Der rasche, unvorbereitete Wechsel ins Home-Office, die damit einhergehende losere Bindung zum Unternehmen und schlechtere Abstimmung mit den MitarbeiterInnen hat während der COVID-Pandemie zu einem weiteren Anstieg an Cyberattacken geführt. Das bestätigt auch der kürzlich veröffentlichte Cybercrime-Report 2020. Ein Fokus auf bestimmte Branchen oder Industrien ist dabei nicht zwangsläufig erkennbar – vielmehr werden über unterschiedlichste Wege Lücken in IT-Security Konzepten schamlos ausgenutzt. Das reicht von Phishing Attacken, Ausnutzung unzureichend geschützter Remote Zugriffspunkte über Supply Chain Attacks bis hin zu Malvertising. Die Unternehmen werden dabei regelmäßig eiskalt über Nacht oder am Wochenende erwischt.
Funktionierendes Krisenmanagement unverzichtbar
“Von jetzt auf gleich ist das Unternehmen de facto von der Außenwelt abgeschnitten. Produktionsketten stehen, Mailserver wie auch VOIP Telefone sind offline – da ist ein funktionierendes Krisenmanagement das Um und Auf, um binnen kürzester Fristen die Weichen für die richtigen Entscheidungen und nächsten Schritte zu setzen” sagt Axel Anderl, Managing Partner bei DORDA Rechtsanwälte und Leiter der IT/IP/Datenschutz sowie Co-Leiter der Digital Industries Group. Das umfasst neben der technischen und forensischen Aufarbeitung des Vorfalls und Wiederherstellung der Systeme aber insbesondere auch Krisenkommunikation mit Fingerspitzengefühl. Daneben gilt es rasch die Versicherungsdeckung zu klären, Meldepflichten nach DSGVO und NISG einzuhalten und eine saubere Dokumentation der notwendigen Entscheidungen anzufertigen, um zivil- und strafrechtliche Haftungsrisiken zu mitigieren.
Großer Handlungsbedarf
Ransomware Attacken und professionalisierte CEO Fraud Angriffe sind längst keine Einzelfälle mehr. “Es ist nicht mehr die Frage ob, sondern wann und in welcher Intensität ein Unternehmen betroffen ist. Es besteht gerade in diesem weitgehend tabuisierten Bereich großer Handlungsbedarf hinsichtlich Awareness- und Präventionstraining. Ohne einem auf die Bedürfnisse und Möglichkeiten des jeweiligen Unternehmens zugeschnittenen Notfallplan geht im Anlassfall wertvolle Zeit verloren” ergänzt Nino Tlapak, Partner und Co-Leiter des Datenschutzteams bei DORDA Rechtsanwälte.
Die frühzeitige Auseinandersetzung mit dem steigenden Risiko, Opfer einer Cybercrime Attacke zu werden, ist daher unumgänglich.