ransomeware datenschutz

Schon ein kurzer Klick kann große Folgen haben: Ransomeware-Attacken können auch kleine Betriebe betreffen, neben finanziellen Schäden kann auch eine Verletzung der DSGVO vorliegen. Deshalb sollten Unternehmen ihre Mitarbeitenden für das Verhindern von solchen folgenreichen Datenpannen sensibilisieren und wichtige Maßnahmen treffen.

Was sind Ransomware-Attacken?

Ransomware-Attacken sind spezielle Malware-Attacken. Dabei werden auf verschiedenen Wegen, oftmals per Mail, Schadprogramme im System installiert. Diese verhindern den Zugriff auf Teile des Systems oder blockieren sogar alle Zugriffsmöglichkeiten.

Die Hacker verlangt daraufhin zumeist ein Lösegeld (eng. „Ransom“), um die blockierten Daten wieder freizugeben. Auch wer das Lösegeld zahlt, kann aber nicht sicher sein, dass das System danach wieder nutzbar ist – die Erpresser können den Zugriff weiterhin blockieren oder sogar alle Daten löschen.

Wer ist betroffen?

Ransomware-Attacken können den Betrieb und die Produktion in Industrieunternehmen stoppen oder massiv einschränken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt in seinem Lagebericht zur IT-Sicherheit 2019 Häfen und Flughäfen, Unternehmen im Logistikbereich (Container), Zeitungen und Restaurantketten, die zu den Opfern der vergangenen Jahre gehörten. Speziel in Deutschland waren zuletzt Krankenhäuser sowie kommunale Einrichtungen wie etwa Stadtverwaltungen betroffen.

Welche Folgen eine Ransomware-Attacke haben kann, zeigt der Falle eines norwegischen Unternehmens. Im März 2019 wurde der Aluminiumlieferant Opfer einer Ransomware-Attacke, es waren nahezu alle Geschäftsfelder betroffen, die Produktion musste in kürzester Zeit fast komplett auf manuellen Betrieb umgestellt werden.

Wie infizieren sich Systeme mit der Ransomware?

Es gibt simple Ransomware, gegen die sich Mitarbeitende sehr gut schützen können, aber auch sehr clevere Schadprogramme, die einen enormen Schaden anrichten können und schwer auszumachen sind. Die typischen Infizierungswege sind die folgenden:

  • Schwache Passwörter in öffentlich zugänglichen Webserver
  • Schwachstellen in Fernwartungs-Werkzeugen
  • eMails mit Schadprogrammen, die durch Herunterladen oder Anklicken installiert werden

Es liegt also zum einen an einer stringenten Strategie für IT-Sicherheit, um Ransomware-Attacken abzuwehren. Zum anderen müssen aber auch Mitarbeitende für das Thema sensibilisiert werden. Neben erheblichen Einschränkungen im Betriebsablauf und finanziellen Schäden führen Ransom-Attacken nämlich auch oft zu Datenschutzverletzungen.

 

eLearning Angebote
eLearning Angebote

Sie möchten Ihre Mitarbeiter für den sicheren Umgang mit persönlichen Daten sensibilisieren? Sie sind Datenschutzbeauftragte oder Datenschutzbeauftragter oder arbeiten in der Qualitätssicherung und möchten Ihrer Schulungspflicht im Einzelhandel, für Dienstleistungen, im Handel und Vertrieb. im Gesundheitswesen und für Digitale Güter nachkommen?
ShapeMinds ShapeMinds

 

Inwiefern ist der Datenschutz bei Ransomware-Attacken betroffen?

Wenn eine Ransomware-Attacke erfolgreich war, hat das auch datenschutzrechtlich Folgen. Ganz klar: Wenn bei dem Angriff auch der Zugriff auf sensible Daten gesperrt ist, ist auch die Datensicherheit nicht mehr gegeben, weil sie nicht mehr in den Händen der eigentlichen Verantwortlichen liegen.

Die Sicherheit der personenbezogenen Daten gemäß Artikel 32 DSGVO ist nicht mehr gewährleistet und die „Verfügbarkeit der Daten“ als Gewährleistungsziel des Standard Datenschutz Modells (SDM) ist nicht erreichbar.

Meldung an die Aufsichtsbehörde ist Pflicht

Eine Ransomware-Attacke ist somit auch eine Datenpanne, die ggf. an die zuständige Datenschutzbehörde gemeldet werden muss. Sobald Betroffene also den Ransomware-Angriff bemerken, sollten sie sicherstellen, dass keine Dateien und Systemabschnitte mit personenbezogenen Daten betroffen sind. Ist dies der Fall oder kann es nicht ausgeschlossen werden, sollte innerhalb einer Frist von 72 Stunden eine Meldung an die Aufsichtsbehörde erfolgen. Diese entscheidet dann, wie die Ransomeware-Attacke einzustufen ist und ob wegen der Datenschutzverletzung mit einem Bußgeld gerechnet werden muss.

Je nach Situation müssen auch die Inhaber der personenbezogenen Daten informiert werden. Werden beispielsweise sensible Gesundheitsdaten in Arztpraxen oder Krankenhäusern in Folge einer Ransomware-Attacke gelöscht, kann die Datenpanne auch reale Folgen für die betroffenen Personen haben.

4 Tipps gegen Ransomware-Attacken

Um das Risiko, Opfer einer Ransomware-Attacke zu werden, zu minimieren, können Unternehmen im Rahmen ihres Datenschutzkonzeptes die folgenden Maßnahmen treffen.

1. Sensibilierung der Mitarbeitenden

In Datenschutz-Schulungen sind auch Schadprogramme und Cyberattacken ein Thema: Auf was muss ich beim Arbeiten mit Software achten? Wie reagiere ich auf Attacken und wie gehe ich bei einer Datenpanne vor? Dazu gehört es, zu verstehen, woran potenziell schädliche Dateien zu erkennen sind und auf welchen Wegen sie verbreitet werden.

2. Backups

Kommt es zu einer erfolgreichen Ransomware-Attacke und werden wichtige Dateien gelöscht, kann ein vorhandenes Backup vor dem größten Schaden bewahren. Damit nicht auch Sicherheitskopien von dem Angriff betroffen sind, sollten Backups auch immer auf externen Speichern hinterlegt werden, die nicht ständig mit dem System verbunden sind.

3. Benutzerrechte-Management

Es gibt Schadsoftware, die sich nicht selbstständig installieren kann. Es braucht die Admin-Rechte, um diesen Vorgang zu starten. Das Benutzerrechte-Management im Unternehmen sollte es deshalb vorsehen, dass nur möglichst wenige Konten, mit denen Mitarbeitende arbeiten, über die vollumfänglichen Rechte verfügen. So kann es der Malware erschwert werden, den notwendigen Administrationszugriff zu erhalten.

4. Software und Betriebssystem immer aktuell halten

Betriebssysteme, Browser und Antivirus-Software sowie alle weiteren installierten Programme sollten regelmäßig und zeitnahe aktualisiert werden. So können Angreifer keine Sicherheitslücken nutzen, um Ransomware-Attacken durchzuführen.

Wie sollte bei Ransomeware-Attacken reagiert werden?

Wenn die betroffene Person zeitnahe bemerkt, dass eine Ransomeware-Attacke aktiviert wurde, sollte sofort die Verbindung zum Internet unterbrochen werden. Im besten Fall konnte die Installierung der Schadsoftware damit auch unterbrochen werden. Um Mitarbeitenden beim Auftreten einer solchen Situation die bestmögliche Hilfestellung an die Hand zu geben, empfehlen sich Datenpannen-Hinweisschilder, die in der Nähe der Arbeitsplätze gut sichtbar angebracht werden.

 

Sie möchten Ihr Personal im Umgang mit Ransomware und anderen Auslösern von Datenpannen sensibilisieren? Dann sparen Sie Zeit und Geld und buchen Sie eine Online-Datenschutzschulung.
Kontaktieren Sie uns!
Hat Ihnen dieser Beitrag gefallen? Dann teilen Sie ihn!

Tags: