise um wichtige Adressen im Netz, die weiterführende Informationen oder Hilfen anbieten, wie etwa das BSI, das ebenfalls Tipps zusammengestellt hat.

Stephan Lamprecht
Verfasst von
DP
Stephan Lamprecht
0 Kommentare