hackerangriffe
Foto: 9sdworld/Pixabay.com

Müssen Unternehmen Cyberangriffe melden?

Die Anzahl der Cyberangriffe und die dadurch entstehenden Schäden sind in Deutschland nach wie vor auf einem hohen Niveau. Nicht alle Unternehmen müssen Hackerangriffe melden. Allerdings empfiehlt das Bundesamt für Sicherheit und Informationstechnik Sofortmaßnahmen für den Fall des Falles.

  • 2022 mehr als 130.000 Cyberangriffe mit Schäden im Milliardenbereich
  • Wer muss Cyberangriffe melden?
  • 12 Maßnahmen nach einem Angriff
  • Kann man sich gegen Schäden durch Hackerangriffe versichern?

Laut Bundeskriminalamt (BKA) kam es 2022 in Deutschland zu 136.865 angezeigten Straftaten im Bereich Cybercrime. Der Digitalverband Bitcom hat für das vergangene Jahr einen Schaden von 203 Milliarden Euro errechnet. Bislang müssen nicht alle Unternehmen entsprechende Angriffe melden. Laut Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG), § 8b Absatz 4, sind Betreiber kritischer Infrastrukturen dazu verpflichtet. Dazu zählen Energieunternehmen und Telekommunikationsanbieter. Aber auch Unternehmen, die personenbezogene Daten speichern, wie Banken, aber auch Online-Marktplätze,unterliegen der Meldepflicht.

12 Maßnahmen bei Cyberangriffen

Wenn es passiert ist: Das Bundesamt für Sicherheit und Informationstechnik (BSI) stellt eine Checkliste mit ersten Maßnahmen nach einem Cyberangriff zur Verfügung.

  • Wurden erste Bewertungen des Vorfalls durchgeführt, um festzustellen, ob es sich um einen Cyber-Angriff oder lediglich um einen technischen Defekt handelt?
  • Haben Sie kontinuierlich Ihre Maßnahmen abgestimmt, dokumentiert und an alle relevanten Personen und Verantwortlichen kommuniziert?
  • Wurden System-Protokolle, Log-Dateien, Notizen, Fotos von Bildschirminhalten, Datenträger und andere digitale Informationen forensisch gesichert?
  • Haben Sie stets die besonders zeitkritischen und damit vorrangig zu schützenden Geschäftsprozesse im Fokus gehabt?
  • Wurden betroffene Systeme vom Netzwerk getrennt? Wurden Internetverbindungen zu den betroffenen Systemen getrennt? Wurden alle unautorisierten Zugriffe unterbunden?
  • Wurden Backups gestoppt und vor möglichen weiteren Einwirkungen geschützt?
  • Wurden Maßnahmen unternommen, um das gesamte Maß der Ausbreitung festzustellen?
  • Wurden alle angegriffenen Systeme identifiziert?
  • Wurden die beim Cyber-Angriff ausgenutzten Schwachstellen in Systemen oder Geschäftsprozessen durch relevante Maßnahmen adressiert und behoben?
  • Wurden, nach Abstimmung, die Polizei oder relevante Behörden (Datenschutz, Meldepflichten und so weiter) benachrichtigt?
  • Wurden die Zugangsberechtigungen und Authentisierungsmethoden für betroffene geschäftliche und gegebenenfalls private Accounts überprüft (zum Beispiel neue Passwörter)?
  • Wird das Netzwerk nach dem Vorfall weiter überwacht, um mögliche erneute Anomalien festzustellen?
  • Wurden die betroffenen Daten und Systeme wiederhergestellt oder neu aufgebaut

Da man nach einem Angriff gegebenenfalls keinen Zugriff auf das System oder Internet hat, empfiehlt es sich, diese Liste auszudrucken.

Kann man sich gegen Schäden durch Cyberangriffe versichern?

Ja. Mit zunehmender Digitalisierung landwirtschaftlicher Betriebe sind auch Agrarunternehmen potenzielle Opfer von Hackern. Die gvf VersicherungsMakler AG bietet eine auf Agrarbetriebe zugeschnittene Cyber-Versicherung an.

Die Vorteile:

  • umfangreicher finanzieller Schutz vor IT- und Cyber-Risiken
  • speziell für die Bedürfnisse landwirtschaftlicher Betriebe zugeschnittene Agrar-Versicherung
  • alle relevanten Schäden in einer Police abgedeckt

Weitere Informationen erhalten Sie auf der Website der gvf VersicherungsMakler AG.