Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
News
09. November 2021

Cyberattacken: Wie können Unternehmen ihre Daten schützen?

Gratis
Die Zahl der Cyberattacken steigt weiter. Es fallen hohe Hosten für die Folgen digitaler Angriffe an. Datenschutzbeauftragter rät zu richtiger Prävention.
Bild: WhataWin / iStock / Getty Images Plus
4,00 (2)
Cyberkriminalität
Was können Unternehmen tun, damit Daten von Kunden und Mitarbeitern nicht in die falschen Hände gelangen? Auf die richtige Prävention vor Cyberattacken setzen – das rät der Sächsische Datenschutzbeauftragte Andreas Schurig und empfiehlt etliche Maßnahmen.

Immer mehr Unternehmen und Organisationen sind von Hackerangriffen betroffen. Das ist schlecht für den Datenschutz und teuer für die Unternehmen.

Hoher wirtschaftlicher Schaden

Eine Cyberattacke kostet jedes betroffene Unternehmen im Schnitt 21.818 Euro je Vorfall. Insgesamt zahlte – laut einer Bitkom-Studie – die deutsche Wirtschaft allein im Jahr 2020 knapp 24,3 Milliarden Euro für die Folgen digitaler Angriffe.

Datenschutzbeauftragter warnt vor besorgniserregender Entwicklung

„Diese Entwicklung ist sehr besorgniserregend“, betont Andreas Schurig in einer Pressemitteilung am 5. November 2021. „Mangelhafte Datensicherheit offenbart meist auch Schwächen beim Datenschutz.“

Das sei nicht nur für die betroffenen Unternehmen existenzbedrohend, sondern auch für Menschen, deren Daten in den Besitz von Kriminellen gelangen. „Identitätsdiebstahl gehört dabei zu den schlimmsten Folgen. Betroffenen droht ein finanzieller und sozialer Totalschaden“, warnt der Sächsische Datenschutzbeauftragte.

Unternehmen sollten auf Prävention und Vorsorge setzen

Gleichzeitig macht der oberste sächsische Datenschützer klar, dass Prävention und Vorsorge die richtigen Mittel gegen Hacker-Angriffe und Cyber-Erpressung sind.

„Der beste Schutz ist, auf den Ernstfall gut vorbereitet zu sein“, sagt er. „Prävention ist eine richtige und kluge Investition, die sich im Fall einer Attacke erheblich auszahlt.“

Vom Backup bis zur Weiterbildung

Für die Prävention empfehlen Schurig und seine Behörde folgende Maßnahmen:

  • Alle Daten sichern und Backups getrennt lagern.
  • Die Firewall richtig konfigurieren, so dass sie nur erforderliche Datenverbindungen zulässt.
  • Einen Notfallplan schreiben und im Ernstfall beachten.
  • Reservetechnik vorhalten, damit das Unternehmen trotz Cyberangriff rasch wieder arbeitsfähig ist.
  • Frühzeitig kommunizieren und betroffene Personen oder Abteilungen auch dann informieren, wenn noch nicht sicher ist, ob und welche personenbezogenen Daten betroffen sind.
  • Regelmäßig Weiterbildungen besuchen.

Was Unternehmen im Ernstfall tun müssen

Kommt es trotz aller Präventionsmaßnahmen zu einem Hackerangriff, Datendiebstahl oder anderen Attacken, sollten „Unternehmen bzw. Verantwortliche sich so schnell wie möglich bei der Polizei melden“, sagt Andreas Schurig. Eine Anzeige sei wichtig.

Darüber hinaus müssten sich die Unternehmen auch bei der zuständigen Datenschutzbehörde ihres Bundeslandes melden.

Bürger vor Schaden bewahren

„Auf die Meldung der Datenpanne folgt die Prüfung“, erklärt der Sächsische Datenschutzbeauftragte. „Das Ziel ist stets, Bürger bei hohen Risiken zu informieren und sie durch die richtigen Maßnahmen vor Schaden zu bewahren.“

Deshalb seien bei der Prüfung vor allem zwei Fragen von Interesse:

  • Welcher Schaden könnte Personen durch den Vorfall entstehen bzw. welcher Schaden ist bereits eingetreten?
  • Wie konnte es dazu kommen und welche Vorkehrungen sind zukünftig zur Vermeidung einer Wiederholung zu ergreifen?
Produktabbildung IT-Know-how für den Datenschutzbeauftragten

Umfassendes IT-Wissen für Datenschutzbeauftragte

Die DSGVO fordert Sicherheitsmaßnahmen nach dem Stand der Technik. Doch woher wissen Sie, was Stand der Technik ist? Bleiben Sie mit „IT-Know-how für Datenschutzbeauftragte“, Ihrem zuverlässigen, stets aktuell informierten und gut verständlichen Berater in allen Fragen der IT-Sicherheit jetzt am Ball.

 

Mehr Informationen:

Elke Zapf

Elke Zapf
Verfasst von
Elke Zapf
Elke Zapf
ist freiberufliche Kommunikationsexpertin und Journalistin. Ihre Schwerpunkte sind Wissenschaft, Forschung, nachhaltiger Tourismus und Datenschutz. Kontakt:

Kommentar abgeben

0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.