Phishing und DatenschutzLesezeit: 3 Min

Weltweite IT-Störung bei VW

Laut Medienberichten hat eine Netzwerkstörung weltweit zu Problemen bei dem Autohersteller VW geführt. Solche Angriffe stellen auch ein enormes Risiko für den Datenschutz dar und betreffen nicht nur große Unternehmen.

Was ist passiert? – IT-Störung bei VW

Laut Medienberichten gab es in der vergangenen Woche eine massive Störung in der IT des Autoherstellers VW. Weltweit verursachte diese Störung wohl eine so massive Beeinträchtigung, dass die gesamte Produktion lahmgelegt wurde. Auch VW-Händler und Autohäuser seien betroffen gewesen.

Der Schaden hielt sich laut Medienberichten wohl in Grenzen und mittlerweile sind die meisten Programme wieder funktionsfähig. Erste Aussagen des Autoherstellers stellen die Vermutung auf, dass es sich um eine interne Störung handelt. Aber auch, wenn Hackerangriffe durch die IT-Experten derzeit ausgeschlossen werden, stellen solche Systemausfälle auch ein enormes Risiko für den Datenschutz dar.

BLOG-TIPP: WAS IST DATENSCHUTZ UND WAS BEDEUTET DIESER FÜR UNTERNEHMEN?

IT-Systeme lahmgelegt – Datenschutzgefährdung auch für kleine Unternehmen

Hackerangriffe und Systemverluste stellen auch für den Datenschutz ein großes Risiko dar. Gerade bei Hackerangriffen fühlen sich kleine Unternehmen meist sicher. Der Irrglaube ist, dass diese für Angriffe von außen nicht interessant genug sind.

Gerade kleine Unternehmen stehen genauso im Risiko für Hackerangriffe. Wenn durch solche Hackerangriffe Systeme und personenbezogene Daten nicht erreichbar sind, liegt ein Datenverlust vor.

BLOG-TIPP: PERSONENBEZOGENE DATEN SCHÜTZEN – SOCIAL ENGINEERING ERKENNEN UND VERHINDERN

Zugriff auf personenbezogene Daten nicht möglich – Datenpanne

Wenn der Zugriff auf personenbezogene Daten nicht möglich ist, dann liegt im Sinne des Datenschutzes unter Umständen eine meldepflichtige Datenpanne vor.  Auch wenn der Zugriff auf die Daten nur vorübergehend eingeschränkt ist, muss geprüft werden, ob die Datenpanne meldepflichtig ist.

BLOG-TIPP: PRAXISTIPP: MELDEPFLICHTEN BEI DATENPANNEN

Hackerangriffe, Trojaner und Phishing – Datenschutz beachten

Egal ob große Konzerne oder kleine Unternehmen – Hackerangriffe müssen im Datenschutz berücksichtigt werden. Ein besonderes Beispiel ist dabei ein sogenannter Verschlüsselungstrojaner. Dabei werden die Daten durch einen Trojaner im System so lange unzugänglich verschlüsselt, bis zum Beispiel ein Lösegeld bezahlt wird. Auch wenn das Lösegeld bezahlt wird und die Daten wieder nutzbar sind, lag in der Zeit, in der die Daten nicht nutzbar waren, eine meldepflichtige Datenpanne vor.

BLOG-TIPP: VERDACHT AUF DATENPANNEN – WAS TUN?

Datensicherung bzw. Datenrücksicherung können bereits befallen sein

Wer sich auf eine Datensicherung oder eine Datenrücksicherung zur Wiederherstellung der personenbezogenen Daten verlässt, der läuft Gefahr, dass ein Trojaner bereits in diesen Sicherungen angesiedelt ist.

Dies bedeutet, dass dann bei der Wiederherstellung der Daten ein bereits vorhandener Trojaner im System behalten wird. Meist schlummern Trojaner oder Verschlüsselungstrojaner bereits länger im System und werden zu einem späteren Zeitpunkt aktiviert. Dann ist auch eine Datenrücksicherung nicht hilfreich. Ohne Backupkonzept und IT-Sicherung besteht dann für die personenbezogenen Daten keine Sicherheit.

Eine Verschlüsselung der Systeme, also wenn man nicht mehr auf die personenbezogenen Daten zugreifen kann, ist ebenfalls eine Datenpanne. Dies ist ein Verlust von Daten und stellt deshalb eine meldepflichtige Datenpanne dar.

BLOG-TIPP: PHISHING ANGRIFFE – EINE GEFAHR AUCH IM DATENSCHUTZ

Die Cyberversicherung

Eine Cyberversicherung kann den entstandenen Schaden unter Umständen ersetzen. Dazu muss man unterschiedliche Kriterien erfüllen. Dazu gehören zum Beispiel bestimmte Datenschutzrichtlinien und einen Mindestanspruch an die IT-Sicherheit.

Datenschutzbeauftragter und Hackerangriffe

Für den Datenschutz sollte man einen (externen) Datenschutzbeauftragten hinzuziehen und zusätzlich einen Fachmann im Bereich der IT-Sicherheit. Wir können über unser Partnernetzwerk IT-Systemtests und IT-Systemchecks, Sicherheitschecks usw. vermitteln und diese mit unserem Datenschutz kombinieren.

Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.

Wir betreuen Mandanten in KölnDüsseldorfSiegen, Bonn, Siegburg und ganz NRWLesen Sie mehr zu unserem individuellen Angebot.

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.

Bewerten Sie diesen Beitrag
4 Bewertungen
Hackerangriff und Datenschutz
Markiert in:         
Anfrage