Hackerangriff: Das können Sie nach dem Erkennen tun!
5 ( 2 )
Ein Hackerangriff verläuft meist still und leise, denn nicht gleich wird der Eingriff in das eigene Firmennetzwerk beziehungsweise Firmensystem erkannt. Es ist meist ein erfolgreicher oder erfolgloser Versuch, Computer oder Server außer Betrieb zu setzen, Daten zu stehlen oder ein angegriffenes Computersystem für weitere Angriffe zu nutzen. Bis die ausgenutzte Schwachstelle, der Schaden des Angreifenden erkannt wird, können mehrere Tage bis hin zu ein paar Monate vergehen. Daher ist eine entsprechende IT-Sicherheitsstruktur zur Prävention mit hohen Standards im Bereich der Internet Security ratsam und vor allem empfehlenswert. Ein gut eingerichtetes System kann als Frühwarnsystem agieren und untypische Aktionen erkennen und gegebenenfalls auch blockieren und eingrenzen. Was Sie bei einem Angriff durch einen Cyberkriminellen unternehmen, wenn Sie und Ihr Firmennetzwerk kompromittiert sind, erklären wir Ihnen in unserem Blogbeitrag.
Das Digitale Zeitalter bestärkt Hackerangriffe und Cyberkriminalität
Hackerangriffe oder Cyberangriffe können für Unternehmen schwerwiegende Folgen haben: Datenverlust, Datenmissbrauch oder auch zerstörte Geschäftsbeziehungen. Kleine und mittelständische Unternehmen kann durch so ein Angriff der finanzielle Ruin drohen. Das Standardrepertoire der Cyber-Kriminellen erweitert sich von Jahr zu Jahr, die Hackerangriffe werden kreativer, vielschichtiger und für den Nutzenden schwieriger zu erkennen. Selbst Experten werden auf Sensibilisierung getrimmt, dass diese auf die kleinsten Anzeichen achten. So wie in unserem Blogbeitrag „Deepfakes: Kinderleichte Erstellung mit großer Schadenswirkung!“ erwähnt, wird es immer schwieriger, die Schwachstellen im eigenen System zu erkennen, diese zu schließen und die Angriffsszenarien rechtzeitig zu erkennen.
„Es gibt zwei Arten von Unternehmen: Die, die einen Hackerangriff hinter sich und jene, die ihn noch vor sich haben“ ~ Innenminister Strobl (19.02.20)
Erste Hilfe bei einem Hackerangriff – Das können Sie tun!
Hackerangriffe können stark variieren und äußern sich auf verschiedene Weise. Wir haben hier ein paar bekannte und gängige Hackerszenarien, wie Sie einen Eingriff in ein Firmennetzwerk äußert und wie Sie diesen Angriff erkennen können:
Ein Mitarbeitender ist plötzlich zu untypischen Uhrzeiten online und im System unterwegs
Im Firmennetzwerk herrscht auf einmal erhöhter Datentransfer / der Server ist stark eingeschränkt und langsam
Schutzgeld-Erpressungen tauchen auf Ihren Bildschirmen auf
Duplikate Ihres Produktes tauchen auf dem Markt auf
Kundendaten tauchen im Internet auf
Passwörter und Zugangsdaten wurden geändert
fragwürdiger E-Mails werden von Ihrem oder dem Account der Mitarbeitenden verschickt
Die Unternehmens-Website wurde verunstaltet und unbrauchbar gemacht
1. Schritt: Geräte physisch trennen, ausschalten bzw. abschalten bei einem Cyberangriff
Sie haben den Verdacht, dass Ihr Firmennetzwerk kompromittiert wurde oder Vorgänge und Aktionen untypisch im System ausgeführt werden oder konkreten Hinweis darauf? In diesem Fall schalten Sie alle Geräte, Computer und Server aus und trennen Sie die physische Verbindung zum Firmennetzwerk, Internetanbindung und WLAN-Anbindungen. Diese Maßnahme soll Angreifende aussperren, den Zugang zum Unternehmen verwehren, dass diese nicht mehr Schaden anrichten können bis zu diesem Zeitpunkt. Nach Schritt vier können Sie das Gerät, den Computer oder den Server einem Spezialisten übergeben, der die Schwachstelle findet, schließt und wenn möglich den angerichteten Schaden beseitigt.
Falls Ihre Unternehmensinfrastruktur in einem Rechenzentrum liegt oder Sie Cloud-Dienste nutzen, kontaktieren Sie umgehend Ihren Anbieter, unterrichten Sie von dem Vorfall und fahren Sie mit Schritt zwei fort.
2. Schritt: Passwörter ändern bei Angriff
Eines den gängigen Problemen im Alltag sind zu „einfach“ genutzte Passwörter, wie schon in unserem Beitrag „Passwort und Sicherheit: Wie werden Zugänge gesichert?“ beschrieben. Da man nicht genau weiß, wie der Angreifende oder Hacker in das Firmennetzwerk vorgedrungen ist, ist nach Abschaltung der Geräte, das Trennen der einzelnen Verbindungen, die Änderung aller genutzten Passwörter und Zugangsdaten zu den wichtigsten Diensten erforderlich.
Dazu zählen:
System-Logins
Mitarbeiterzugänge
und die dazugehörigen E-Mail-Adressen
E-Banking und Login zu wichtigen Zahlungsanbietern
Plattformen und Partnernetzwerke
Social Media Accounts
3. Schritt: Analyse des Hackerangriffs und Ermittlung des Schadens
Nachdem der Zugang auf das Firmennetzwerkes von extern blockiert und die Passwörter geändert wurden, sodass theoretisch kein weiterer Schaden durch Angreifende erfolgt, kann man sich der Prüfung der Schadensermittlung zuwenden.
Bei der Überprüfung des Firmennetzwerk werden Accounts, Zugänge und das System unter folgenden Aspekten analysiert:
Wie kam der Hacker in das System? Wie kann man die Schwachstelle schließen?
Welchen konkreten Schaden hat der Hacker verursacht?
Wurden Daten verändert oder gelöscht?
Wurden wichtige Daten heruntergeladen?
Wurden Daten öffentlich zugänglich gemacht?
Welche Accounts und Zugänge wurden genutzt?
Wurden E-Mails verschickt?
Wurden durch den Angreifer neue Passwörter bei anderen Diensten von Ihnen beantragt, die eine E-Mail-Bestätigung verlangen?
4. Schritt: Anzeige erstatten und Schaden offiziell melden
Der Verdacht auf einen Hackerangriff hat sich bestätigt? Kontaktieren Sie die Polizei. Diese können mit Ihrer entsprechenden Abteilung für Cyberkriminalität einen Blick auf den Schaden und Spuren werfen und weiter zu ermitteln und die Cyber-Kriminellen zur Rechenschaft ziehen. Zum Schluss können Sie bei der Polizei oder Staatsanwaltschaft eine Anzeige aufgeben.
5. Schritt: Eigene Pflichten im Bereich Datenschutz erfüllen
Beziehen Sie Ihren Datenschutzbeauftragten, Verantwortlichen oder den Auftragsverarbeiter im Sinne des DSGVO ein und überprüfen Sie die Situation aus Sicht des Datenschutzes. Hierbei wird auf die unzureichenden technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO überprüft. Falls menschliches Versagen (z. B. E-Mail-Anhang mit Malware geöffnet) für den Angriff verantwortlich ist, sollten entsprechende Maßnahmen wie u. a. regelmäßige Schulungen der Mitarbeitenden stattfinden und der Virenschutz verbessert werden.
Sofern bei dem Hackerangriff personenbezogenen Daten (beispielsweise Kundendaten) kompromittiert, gelöscht oder verändert wurden, muss binnen 72 Stunden nachdem die Datenschutzverletzung bekannt wurde, der Vorfall bei der zuständigen Aufsichtsbehörde für Datenschutz eine Meldung nach Art. 33 DSGVO gemacht werden. Zudem besteht eine Benachrichtigungspflicht gegenüber den betroffenen Dritten nach Art. 34 DSGVO. Dies können Kunden, Geschäftspartner und Dienstleistungsanbieter sein.
6. Schritt: Kommunikation
Die richtige Kommunikation ist in der Situation entscheidend! Zuerst wird intern in der Firma allen Mitarbeiter über den Vorfall informiert und unterrichtet, dass diese sensibilisiert und der Maßnahmen agieren können. Anschließend nach Sichtung können betroffene Kunden und Partner informiert werden, dass deren Daten beim Angriff betroffen waren und im letzten Schritt kann man die Medien über den Angriff informieren. Ein externer Kommunikationsprofi kann Sie in einer solch herausfordernden Zeit unterstützen.
7. Schritt: Cybersecurity Ansprechpartner: Wer hilft weiter?
Datenschutz-Aufsichtsbehörden (für Ihr Bundesland)
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Landeskriminalamt (Ihr Bundesland)
Bundeskriminalamt (BKA)
Cyberwehren
8. Weitere Maßnahmen berücksichtigen
Überlegen Sie, welche weiterführenden Daten mit dem Angriff zusammenhängen bzw. betroffen sein könnten. Entsprechend ergeben sich beispielsweise weitere Maßnahmen:
Kontrolle der Zahlungsanbieter bzw. Sperrung von kompromittierten Zahlungs- und Kreditkarten.
Sind Daten unbefugt im Internet veröffentlicht worden? Dann den jeweiligen Anbieter und/oder Hosting-Provider benachrichtigen und um Löschung (Art. 17 DS-GVO) ersuchen. Ist dies nicht erfolgreich, siehe Punkt 7.
Betreiber von Suchmaschinen können aufgefordert werden, verletzende oder ehrenrührige Treffer auszublenden (Bsp. Informationen aus Google entfernen).
9. Schritt: Wiederherstellung der Daten der unterschiedlichen Systeme und der IT-Struktur
Nachdem Sie selbst und Ihre Mitarbeiter die Situation analysiert und protokolliert und auch die Polizei Ihre Arbeit vor Ort abgeschlossen hat, können Sie sich der Wiederherstellung der Daten, des Systems und Ihrer IT-Struktur widmen. Experten und spezialisierte Anbieter helfen Ihnen, Ihre Infrastruktur zu reparieren und falls möglich wiederherzustellen.
Prävention zu Hackerangriffen und Cyberangriffen
Wie schon in der Einleitung des Beitrages erwähnt, können sich Hackerangriffe sehr stark unterscheiden. Sensibilisieren Sie sich selbst und Ihrer Mitarbeitenden, dass diese auf die Kleinigkeiten achten und integrieren Sie einen hohen Sicherheitsstandard in ihr Firmennetzwerk. Auch Zugänge und Passwörter sollten entsprechend „schwierig“ gewählt sein. Testen und optimieren Sie Ihren Sicherheitsstandard in der IT-Struktur regelmäßig und passen Sie diese regelmäßig auf die gängigen Angriffsszenarien an.
Tipp:
Der System-Administrator Ihres Unternehmens sollte die Logfiles der Logins protokollieren und im Auge behalten, um diese zu analysieren und bei Auffälligkeiten Bescheid zu geben.
Schutz vor den Folgen von Cyber-Kriminalität
von Frank Geuer, Essen
| Die Medien berichten inzwischen regelmäßig von Fällen, bei denen große Konzerne gehackt wurden. Daher könnte fälschlicherweise der Eindruck aufkommen, dass sich die Cyber-Attacken nur auf große Unternehmen konzentrieren. Jedoch sind auch kleine und mittelständische Firmen beliebte Ziele für Angriffe, da Datenmaterial hier im Regelfall schlechter oder gar nicht geschützt ist. Die zunehmende Cyber-Kriminalität und die rasant steigende Anzahl von Cyber-Attacken erfordern einen zusätzlichen Schutz vor den negativen wirtschaftlichen Folgen eines Cyber-Angriffs. Einen solchen Versicherungsschutz bietet eine Cyber-Versicherung. |
Grundlegendes zur Cyber-Versicherung
Bei der Cyber-Versicherung handelt es sich um eine sehr junge Versicherungssparte, welche als fakultative Zusatzversicherung für Unternehmen, die Schäden im Zusammenhang mit Hacker-Angriffen oder sonstigen Akten von Cyber-Kriminalität absichert. Am deutschen Versicherungsmarkt sind Cyber-Versicherungen für Unternehmen seit gut zehn Jahren präsent, zunächst für Industrie-Risiken und auf Basis anglo-amerikanischer Deckungskonzepte. Spätestens jedoch mit den Cyber-Attacken auf den Deutschen Bundestag und militärische Einrichtungen im Jahr 2015 ist das Risikobewusstsein deutlich gestiegen. Mittlerweile bietet nahezu jeder der am deutschen Versicherungsmarkt tätigen Versicherer eine Cyber-Versicherung an. Hatte eine Cyber-Versicherung bisher den Stellenwert eines Nischenprodukts, wird diese durch die stetig steigende Zahl der Cyber-Angriffe mittelfristig auf einer Stufe mit Feuer-, Haftpflicht- oder Produkthaftpflichtversicherungen einzuordnen sein und somit eine Standardabsicherung für Unternehmen werden. Zur Einordnung: Das Bundeskriminalamt veröffentlichte in seinem Bericht zur Bundeslage 2018 mehr als 87.000 Straftaten. Die Spielarten der Cyber-Kriminalität sind inzwischen sehr vielseitig und reichen vom Datendiebstahl bis hin zur digitalen Erpressung.
Wofür leistet eine Cyber-Versicherung?
Versichert sind ‒ je nach Umfang des Vertrags ‒ die gerechtfertigten Haftpflichtansprüche (Drittschäden), die aus dem Missbrauch der Daten entstanden, die im Betrieb gespeichert waren. Die Haftpflicht deckt u. a. Schäden für die Folgen aufgrund von Verstößen gegen die Cyber-Sicherheit, den Datenschutz sowie gegen Geheimhaltungspflichten und Datenvertraulichkeitserklärungen.
Internet Schutzbrief: gegen miese Maschen versichern – CLARK
Cyberversicherung Internetbetrug: Cyberversicherung für Privatpersonen Die Cyberkriminalität nimmt zu. Gegen die finanziellen Folgen schützt eine Internet Versicherung, auch bekannt als private Cyber Versicherung. CLARK im App Store CLARK im Google PlayStore Jetzt anmelden Über 180 Versicherer App Store, 4.5 Basierend auf 2,008 Bewertungen 4.4 TrustScore Hervorragend
Bereits über 500.000 CLARK Kund:innen
Wo Verbraucher im World Wide Web surfen, lauern leider auch Betrüger und Diebe. Gegen die Folgen von Cyberkriminalität schützt eine Cyber Versicherung für Privatkunden, auch bekannt als private Cyber-Versicherung beziehungsweise Internet-Schutzbrief.
Auf welche Weise können Cyberkriminelle Schaden anrichten?
Kriminelle wenden online diverse Tricks an, um sich zu bereichern. Die wohl gefährlichsten Angriffe aus dem Internet erfolgen über Computerviren und Trojaner. Diese Programme dienen beispielsweise dazu,
die Website deiner Online-Bank oder eines Bezahlsystems nachzuahmen, um deine Geheimnummer abzugreifen (Pharming)
deinen Computer lahmzulegen und dich zu erpressen (Hackerangriff)
von deinem Smartphone SMS zu versenden oder zu empfangen, für die du später eine Rechnung bekommst
deinen Computer als Spam-Schleuder zu missbrauchen
Weitere miese Maschen bestehen darin,
unter falscher Identität Mails zu verschicken, die beispielsweise Bankdaten abfragen oder Zugang zu einem Bezahlsystem erschleichen (Phishing)
Geldautomaten zu manipulieren, um deine EC-Karte auszulesen und deine PIN-Eingabe auszuspionieren (Skimming)
persönliche Daten zu rauben (zum Beispiel von Online Kundenkonten), um auf Kosten ahnungsloser Verbraucher Waren zu bestellen
Betrug beim Internetbanking: Diebe erschleichen Zugang zum Konto
über falsche Online-Shops Waren zu verkaufen, aber nie zu liefern
die Bestätigung einer Überweisung zu fälschen, damit du eine von dir angebotene Ware verschickst (häufiges Problem zum Beispiel auf ebayKleinanzeigen)
Was leistet eine Cyber Versicherung?
Die Internet Versicherung beziehungsweise Cyber Versicherung bietet Privatleuten je nach Vertrag Schutz bei
Kreditkartenbetrug und Datenklau (die Täter lassen sich auf deine Kosten Waren liefern)
Bestellungen im Internet (Einkaufsschutz bei Nichtlieferung sowie Haftung für Ware, die beim Transport beschädigt wurde)
Identitätsmissbrauch (Versicherungsschutz für Online-Banking, Diebstahl von Adressdaten und dergleichen)
Verlust von Daten (Hacker löschen Inhalte, die Versicherung zahlt die Datenrettung)
Schau dir die Vertragsbedingungen gründlich an, bevor du eine Police abschließt.
Gut zu wissen Die private Cyber Versicherung unterstützt auch, wenn ein Mitglied deines Haushalts Opfer von Cybermobbing wird. Ihr könnt anrufen und euch psychologisch sowie gegebenenfalls rechtlich beraten lassen.
Worin besteht der Unterschied zwischen einem Internet Schutzbrief und der privaten Cyber Versicherung?
Du stößt bei der Online-Recherche auf unterschiedliche Begriffe, die alle das gleiche meinen: Ob Internet Schutzbrief, Internet Versicherung oder Cyber Versicherung – es handelt sich stets um Produkte, die dich gegen die finanziellen Folgen von Internetkriminalität absichern. Das bedeutet aber nicht, dass alle Policen gleich sind. Wichtiger als die Produktnamen sind die Vertragsbedingungen. Denn diese unterscheiden sich von Tarif zu Tarif teilweise erheblich.
Zahlt die Versicherung unbegrenzt, wenn ich einen Internet Schutzbrief besitze?
Die Leistungen sind begrenzt. Angenommen du bestellst eine Ware in einem Online-Shop und nach der Bezahlung taucht der Betreiber ab. Dann haftet der Versicherer für Schäden bis zu einer gewissen Höhe, beispielsweise bis zu 3.000 Euro. Schäden durch Phishing, Pharming oder Skimming werden in der Regel bis zu maximal 10.000 Euro oder maximal 15.000 Euro ersetzt.
Tipp Versicherungshöchstgrenzen können pro Fall oder auch pro Jahr gelten. Achte auf diesen Unterschied, wenn du online nach der besten privaten Cyber Versicherung suchst.
Ein Online-Shop liefert nicht. Wann bekomme ich Geld von der Cyber Versicherung?
Bekommst du trotz Nachfrage nach vier Wochen keine Ware, ersetzt die Cyber Versicherung den Schaden. Auch wenn der Händler die Rücknahme beschädigter Ware verweigert, hilft dir der Versicherer nach vier Wochen.
Muss nicht die Bank haften, wenn ein Betrüger Geld von meinem Konto abbucht?
Die Bank haftet in der Regel, wenn ein Hacker das Konto geknackt hat. Auch für widerrechtliche Abbuchungen, für die du nichts kannst, kommt die Bank auf. Kann sie dir aber einen Fehler nachweisen, wird es eng. Bist du beispielsweise auf eine Phishing-Mail reingefallen, bist du selber schuld. Die Bank kann deine Bitte um Erstattung zurückweisen. Die Versicherer zeigen sich auch bei grober Fahrlässigkeit oft kulanter.
Wann zahlt die Cyber Versicherung nicht?
Kommt bereits ein anderes Unternehmen für deinen Schaden auf, zum Beispiel deine Bank, springt nicht zusätzlich der Versicherer ein. Außerdem zahlt dir keine Versicherung dieser Erde Geld, wenn du etwas Verbotenes oder Halblegales getan hast. Rufst du beispielsweise Webseiten auf, die bezahlpflichtige Inhalte anderer Anbieter kapern, bleibst du auf den Abmahnkosten sitzen.
In vielen weiteren Fällen hängt die Antwort auf deine Frage von den Vertragsbedingungen ab. Beispielsweise bist du bei etlichen Versicherern ausschließlich gegen betrügerische Online-Shops in der EU geschützt. Bestellst du beispielsweise in den USA und die Ware bleibt aus, bekommst du von der privaten Cyber Versicherung kein Geld. Auch der Sitz deiner Bank kann eine Rolle spielen. Manche Versicherer bieten dir den Versicherungsschutz gegen Kreditkartenbetrug nur, wenn die Bank in Deutschland sitzt.
Sind meine Kinder mitversichert?
Die private Cyber Versicherung gilt für alle Personen, die in deinem Haushalt leben. So lange deine Kinder noch bei dir wohnen, sind sie also mitversichert. Eine private Cyber Versicherung schützt in der Regel beispielsweise vor Haftpflichtansprüchen Dritter. Aber Achtung: Lädt dein Nachwuchs illegal Musik oder Filme aus dem Netz, trägst du die Abmahnkosten selbst.
Gibt es beim Internet Schutzbrief eine Selbstbeteiligung?
Das hängt vom Anbieter ab. Manche Versicherer behalten von der Summe, die sie dir im Versicherungsfall zahlen, einen Selbstbehalt ein.
Was darf eine Cyber Versicherung privat kosten?
Die Beiträge hängen von den Leistungen ab und bewegen sich etwa zwischen 45 und 100 Euro im Jahr. Die Spanne ist also recht groß. Falls du dir unsicher bist, ob eine günstige Police genügt oder ob die hochpreisige Variante automatisch die bessere ist, ruf CLARK an. Wir beraten dich individuell nach deinen Bedürfnissen.
Wo finde ich einen Cyber Versicherung Test?
Gibst du online Begriffe wie „Cyber Versicherung Vergleich“ oder „Internet Versicherung Test“ ein, stößt du in der Regel auf Angebote für Unternehmen. Der Markt für Privatkunden ist noch nicht so groß, dass sich seriöse Tests lohnen. Unter „Vergleich“ findest du allenfalls Vergleichsrechner. Die kannst du nutzen, um dir ein Bild über Preise und Leistungen zu machen. Du solltest eine Versicherung aber nie voreilig abschließen. Vergleichsrechner ersetzen keine persönliche Beratung und gehen nie ausreichend auf deine individuelle Situation ein.
Ist eine Cyber Versicherung sinnvoll?
Das hängt unter anderem davon ab, welche Versicherungen du bereits abgeschlossen hast und welche Bedingungen jeweils gelten. Lies dazu unseren Ratgeber Internet Versicherung: oft auch privat sinnvoll.