Cybercrime – wenn Daten zu Geiseln werden

Der Schutz personenbezogener Daten wird im digitalen Raum zu oft auf die leichte Schulter genommen. Firewall, Passwort, verschlüsselter Anhang oder Update sind nur ein paar der geflügelten Worte und Themen, die es hier unbedingt zu beachten gilt.

In einer Studie des eco – Verbands der Internetwirtschaft e.V. gaben 90 Prozent der befragten IT-Security-Experten an, dass die Cybercrime-Bedrohungen in der IT-Sicherheit ansteigen würden. Dabei sei jedes fünfte Unternehmen unzureichend abgesichert. Neben Privatpersonen sind Unternehmen ein beliebtes Ziel von Hackern, um Daten in großem Stil zu stehlen und im Internet veröffentlichen zu können.

Laut Thomas Strobl, Minister für Inneres, Digitalisierung und Migration in Baden-Württemberg, sei die Dunkelziffer in Sachen Cyberkriminalität immens hoch, da Betroffene oft aus Angst vor Konsequenzen auf die Forderungen der Datendiebe eingehen würden, ohne den Schaden der Polizei zu melden. In der Regel fordern die Kriminellen „Lösegeld“ in Form von verschiedenen Kryptowährungen, wie etwa Bitcoins, damit die Opfer ihre Daten wiedererlangen können.

Was Sie im Notfall tun müssen

Viele der Kernprozesse bei Industrie und Handel bestehen aus der täglichen Verarbeitung personenbezogener Daten: Kontaktdaten, Bankverbindungen, Email-Adressen, Telefonnummern von Mitarbeitern, Leiharbeitnehmern und Bewerbern – diese Daten sind im Sinne der Datenschutz-Grundverordnung (DSGVO) schützenswert.

Gelangen Hacker – sprich unbefugte Dritte – an diese personenbezogenen Daten, handelt es sich um eine Datenpanne. Diese müssen Sie unbedingt innerhalb von 72 Stunden an Ihre zuständige Datenschutzaufsichtsbehörde melden, da die Rechte und Freiheiten der Betroffenen beeinträchtigt sind und Ihnen bei einer Nichtmeldung eine Geldbuße droht.

Sichere Passwörter

Cybercrime zielt nicht nur auf technische, sondern vor allem auf menschliche Schwächen ab. Ein gutes Beispiel hierfür sind zu simple Passwörter. Daher sollten Sie alle Mitarbeiter sensibilisieren, starke und vor allem verschiedene Passwörter zu verwenden. „123456“, „hallo123“, Geburtsdaten oder Namen von Kindern sind tabu. Es empfiehlt sich, einen Passwort-Manager zu benutzen, welcher mehrere Passwörter in verschlüsselten Datenbanken speichert. Nutzer müssen sich dann nur noch ein „Master-Passwort“ merken.

Updates von Software und Betriebssystemen

Viele Software-Anbieter stellen Updates zur Verfügung, um damit Sicherheitslücken zu schließen. Deshalb sollten Sie jede Software in regelmäßigen Abständen updaten und aktuell halten. Dabei sind nicht nur die obligatorischen Updates von Windows und der Internet Security-Software wichtig. Gerade die Sicherheitslücken von Anwendungs-Software wird von Hackern oft genutzt, um in Systeme einzubrechen und Viren und Trojaner zu platzieren. Daher achten Sie darauf, auch Ihre normalen Programme immer aktuell zu halten – von Adobe bis zur Zeiterfassungs-Software.

Kategorien
Tags
  • DSGVO
  • Datenschutz
  • Sicherheit
  • Cybercrime
Über den Autor

DataGuard Redaktion

DataGuard

Hier schreibt für Sie die DataGuard Redaktion, bestehend aus einem Team von Journalisten und Datenschutz-Spezialisten. Alles dreht sich um den Datenschutz im Unternehmensumfeld. Sie finden uns ebenfalls bei Twitter und LinkedIn.

Unsere Empfehlung

Angebot erhalten
089 442 550 - 62649