Die Digitalisierung schreitet mit immer größeren Schritten voran. Ob Homeoffice oder die (Weiter-)Entwicklung von Onlineshops, die Digitalisierung hat durch die Pandemie noch einen großen Sprung nach vorne gemacht.
Anhand von Statistiken kann beobachtet werden, dass auch die Kriminalität immer digitaler wird: Jährlich werden rund 600 Unternehmen in Österreich Opfer eines Cyberangriffes und täglich entstehen 320.000 neue Varianten von Schadsoftware. Darüber hinaus sind aufgrund der erfolgreichen Angriffe auf Lieferanten, Kunden, Auftraggeber und Geschäftspartner auch viele Unternehmen indirekt von einem Cyberangriff betroffen: ca. 60 % der Unternehmen sind von einer Ransomwareattacke beeinträchtigt!
Wie kommt es zu solchen Vorfällen?
Neben unzureichenden technischen Sicherheitseinstellungen wie fehlende Zwei-Faktor-Authentifizierung ist meist menschliches Fehlverhalten schuld an Cyberangriffen. Das sicherste Passwort hat keinen Nutzen, wenn man durch eine erfolgreiche Phishing-Attacke dem Angreifer das Passwort „freiwillig“ gibt. Aus Scham werden solche Vorfälle oft erst gar nicht gemeldet und der Angreifer kann sich ungehindert in den Systemen ausbreiten.
Was ist aus Datenschutzsicht zu beachten?
Gerade bei Cyberangriffen ist aus Datenschutzsicht einiges zu berücksichtigen. Neben einer Meldung an die Behörde oder auch an die betroffenen Personen, hat das Unternehmen auch geeignete technische und organisatorische Maßnahmen zu implementieren, um Cyberangriffe und deren Auswirkungen zu vermeiden bzw. zu reduzieren. Zusätzlich müssen diese Maßnahmen regelmäßig überprüft und verbessert werden.
Wie überprüfe ich, ob mein Unternehmen Handlungsbedarf hat?
Wir empfehlen die Durchführung von Notfallübungen im Bereich Datenschutz („Tabletop-Übung“). Hier wird ein ausgewählter und realitätsnaher Cyberangriff simuliert und die Teilnehmenden haben die Aufgabe auf diesen Angriff zu reagieren und die notwendigen Schritte zu tätigen. Ein Experte wird die Reaktion, die vorhandenen Prozesse und das Verhalten bewerten. Im Anschluss erhalten Sie einen übersichtlichen Bericht mit Empfehlungen wie Sie die Sicherheit in Ihrem Unternehmen erhöhen können.
Vorteile dieser Tabletop-Übung:
- Vorbeugung von Cyberangriffen durch verbesserte und erprobte Prozesse
- Schaffung von zusätzlicher Awareness beim Top-Management und bei allen Mitarbeitenden
- Verbesserungen der Reaktionsfähigkeit und der Zusammenarbeit des Krisenteams
Dauer bzw. Kosten einer Tabeltop-Übung: 2,5 Beratertage inklusive Vorbereitung, Erstellung des Abschlussberichts und Präsentation des Abschlussberichts.