Cybercrime – wenn Daten zu Geiseln werden

In einer Studie des eco – Verbands der Internetwirtschaft e. V. gaben 90 Prozent der befragten IT-Security-Experten an, dass Cybercrime-Bedrohungen in der IT-Sicherheit ansteigen würden.

In einer Studie des eco – Verbands der Internetwirtschaft e. V. gaben 90 Prozent der befragten IT-Security-Experten an, dass Cybercrime-Bedrohungen in der IT-Sicherheit ansteigen würden. Dabei sei jedes fünfte Unternehmen unzureichend abgesichert. Neben Privatpersonen sind mittelständische Unternehmen ein beliebtes Ziel von Hackern, um Daten in großem Stil zu stehlen und im Internet veröffentlichen zu können.

Laut Thomas Strobl, Minister für Inneres, Digitalisierung und Migration in Baden-Württemberg, sei die Dunkelziffer in Sachen Cyberkriminalität immens hoch, da Betroffene oft aus Angst vor Konsequenzen auf die Forderungen der Datendiebe eingehen würden, ohne den Schaden der Polizei zu melden. In der Regel fordern die Kriminellen „Lösegeld“ in Form von verschiedenen Kryptowährungen, wie etwa Bitcoins, damit die Opfer ihre Daten wiedererlangen können.

Was Sie im Notfall tun müssen

Viele Prozesse von mittelständischen Betrieben beinhalten die Verarbeitung personenbezogener Daten: Kontaktdaten, Bankverbindungen, Email-Adressen, Telefonnummern von Mitarbeitern, Bewerbern oder Geschäftspartnern – diese Daten sind im Sinne der Datenschutz-Grundverordnung (DSGVO) schützenswert.

Gelangen Hacker – sprich unbefugte Dritte – an diese Daten, handelt es sich um eine Datenpanne. Diese müssen Sie unbedingt innerhalb von 72 Stunden an Ihre zuständige Datenschutzaufsichtsbehörde melden, da die Rechte und Freiheiten der Betroffenen beeinträchtigt sind und Ihnen bei Nichtmeldung eine Geldbuße droht.

Sichere Passwörter

Cybercrime zielt nicht nur auf technische, sondern vor allem auf menschliche Schwächen ab. Ein gutes Beispiel hierfür sind zu simple Passwörter. Daher sollten Sie alle Mitarbeiter sensibilisieren, starke und vor allem unterschiedliche Passwörter zu verwenden. „123456“, „hallo123“, Geburtsdaten oder Namen von Kindern sind tabu. Es empfiehlt sich, einen Passwort-Manager zu benutzen, welcher mehrere Passwörter in verschlüsselten Datenbanken speichert. Nutzer müssen sich dann nur noch ein „Master-Passwort“ merken.

Updates von Software und Betriebssystemen

„Das Windows-Update kann ich auch morgen machen. Ich habe jetzt keine Lust, den Rechner neuzustarten.“ Viele Software-Anbieter stellen Updates zur Verfügung, um damit Sicherheitslücken zu schließen. Deshalb sollten Sie jede Software in regelmäßigen Abständen updaten und aktuell halten.

Konsultieren Sie die Experten!

Haben Sie weitere Fragen zu den Themen IT-Security oder Datenschutz? DataGuard hilft Ihnen gerne. Wir sind einer der führenden Anbieter von externem Datenschutz. Als Legal Technology Unternehmen und offizieller Partner der Deutschen Telekom und IBM unterstützen wir Unternehmen pragmatisch bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO).

Das interdisziplinäre Team besteht aus über 100 Spezialisten, darunter eine Vielzahl von Volljuristen mit jahrelanger Erfahrung im Datenschutzrecht, TÜV-/DEKRA-zertifizierte Datenschutzbeauftragte und IT-Security-Experten. Die eigens entwickelte Webplattform automatisiert einen Großteil manueller, repetitiver Datenschutzprozesse. Das erspart unseren Kunden Zeit, Geld und Nerven.

Als Mitglied des BVMW München können Sie jederzeit eine kostenlose und unverbindliche Erstberatung durch einen Datenschutzspezialisten bei DataGuard in Anspruch nehmen. Kontaktieren Sie dafür bitte Sabrina Hörmann unter

Tel.: +49 89 210 944 63

Email: shoermann@dataguard.de