Cybersicherheit: Die erste Regel im Falle von Erpressung ist, schnell zu handeln

In der heutigen digitalen Ära ist der Schutz sensibler Informationen und Vermögenswerte für Unternehmen, Organisationen und Einzelpersonen von äußerster Wichtigkeit. Hacker und Cyberkriminelle sind ständig auf der Suche nach Schwachstellen, die sie ausnutzen können, um Zugang zu Netzwerken, Datenbanken und Geräten zu erhalten, und Cyberangriffe stellen eine ernsthafte Bedrohung für die Sicherheit des Cyberspace dar. Der Begriff ‚Cyberangriff‘ bezieht sich auf Aktivitäten, die auf einen Computer oder ein Element eines Computerinformationssystems gerichtet sind, um Daten zu verändern, zu zerstören oder zu stehlen sowie das Netzwerk auszunutzen oder zu schädigen. Solche Angriffe können zu Datenverlust, Datenschutzverletzungen, Identitätsdiebstahl, Erpressung und in einigen Fällen sogar zur Zerschlagung von Unternehmen führen.

Was zu tun ist, wenn es passiert

​Der Vizepräsident des Kroatischen Instituts für Cybersicherheit (HIKS) und Leiter der Abteilung für Cybersicherheit bei Atos Kroatien Boris Bajtl sagt, dass die erste Regel zur Abwehr eines Cyberangriffs darin besteht, zu erkennen, dass er stattfindet, was, wie er anmerkt, nicht immer einfach ist.

—

Boris Bajtl

—– Angreifer verwenden heute ausgeklügelte Taktiken, um eine Entdeckung zu vermeiden, während sie versuchen, Ihre Verteidigung zu umgehen. Viele solcher Angriffe bleiben oft monatelang, manchmal sogar jahrelang unbemerkt – erklärt Bajtl.

Wenn Sie entdecken, dass Sie ein Opfer eines Angriffs sind, ist es wichtig, schnell und effektiv zu handeln, denn die Zeit ist sicherlich kein Verbündeter der Hacked. Der Cybersicherheits- und Datenschutzexperte Tino Šokić sagt, dass es, wenn ein unglücklicher Vorfall eintritt, zwei allgemeine Richtungen gibt, in die wir alle Maßnahmen kategorisieren können: managerial und operativ.

– Es kommt alles auf den sogenannten Wert des Angriffs an, d.h. den finanziellen Aspekt, und daraus ergibt sich der wichtigste Teil, das Risiko – sagt Šokić.

Das erste, was zu tun ist, nachdem ein Cyberangriff vermutet wird, ist, Hilfe zu suchen und alle interessierten und folglich betroffenen Parteien zu informieren.

Wen kontaktieren

Es gibt mehrere Stellen, an denen sofort Hilfe gesucht werden kann. Die erste ist sicherlich die IT-Abteilung oder jede IT-/Sicherheitsunterstützung innerhalb oder außerhalb des Unternehmens. Da die Entdeckung entscheidend ist, ist die Meldung des Vorfalls sicherlich der erste Punkt danach. Der nächste ist die Polizei und/oder die zuständige Behörde. Neben der tatsächlichen operativen Polizeihilfe ist es wichtig, den Vorfall zu melden, da dies einer der Hauptfaktoren in rechtlichen Auseinandersetzungen sein wird. Die nächste Instanz ist ein Cybersicherheitsunternehmen, gefolgt von staatlichen Behörden und Organisationen wie dem kroatischen CERT oder AZOP, da solche Organisationen Ihnen gut raten werden, was in den nächsten Schritten zu tun ist.

—

—

Zusammenfassend lässt sich sagen, dass es, wenn Sie ein Opfer eines Cyberangriffs sind, sehr wichtig ist, so schnell wie möglich Hilfe zu suchen, da die Zeit in diesem Moment zu Ihrem Feind wird. Wir betonen, dass es wichtig ist, den Angriff zu melden, da dies anderen Benutzern, die anfällig für denselben Angriffstyp sind, helfen kann, sich zu schützen. Wenn ein Geschäftssystem angegriffen wird, ist es wichtig, Partner und Kunden über das Ereignis zu informieren.

Zahlen oder nicht zahlen

Viele Unternehmen, sagen Experten, schweigen über Cyberangriffe, weil sie Angst vor reputations- und rechtlichen Konsequenzen haben. Dies wird jedoch in keinem Fall empfohlen. Schweigen ist die schlechteste Option, sagt Šokić und fügt hinzu, dass die erste Regel in Bezug auf Zahlungen darin besteht, nicht mit ‚Entführern‘ zu verhandeln und ihnen nicht zu zahlen. Bajtl stimmt zu und erklärt, dass die Zahlung eines Lösegelds nicht die Rückkehr von Daten garantiert, sondern nur die Angreifer ermutigen kann, ihre böswilligen Aktivitäten fortzusetzen. Šokić fügt hinzu, dass es manchmal keine andere Option gibt, als zu zahlen.

– Aus eigener Erfahrung kann ich sagen, dass es manchmal einfach keine andere Option gibt, als zu zahlen, um wieder Zugang zu Ihren Daten zu erhalten. Dies wirft viele andere Fragen auf, von rechtlichen über reputationsbezogene bis hin zu tatsächlichen, physischen Schäden am Unternehmen. Daher ist es wichtig, einen schriftlichen und umgesetzten Notfallplan zu haben, der mit einem Notfallwiederherstellungsplan und begleitender Geschäftskontinuität verknüpft ist. Ich weiß, das mag wie ‚Papier hält alles aus‘ klingen, aber ich kann Ihnen versichern, dass, wenn Sie nicht vorschreiben, was jede Person in welchen Situationen tut, die Situation nach dem Vorfall schnell außer Kontrolle geraten kann – erklärt er.

In jedem Fall ist es im Kampf gegen Cyberangriffe entscheidend, mit den Ermittlern zusammenzuarbeiten. Wenn der Angriff schwerwiegend ist, wird wahrscheinlich eine Untersuchung durchgeführt, um die Ursache und den Umfang zu bestimmen. Danach ist es wichtig, den Datenverlust den zuständigen Behörden zu melden. Es ist wichtig zu beachten, dass in der Republik Kroatien gemäß dem Gesetz über Cybersicherheit für Betreiber wesentlicher Dienste und Anbieter digitaler Dienste die Betreiber wesentlicher Dienste verpflichtet sind, bedeutende Vorfälle, die die Kontinuität wesentlicher Dienste beeinträchtigen, unverzüglich zu melden. Im Falle einer Verletzung personenbezogener Daten muss der Datenverantwortliche die Aufsichtsbehörde, d.h. die Agentur für den Schutz personenbezogener Daten, spätestens 72 Stunden nach Kenntnisnahme der Verletzung über die Verletzung personenbezogener Daten informieren.

Wie man sich verteidigt

Die Schulung der Mitarbeiter ist eines der wichtigeren Elemente zur Verhinderung von Angriffen, da Mitarbeiter und ihre E-Mails häufige Ziele von Cyberkriminellen sind. Präventive Maßnahmen sind immer die beste Verteidigung gegen potenzielle Angriffe, aber Šokić merkt an, dass Prävention in den meisten Organisationen und Unternehmen nicht üblich ist und viele erst mit der Arbeit an der Sicherheit beginnen, wenn das Gesetz vorschreibt, dass etwas unternommen werden muss.

– Ein gutes Beispiel dafür ist die Datenschutz-Grundverordnung, d.h. die DSGVO. Ich sage potenziellen Kunden oft, dass sie ‚leider‘ nur durch die Schulung von Menschen und einen umfassenden Ansatz zur Sicherheit potenzielle Sicherheitsvorfälle vermeiden können – sagt Šokić.

Und Boris Bajtl warnt auch, dass eine der häufigsten Methoden, wie Cyberkriminelle Zugang zu Ihren Daten erhalten, über Ihre Mitarbeiter erfolgt. Daher ist, sagt er, deren Schulung der effektivste Weg, sich gegen Cyberangriffe und alle Arten von Datenverletzungen zu schützen.

– Bieten Sie regelmäßige Schulungen zur Sicherheit und zu Möglichkeiten an, Angriffe zu erkennen und zu verhindern – betont Bajtl.

Es gibt jedoch einige einfache Dinge, die sofort getan werden können, um es Cyberkriminellen zumindest etwas schwerer zu machen. Zum Beispiel ist das Ändern von Passwörtern ein wichtiger Schritt im Kampf gegen Cyberangriffe, aber wie Bajtl sagt, sollten Sie Geburtsdaten, Tiernamen und Ähnliches vermeiden, da solche Passwörter am leichtesten zu knacken sind. Verwenden Sie stattdessen lange Passwörter, die Groß- und Kleinbuchstaben, Zahlen und Symbole kombinieren.

Was zu üben

Bajtl sagt, dass auch auf Systemupdates geachtet werden sollte, da Cyberkriminelle solche Schwächen ausnutzen, um Zugang zum Netzwerk und zu den Daten des Benutzers zu erhalten. Eine der grundlegenden Maßnahmen ist die Verwendung von Antivirensoftware und Firewalls, die helfen können, Ihren Computer vor Viren und anderen Bedrohungen zu schützen. Sie sollten Schritte unternehmen, um sicherzustellen, dass die Verletzung nicht erneut auftritt. Dazu gehört unter anderem die Installation von Sicherheitsupdates und eine vorsichtigere Nutzung des Internets. Regelmäßige Updates von Software und Betriebssystemen sind entscheidend, um das Risiko von Angriffen zu verringern, da Updates häufig Sicherheitspatches enthalten, die bekannte Sicherheitsanfälligkeiten und Schwächen beheben.

—

—

– Im Falle einer Katastrophe, die oft ein Cyberangriff ist, müssen Sie Sicherungskopien Ihrer Daten haben, um die Geschäftskontinuität zu gewährleisten und ernsthafte finanzielle Verluste zu vermeiden. Daher sollten Sie wichtige Daten und Dateien regelmäßig auf Offline-Geräten oder in der Cloud sichern. Backups sind entscheidend, um Daten vor versehentlichem Löschen oder Verlust, Hardwarefehlern oder Cyberangriffen zu schützen. Regelmäßige Backups wichtiger Daten können Ihnen helfen, diese im Falle eines Datenverlusts schnell wiederherzustellen. Stellen Sie sicher, dass Sie Ihre Backups regelmäßig testen, um sicherzustellen, dass die Daten bei Bedarf wiederhergestellt werden können – sagt Bajtl.

Zusammenfassend lässt sich sagen, dass die Implementierung von Sicherheitsmaßnahmen entscheidend für den Schutz vor Cyberangriffen ist. Diese Maßnahmen gelten nicht nur für große Organisationen, sondern auch für kleine und mittelständische Unternehmen und Einzelpersonen, da ihre Umsetzung die Wahrscheinlichkeit eines Sicherheitsvorfalls verringert.

—

—