Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 12/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
28. November 2024

„Sie werden gleich verschlüsselt“

DP+
Wer ins Visier von Cyberkriminellen gerät, sollte möglichst einen gut strukturierten Plan für das Krisenmanagement griffbereit haben
Bild: iStock.com/Marco_Piunti
5,00 (1)
drucken
Ein Praxisbeispiel aus dem Krisenmanagement
Wenn Fachleute predigen, ein Cyberangriff könne jedes Unternehmen treffen, haben die wenigsten sich selbst im Sinn. Für den Entwickler der IRM-­Lösung GRASP hat sich der oft wiederholte Satz „Im digitalen Zeit­alter sind Unternehmen ständig von Cyberkriminalität bedroht“ zu einer sich selbst erfüllenden Prophezeiung entwickelt.

Manchmal braucht es nicht viel, um schlagartig jede Menge Lebenserfahrung aufzubauen. Im Fall von Thomas Ulrich, im Sommer 2023 Manager in Charge beim Essener Softwarehersteller DextraData, genügten seine Sekretärin, ein Mann im Jeanshemd und die vier Wörter „Sie werden gleich verschlüsselt“.

Unerwarteter Besuch

Fünf Minuten zuvor stand Ulrichs Kollegin in seinem Büro: „Tom, die Kripo will dich sprechen.“ Auch im Jahr 2023 dachte Ulrich trotz mehr als 30 Jahren IT-Erfahrung nicht automatisch an einen bevorstehenden Cyberangriff. Schon gar nicht daran, dass die Kriminalpolizei diesen persönlich ankündigt. Gedanken an einen unbezahlter Strafzettel lagen näher – wenn diese Person denn wirklich von der Polizei war.

Der angebliche Kripo-Beamte sah unauffällig aus, seine kurzangebundene Art ließ allerdings keinen Raum für Missverständnisse: „Sie werden gleich verschlüsselt“. Der Beamte informierte Thomas Ulrich darüber, dass eine kriminelle Organisation DextraData gezielt mit einer klassischen Ransomware-Attacke ins Visier genommen hat.

Im Sommer 2023 war die DextraData ­GmbH ein IT-Systemhaus mit vielen großen Kunden aus verschiedenen Branchen. Der Gedanke, dass die IT-Systeme des Unternehmens – und damit auch in Teilen die der Kundinnen und Kunden – in Kürze durch eine Verschlüsselung unzugänglich würden, war eine beängstigende Vorstellung. Die Auswirkungen auf das Unternehmen wären verheerend gewesen. „Dennoch“, erinnert sich Ulrich, „war mein erster Gedanke, zu prüfen, ob unser Besuch tatsächlich von der Polizei kommt.“ Ein Anruf …

Björn Seum
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Checklisten Cybersicherheit
drucken
Verfasst von
DP
Björn Seum
Björn Seum ist PR- und Marketing-Manager beim Essener Softwarehersteller DextraData. Dort ist er u.a. für Content-Themen rund um DextraDatas GRC- und IRM-Lösung GRASP verantwortlich. Mehr Informationen unter www.grasp-irm.com.
Verwandte Beiträge
03. Dezember 2024
DP+
Eine Roboterhand mit dem Buchstaben AI und eine Richterinnenstatue auf dem Holztisch mit Gesetzesbüchern. 3D-Illustration.
Bild: style-photography / iStock / Getty Images Plus

Die Akteure der KI-VO und Hochrisiko-KI-Systeme in der Praxis

Praxisbericht
Cybersicherheit IT-Sicherheit KI
25. November 2024
DP+

Checkliste: Sofortmaßnahmen bei einem Cyberangriff

Downloads
Checklisten Cybersicherheit IT-Sicherheit
25. November 2024
DP+

Checkliste: Eintritt in den Krisenmodus

Downloads
Checklisten Cybersicherheit IT-Sicherheit
25. November 2024
DP+

Checkliste: langfristige Maßnahmen nach dem Vorfall

Downloads
Checklisten IT-Sicherheit
22. November 2024
DP+
Büroflächenverkleinerungen scheinen zunächst simpel, bieten aber hinsichtlich des Datenschutzes eine Vielzahl von Fallstricken. Vorteilhaft sind hier ein Zeitplan, eine Checkliste und eine sorgfältige Dokumentation der ergriffenen Maßnahmen.
Bild: iStock.com/onurdongel

Datenschutzfalle Büroflächenverkleinerung

Ratgeber
Checklisten
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.