Bei Cyber-Angriffen fahren die Angreifer meist zweigleisig: Zum einen werden Daten verschlüsselt, um über den Kauf des Schlüssels durch Lösegelderpressung Geld zu machen. Vorher werden jedoch größtenteils die Datenbestände danach durchsucht, ob sie brauchbare personenbezogen Daten enthalten. Diese werden dann vor der Verschlüsselung heruntergeladen und damit gedroht, diese bei Nichtzahlung des Lösegelds zu veröffentlichen. Und das ist dann schnell eine Sache für die Datenschutzbehörden, die über solche Vorfälle innerhalb von recht kurzen Fristen (72 Stunden) hinzugezogen werden müssen. Nach einer initialen Benachrichtigung muss dann zügig eine interne Bewertung erfolgen, ob und welche personenbezogenen Daten abgeflossen sein könnten und welche Maßnahmen (Benachrichtigung der Betroffenen) nun eingeleitet werden müssen. Das ist einer der unangenehmen Teile des Incidents Response, da hier nicht nur viel Vertrauen verspielt werden kann, sondern auch Bußgelder drohen.
Sind Sie aktuell Opfer eines Security- oder Datenschutz-Incidents? Dann nicht lange warten. Rufen Sie an: 02405/479490.