Was sollte ein Unternehmen nach einer Datenschutzverletzung tun?

Kein Unternehmen ist zu 100% gegen Datenlecks gefeit. Cyberangreifer verbessern ständig ihre Methoden, und Tech-Unternehmen können nur wenig tun, um auf dem Laufenden zu bleiben. Unabhängig von der Branche oder der Größe des Unternehmens ist jeder ein potenzielles Online-Ziel.

Datenschutzverletzungen sind nicht unvermeidlich, aber vorbeugende Maßnahmen sind sehr hilfreich. Wenn Sie eine erfolgreiche Marke führen, dürfen Sie die Bedeutung von Plänen zur Vermeidung von Datenverlusten nicht übersehen. Wenn Ihre Pläne scheitern, ist es gut, eine Backup-Strategie zu haben, um das Vertrauen nach einer Datenschutzverletzung wiederherzustellen.

Der Umgang mit einem Datenleck auf persönlicher Ebene ist eine Sache, aber was sollte ein Unternehmen nach einer Datenschutzverletzung tun? In diesem Artikel erörtern wir die verschiedenen Möglichkeiten. Wir befassen uns mit allgemeinen Praktiken zur Vermeidung finanzieller Verluste und mit der besten Vorgehensweise, um die Auswirkungen einer Datenschutzverletzung zu mindern. Sind Sie bereit? Dann fangen wir an:

 

Allgemeine bewährte Verfahren

Versetzen wir uns für einen Moment in ein unangenehmes Szenario: Sie haben gerade erfahren, dass Ihre personenbezogenen Daten im Internet aufgetaucht sind. Dabei kann es sich um eine Datenschutzverletzung bei Ihrer Bank handeln oder um die Veröffentlichung Ihrer Daten in einem sozialen Netzwerk. Sie müssen zunächst bedenken, dass alle Cyberangriffe ein einziges Ziel haben: finanziellen Gewinn. Deshalb ist es wichtig, dass Sie Ihre Konten im Auge behalten und auf Ausgaben achten, die Sie nicht kennen.

Hier sind einige der Maßnahmen, die Sie ergreifen können:

Übernehmen Sie die Kontrolle über Ihre Finanzkonten

Einer der ersten Schritte nach einer Datenschutzverletzung ist die Schließung Ihres Bankkontos. Wenn Ihre Bankdaten kompromittiert wurden, rufen Sie Ihre Bank an und informieren Sie sie darüber. Machen Sie genaue Angaben zu den Daten und möglichen Zeitpunkten der betrügerischen Aktivitäten.

Auf diese Weise kann die Bank alle nicht autorisierten Transaktionen zurückerstatten oder rückgängig machen. Auch wenn es nicht unbedingt hilfreich ist, sollten Sie eine Anzeige bei der Polizei erstatten, damit die Strafverfolgungsbehörden über den Cyberangriff informiert sind.

Ändern Sie Bankkonto- und Karteninformationen (falls offengelegt)

Wenn Sie sich fragen, wie Sie sich nach einer Datenschutzverletzung schützen können, ist es ein guter Anfang, Ihre Bank zu kontaktieren und Ihre Finanzprodukte zu sperren. Rufen Sie Ihre Bank an und sperren Sie alle Kredit- oder Debitkarten, bis Sie Ihr Konto gesichert haben. Am besten beugen Sie diesem Problem vor, indem Sie eine einheitliche Zahlungsschnittstelle (Unified Payment Interface) verwenden, mit der Sie Ihre Bankdaten ohne weitere Eingaben verwalten können. Sie können auch Onlinebanking-Optionen wie virtuelle Debitkarten mit einem voreingestellten Limit für bestimmte Ausgaben nutzen.

Sperren Sie Ihre Kreditberichte

Eine der besten Maßnahmen nach einer Datenschutzverletzung besteht darin, Ihre Kreditberichte einzufrieren. Ihre Kreditinformationen werden in den USA in der Regel von drei verschiedenen Auskunfteien erhoben: Experian, Equifax und TransUnion. Die Datenbanken dieser Unternehmen sind sehr öffentlich und leicht zugänglich, was sie zu einem offenen Buffet für böswillige Akteure macht.

Ihre Identität kann in wenigen Augenblicken gestohlen werden, aber ein Sicherheitsstopp kann Sie vor einem Datenleck schützen. Sie brauchen sich nur an diese Institute zu wenden, die Ihnen eine PIN zuweisen, mit der Sie Ihren Kredit sperren können. Dadurch wird verhindert, dass jemand Konten auf Ihren Namen einrichtet oder einen Kredit beantragt.

Ändern Sie Ihre Sozialversicherungsnummer (falls offengelegt)

Cyber-Akteure können Ihre Sozialversicherungsnummer verwenden, um in Ihrem Namen Steuererklärungen einzureichen oder Ihre Identität zu stehlen und einen Betrug durchzuführen. Die Federal Trade Commission hat eine Website namens identitytheft.gov eingerichtet.

Dort finden Sie Tipps und Ratschläge für den Fall, dass Ihre Sozialversicherungsnummer online bekannt wird. Die Liste der Maßnahmen, die Sie nach dem Bekanntwerden einer undichten Stelle ergreifen können, ist lang, aber das gilt auch für die Zahl der Betrügereien, denen Sie ausgesetzt sein können. Wenn das Leck Ihre Finanzen zu sehr belastet, sollten Sie vielleicht Ihre Sozialversicherungsnummer ändern.

Setzen Sie Benutzernamen und/oder Passwörter zurück

Wenn Sie wissen, wie Sie sich nach einer Datenschutzverletzung schützen können, müssen Sie sofort alle Benutzernamen und Passwörter zurücksetzen. Das ist einfach, aber es funktioniert. Ein starkes Passwort kann jeden potenziellen Angreifer fernhalten. Die besten Passwörter bestehen aus strukturierten Sätzen, Groß- und Kleinschreibung und Sonderzeichen. Verwenden Sie jedoch niemals dasselbe Passwort für mehrere Konten. Besorgen Sie sich einen vertrauenswürdigen Passwort-Manager, wenn Sie Schwierigkeiten haben, sich alle Passwörter zu merken.

 

Für Unternehmen

Moderne Unternehmen tun sich schwer, die richtigen Sicherheitsmaßnahmen für ihre Daten zu finden. Deshalb werden so viele Opfer von Cyberangriffen. Die Schritte, die ein Unternehmen nach einer Datenschutzverletzung unternimmt, um das Vertrauen wiederherzustellen, sind ebenso wichtig wie die Sicherheitsmaßnahmen, die zur Vermeidung von Datenlecks ergriffen werden. Im Folgenden finden Sie eine Liste von Maßnahmen, die jedes Unternehmen nach einer Datenschutzverletzung befolgen sollte, unabhängig von seiner Größe.

Begrenzen Sie die Sicherheitslücke

Wenn Sie entscheiden, wie Sie sich nach einer Datenschutzverletzung schützen wollen, müssen Sie zunächst den Schaden begrenzen. Trennen Sie alle gefährdeten Server, Computer und Geräte vom Internet und deaktivieren Sie jeglichen Fernzugriff. Überprüfen Sie die Firewalls, stellen Sie sicher, dass die Systeme mit den neuesten Sicherheits-Patches aktualisiert sind, und ändern Sie alle Passwörter.

Bewerten Sie den Schaden

Als Führungskraft ist es Ihre Aufgabe zu wissen, was ein Unternehmen nach einer Datenschutzverletzung tun sollte. Prüfen Sie zunächst, ob Sie das einzige Opfer der Sicherheitsverletzung sind oder ob es sich um einen weit verbreiteten Angriff handelt. Außerdem müssen Sie herausfinden, was die Ursache für die Datenschutzverletzung war, also sammeln Sie unbedingt die folgenden Informationen:

  1. Finden Sie heraus, wie der Angriff gestartet wurde.
  2. Identifizieren Sie Mitarbeiter mit Zugang zu den infizierten Systemen.
  3. Finden Sie heraus, welche Netzwerkverbindungen aktiv waren, als die Sicherheitsverletzung stattfand. 

Beheben Sie Schwachstellen

Einer der Maßnahmen nach einer Datenschutzverletzung besteht darin, die Schwachstelle zu beheben, die das Leck überhaupt erst verursacht hat. Arbeiten Sie mit Ihrer IT-Abteilung und einem Forensik-Team zusammen, um herauszufinden, wie es zu der Sicherheitsverletzung gekommen ist. Sie können herausfinden, ob Dritte beteiligt sind und welches Ausmaß die Datenschutzverletzung hat.

Nach einer gründlichen Bewertung sollten Sie alle kurz- oder langfristigen Maßnahmen zur Behebung der Schwachstelle implementieren und testen, um sicherzustellen, dass die Schwachstelle angemessen behoben wurde.

Sichern Sie den Büroraum und andere physische Bereiche

Manchmal kommen Datenschutzverletzungen von innen. Viele Cyberangriffe werden von Personen verübt, die sich als Bote oder Mitarbeiter ausgeben und in die Räumlichkeiten Ihres Unternehmens eindringen. Wenn Sie eine Datenschutzverletzung frühzeitig erkennen, sollten Sie in Ihrer Einrichtung Abriegelungsprotokolle einführen, um zu verhindern, dass jemand das Gelände betritt oder verlässt. Das ist zwar eine weit hergeholte Methode, aber sie kann helfen, den Angreifer zu identifizieren.

Sprechen Sie mit den Personen, die die Sicherheitslücke gefunden haben

Wenn es darum geht, das Vertrauen nach einer Datenschutzverletzung wiederherzustellen, sind Informationen der Schlüssel. Sie müssen genau wissen, was passiert ist und wie. Wenn jemand aus Ihrem Team das Leck entdeckt hat, sollten Sie sicherstellen, dass er dem IT-Team alles mitteilt, was er weiß. Gehen Sie die Ereignisse mehr als einmal durch, ohne Details auszulassen. Wenn Sie mit Dritten zusammenarbeiten, geben Sie alle hilfreichen Informationen weiter.

Treffen Sie keine voreiligen Entscheidungen und vermeiden Sie die Vernichtung von Beweismaterial

Wenn Sie feststellen, dass Sie Opfer einer Datenschutzverletzung geworden sind, nehmen Sie sich Zeit, um zu verstehen, was passiert ist. Tun Sie nichts Unvernünftiges und kontaktieren Sie sofort Ihr IT-Team. Es mag verlockend sein, nach einem Angriff alle Daten zu löschen, aber Sie könnten damit wichtige Beweise vernichten, die für die Bewertung der Datenschutzverletzung erforderlich sind.

Benachrichtigen Sie die betroffenen Parteien und die zuständigen Behörden

Während Sie Ihre Checkliste für das Vorgehen nach einer Datenschutzverletzung abarbeiten, ist es an der Zeit, Kunden, Geschäftspartner und Sicherheitsbehörden über den Angriff zu informieren. Stellen Sie sicher, dass Sie alle gesetzlichen und behördlichen Vorschriften zur Datenschutzverletzung einhalten. Große Unternehmen entscheiden sich für Pressemitteilungen, aber ein kleines Unternehmen muss sich direkt an die betroffenen Parteien wenden.

Seien Sie so gründlich und detailliert wie möglich. Teilen Sie ihnen mit, wie sie betroffen sind und welche Daten kompromittiert worden sind. Sicherheitsbehörden wie das FBI oder die IC3 werden sich über das Ausmaß des Schadens und die Sicherheitsvorkehrungen informieren wollen, die Sie getroffen haben.

Richten Sie neue Sicherheitsmaßnahmen ein

Nach einer Datenschutzverletzung müssen Sie sich neue Wege überlegen, um Datenverluste zu verhindern. Die Schritte, die Sie in dieser Phase unternehmen, sind entscheidend dafür, das Vertrauen nach einer Datenschutzverletzung in der Öffentlichkeit wiederherzustellen. Selbst die ausgefeiltesten DLP-Strategien haben eine Lücke, die von Hackern ausgenutzt werden kann.

Nach einem Datenleck sollten Sie die Cybersicherheit aus einem neuen Blickwinkel betrachten. Richten Sie neue Sicherheitsmaßnahmen ein, die besser für Ihr Unternehmen geeignet sind. Ihr neuer DLP-Plan kann die Verwendung von Passwort-Managern, die Erstellung solider Backups, die Schulung Ihres Teams in bewährten E-Mail-Sicherheitspraktiken, Multi-Faktor-Authentifizierung und vieles mehr umfassen.

Aktualisieren Sie Ihre Protokolle für Sicherheitsverletzungen

Nach einer Datenschutzverletzung stellt sich oft die Frage, was in puncto Sicherheit zu tun ist. Da die vorhandenen Protokolle die Sicherheitsverletzung nicht verhindern konnten, ist es an der Zeit, sie zu aktualisieren. Dazu gehören grundlegende Schritte und einige etwas komplexere. Aktualisieren Sie Ihr Betriebssystem und alle Sicherheitspatches für alle laufenden Programme.

Stellen Sie sicher, dass auch Ihre Firewalls und Antivirenprogramme auf dem neuesten Stand sind. Implementieren Sie Maßnahmen für Benutzerzugriffsrechte, die Erkennung von Eindringlingen, Penetrationstests und Schwachstellenscans.

Schließen Sie eine Cyber-Haftpflichtversicherung ab

Ein guter Schritt nach einer Datenschutzverletzung ist der Abschluss einer Cyber-Haftpflichtversicherung. Diese bietet Deckungsoptionen für Unternehmen, die mit Cybersicherheitsproblemen konfrontiert sind. Sie kann Ihr Unternehmen gegen Einkommensverluste aufgrund von Ausfallzeiten absichern. Sie kann auch die Kosten für die Wiederherstellung von Daten, die Reparatur beschädigter Geräte, Untersuchungen, Rechtsstreitigkeiten, Geldbußen und Kosten für das Krisenmanagement abdecken.

Testen Sie Ihre Sicherheit

Einer der entscheidenden Aspekte bei der Wiederherstellung des Vertrauens nach einer Datenschutzverletzung ist, wie schnell Ihr Unternehmen wieder online gehen kann. Sobald Sie kurzfristige Abhilfemaßnahmen getroffen haben, sollten Sie langfristige Lösungen ermitteln und testen.

Führen Sie regelmäßig Penetrationstests durch, um sicherzustellen, dass alle neuen Maßnahmen wirksam sind und keine Schwachstellen verbleiben.

 

Fazit

Zu lernen, wie man sich nach einer Datenschutzverletzung schützen kann, kann teurer sein als vorbeugende Maßnahmen zu ergreifen. Ein Datenleck kann den Namen Ihrer Marke in den Dreck ziehen. Nur sehr wenige Unternehmen schaffen es, nach solchen Ereignissen wieder auf die Beine zu kommen. Cyberangriffe haben nur ein Ziel – finanziellen Gewinn. Deshalb ist es wichtig, dass Sie Ihre Daten mit einer angemessenen Passworthygiene, einer guten Antivirenlösung, gut geschultem Personal und dem besten Plan zur Vermeidung von Datenverlusten schützen.

Die Bewältigung einer Datenschutzverletzung ist mit viel Arbeit verbunden, und es gibt keine Garantie für ein Comeback nach einem Angriff. Ihre Strategie zur Vermeidung von Datenverlusten muss den Schaden eindämmen und feststellen, was und wie es passiert ist.

Die Kommunikation zwischen Ihrem IT-Team, Kunden, Partnern und Behörden sollte schnell und effizient ablaufen. Schließen Sie eine Cyber-Haftpflichtversicherung ab und führen Sie regelmäßig Penetrationstests durch, um sicherzustellen, dass alle Schwachstellen behoben werden.

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind die drei wichtigsten E-Mail-Authentifizierungsprotokolle, die Mailservern und ESPs nachweisen,...

Read More
Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Der Austausch von E-Mails ist ein unverzichtbarer Bestandteil eines jeden modernen Unternehmens. Sie werden...

Read More
Sieben Beispiele für Spear-Phishing-Angriffe

Sieben Beispiele für Spear-Phishing-Angriffe

Das Jahr 2022 ist noch nicht vorbei, aber es wurden bereits über 255 Millionen...

Read More