Hilfe ich wurde gehackt – Erste Hilfe für Unternehmen
Die IT kommt mit der Hiobsbotschaft - am Server wurde eine "Web shell" gefunden. Das Script hatte vollen Zugriff auf den Webserver und war in der Lage, die Datenbank auszulesen. Datenschutz-Experte Rainer Knyrim zeigt was Unternehmen in solchen Fällen tun sollten und wie die gesetzliche Lage in Österreich aussieht. [...]
Datendiebstahl ist ein brandheißes Eisen für Unternehmen. Nicht nur aufgrund des Image-Schadens, sondern auch aufgrund von Regress-Forderungen durch Kunden und möglichen Strafen durch den Gesetzgeber. Laut dem Österreichischen Datenschutzgesetz (DSG) können bis zu 10.000 Euro Strafe verhängt werden, wenn Kunden über einen möglichen Schaden nicht informiert werden. Die brandneue Datenschutz-Grundverordnung sieht ab 2018 sogar Strafen von bis zu 20 Mio. Euro oder 4 Prozent vom Umsatz vor.
Unternehmen sind verpflichtet, Sicherheitsvorkehrungen zu treffen. Diese sind in § 14 DSG sehr allgemein geregelt und müssen dem Stand der Technik entsprechen, je nach Art und Umfang der verwendeten Daten. Wer also sensible Daten (zB Gesundheitsdaten) speichert, muss erhöhte Datensicherheitsmaßnahmen treffen.
In den meisten Fällen treten Datenlecks durch unachtsame Mitarbeiter auf, welche sich Trojaner im Netzwerk-PC einfangen, oder wichtige Informationen versehentlich an falsche Personen senden. Auch billige Dienstleister bzw. Subdienstleister welche gravierende Fehler machen (ZB Standard-Passwörter in Applikationen nicht ändern, etc.) können rasch in den Supergau führen.
Was tun wenn es brennt?
1. Schadens-Feststellung
Der erste Schritt ist die genaue Feststellung des Schadens. Was genau ist passiert? Wie lange besteht die Gefahr bereits? Wurden Daten entwendet (Logfiles)? Handelt es sich um Bestandsdaten, sensible Kundendaten (Gesundheit, ethnische Herkunft, etc.) oder vielleicht sogar finanzielle Daten (Kreditkarten, Bankkontoinformationen)? Wie viele Kunden sind betroffen? Welche Maßnahmen zur Absicherung wurden bereits getroffen?
2. Information der Behörden
In Österreich besteht derzeit nur Meldepflicht, wenn man ein Telekommunikationsunternehmen ist nach dem TKG. Ab 25.5.2018 muss die Datenschutzbehörde aber von jedem Unternehmen verständigt werden, wenn personenbezogene Daten gehackt wurden. Man muss ihr binnen 72 Stunden einen ersten Bericht liefern, was passiert ist und was man bereits für Abhilfemassnahmen gesetzt hat und ob die Betroffenen schon verständigt wurden.
Parallel dazu sollte die Polizei (Bundeskriminalamt) eingeschalten werden, um den Angriff aufzuklären, obwohl das bei den meisten internationalen Fällen schwierig ist. Das BMI bietet mit dem Cyber Crime Competence Center eine Ansprechstelle (siehe Ende des Artikels).
3. Information der Kunden
Wurden personenbezogene Daten entwendet, durch die den Betroffenen ein Schaden entstehen kann (ZB Passwörter, sensible Kundendaten, Kreditkarten-Infos, etc.), müssen Kunden umgehend informiert werden – andernfalls drohen gegenwärtig Strafen von bis zu 10.000 Euros und teure Regress-Forderungen falls Kunden tatsächlich Schaden erleiden.
4. Absicherung der Schwachstellen
Die IT muss die Lücke im System feststellen und umgehend Maßnahmen ergreifen. Dies sind: Scan und Entfernung von Schad-Dateien, Änderung aller relevanten Passwörter, Installation von Virenschutz, Updates von Software, Sicherheits-Audits oder Schulungen für Mitarbeiter. Parallel dazu sollten auch Services installiert werden, welche den Webserver permanent auf Schadcode scannen und bei Problemen alarmieren. Der mit dem Constantinus ausgezeichnete Österreichische Security Anbieter Nimbusec beispielsweise bietet einen derartigen Service an. Diese Scans zielen darauf ab inhaltliche Veränderungen, Defacements oder die Verteilung von Schadsoftware an Website-Besucher zu finden. Zusätzlich wird geprüft ob die eigene Webseite auf einer Blacklist steht.
Die Welt bewegt sich rasant in Richtung Digitalisierung, und das Internet der Dinge (IoT) ist eine der treibenden Kräfte hinter dieser Transformation. Doch während die meisten Innovationen im Zusammenhang mit IoT auf Industrienationen fokussiert sind, eröffnet diese Technologie besonders für Afrika einzigartige Chancen. […]
Innovationen bei der Stromversorgung und Kühlung von KI-Racks sowie das Management von Energieverbrauch und Emissionen werden im kommenden Jahr bei Betreibern von Rechenzentren im Mittelpunkt stehen. […]
Der deutsche Energiekonzern nutzt als führendes Unternehmen im Bereich der erneuerbaren Energien die schlüsselfertige KI-Infrastrukturlösung von Hewlett Packard Enterprise (HPE), um die Prognosegenauigkeit zu verbessern und das Energieressourcenmanagement zu optimieren. […]
Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]
Auf der HUAWEI CONNECT 2024 in Paris präsentierte Huawei innovative Technologien für die grüne und digitale Transformation Europas. Die DigitALL Night bot österreichischen Studierenden exklusive Einblicke in die Arbeit des internationalen Technologiekonzerns. […]
Das Entrust Cybersecurity Institute veröffentlichte kürzlich die Ergebnisse seines 2025 Identity Fraud Report. Demnach nehmen KI-gestützte Betrugsversuche zu und werden zunehmend raffinierter. Im Jahr 2024 fand bisher alle fünf Minuten ein Deepfake-Angriff statt und die Fälschungen digitaler Dokumente nahmen im Vergleich zum Vorjahreszeitraum um 244 Prozent zu. […]
Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]
Von Secondhand-Geschenken bis zu fachgerechter Entsorgung: Die Elektroaltgeräte Koordinierungsstelle zeigt, wie Wiederverwendung und Recycling zu einem umweltfreundlichen und energieeffizienten Weihnachtsfest beitragen können. […]
Aktuelle Business IT-News für Österreich. Die ITWELT (vormals: COMPUTERWELT) ist Österreichs führende IT- Zeitung für den gesamten Bereich der Informationstechnik und Telekommunikation. Wir schreiben für leitende IT- Experten (IT-Leiter, CIO) in IT-Branche und EDV-Abteilungen. Unsere Themen: Business Software, Netzwerk, Security, Mobile Kommunikation, Infrastruktur, Cloud, Wirtschaft, IT-Innovation. Zudem finden Sie hier IT-Anbieter, Whitepaper, Webinare, Termine, Social Events und Praxisreports aus der IT und ITK Branche. (c) 2024 - ITW Verlag GmbH
Anmeldung Roundtable
Keine Felder gefunden.
Datenschutz Newsletter
Ich erhalte den Newsletter der Computerwelt c/o CW Fachverlag GmbH, Halbgasse 3-5 in 1070 Wien.
Meine Daten werden sicher gespeichert und niemals an Dritte weitergegeben.
Eine Abmeldung vom Newsletter, sowie Anmeldungen zu weiteren Services ist durch einen Link am Ende des Newsletters möglich.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Be the first to comment