Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
24. August 2022

Incident Response und der Datenschutz | Podcast Folge 34

Podcast datenschutz-praxis
0,00 (0)
drucken
Im Gespräch mit Michael Dwucet
Trotz des hohen Risikos sind viele Unternehmen nicht darauf vorbereitet, wie sie im Fall einer Cyberattacke reagieren sollten. Da Cyberangriffe beinahe regelmäßig zu einer Datenschutzverletzung führen, müssen Verantwortliche und auch Datenschutzbeauftragte wissen, was im Fall der Fälle zu tun ist. In der neuen Podcast-Folge gehen wir den Ernstfall durch und sprechen mit Michael Dwucet, einschlägiger Experte und Referatsleiter beim BSI, über Incident Response und den Datenschutz.

Sowohl Unternehmen als auch Verbraucherinnen und Verbraucher betroffen

Sowohl Unternehmen als auch Verbraucherinnen und Verbraucher in Deutschland sind immer häufiger von Cyberangriffen und IT-Sicherheitsvorfällen betroffen, so das BSI. Erfolgreiche Cyberangriffe auf Kommunalverwaltungen, auf Krankenhäuser, auf Unternehmen oder auf andere Institutionen haben teils erhebliche Auswirkungen.

Trotz des hohen Risikos sind viele Unternehmen nicht darauf vorbereitet, wie sie im Fall einer Cyberattacke reagieren sollten. Eine Wirtschaftsumfrage des BSI ergab einmal: 81 % der Unternehmen schulen ihre Beschäftigten zu Cyber-Sicherheitsrisiken, aber nur 24 % üben regelmäßig, was bei einem Angriff zu tun ist.

Auch für den Datenschutz sollte man aber wissen, wie man auf IT-Sicherheitsvorfälle, die meist zu einer Datenschutzverletzung führen, reagieren sollte.

Nach der Sicherheitslage nun die Incident Response

Nach Isabel Münch vom BSI, die wir zur Sicherheitslage interviewt haben, ist Michael Dwucet, Referatsleiter im Referat OC 22– CERT-Bund Vorfallsbearbeitung und Verbindungsstelle Nationales Cyber-Abwehrzentrum bei dem Bundesamt für Sicherheit in der Informationstechnik (BSI), nun unser zweiter Gast vom BSI.

In dieser Podcastfolge stellen wir ihm diese Fragen:

  • Sind sich Unternehmen und Behörden inzwischen mehr darüber bewusst, dass reine Prävention und Vorbeugung, nicht ausreicht, da früher oder später ein Angriff Erfolg haben wird?
  • Was umfasst die sogenannte Incident-Response und welche Phasen sollte man dabei unterscheiden?
  • Warum dauert es mitunter so lange, bis ein Angriff erkannt wird?
  • Was kann denn in dieser Zeit alles passieren, bis ein Angriff entdeckt wird?
  • Was empfehlen Sie zur aktiven Angriffserkennung, damit es schneller geht?
  • Wie sieht der Best Case, die optimale Reaktion auf einen erkannten Angriff aus?
  • Können Sie uns am Beispiel Ransomware das richtige Verhalten bei der Incident Response erklären?
  • Welche Meldepflichten bestehen bei einem erfolgreichen Angriff? Und wann sollten diese Meldungen erfolgen?
  • Was sind denn typische Fehler in der Incident Response, die Unternehmen vermeiden sollten?
  • Was wären die wichtigsten Schritte, die für Incident Response angegangen werden sollten?
  • Welche Tipps und Empfehlungen haben Sie an Datenschutzbeauftragte, um die Incident Response zu verbessern?
Praxis-Tipp
Die Fragen türmen sich. Wir antworten: Mit „Cybersicherheit – Ein Datenschutz-PRAXIS-Spezial“. Das neue Fachbuch von Oliver Schonschek, den Sie als einen der führenden Wissensträger zu IT-Thematiken kennen, ist ab sofort bestellbar unter: https://shop.weka.de/cybersicherheit

Jetzt reinhören!

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verwandte Beiträge
21. November 2024
DP+
Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.
Bild: iStock.com/metamorworks

Auftragsverarbeitung von Patientendaten

Ratgeber
Checklisten
21. November 2024
DP+
Kanban ist eine Arbeitsmanagementmethode, die dabei hilft, Abläufe in Organisationseinheiten effektiv zu steuern, anzupassen und zu optimieren. Der Datenschutz darf bei der Ntzung von Kanban-Boards jedoch nicht außer Acht gelassen werden.
Bild: iStock.com/AndreyPopov

Datenschutz bei Kanban-Boards

Ratgeber
Checklisten
21. November 2024
DP+
VerIm Gegensatz zu anderen Datenschutzmanagement-Methoden liegt der Fokus beim Standard-Datenschutzmodell ausschließlich auf Verarbeitungstätigkeiten
Bild: iStock.com/ipuwadol

Das Standard-Datenschutzmodell in der Praxis (Teil 1)

Praxisbericht
20. November 2024
DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink

KI als doppeltes Datenrisiko

Ratgeber
Cybersicherheit KI
20. November 2024
DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography

KI-VO: Das müssen Datenschutzbeauftragte wissen

Ratgeber
EuGH KI
weitere Beiträge laden
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.