Technische Massnahmen
Klären Sie auf der technischen Seite ab, ob und wie die Angreifer in Ihre Systeme eindringen konnten und was sie dort gemacht haben. Neben dem Schliessen von Lücken oder offenen Zugängen, muss verhindert werden, dass die Angreifer eine Hintertüre installiert haben und so weitere Angriffe durchführen können. Wenn entsprechendes Wissen im Unternehmen nicht vorhanden ist, empfiehlt das BACS, eine IT-Security Firma zu beauftragen.
Organisatorische Massnahmen
Einige Massnahmen sollten Sie treffen, bevor Sie Opfer eines erfolgreichen Angriffs geworden sind. Das kann helfen einen Vorfall effizienter zu bewältigen.
- Erstellen Sie ein Kommunikationskonzept. Dieses legt fest, ob und wie im Fall eines Angriffs kommuniziert werden soll.
- Erstellen Sie ein Business Continuity Konzept. Dieses beschreibt, wie Ihre Mitarbeitenden weiterarbeiten kann, wenn die IT für mehr oder weniger lange Zeit nicht zur Verfügung steht.
- Wenn sich der befürchtete Datenabfluss bewahrheitet, empfiehlt das BACS die proaktive Information der Kunden. Sie geben damit Ihren Kunden die Möglichkeit, geeignete Massnahmen zu treffen.
- Verschaffen Sie sich einen Überblick über die potenziell abgeflossenen Daten und das mit dem Datenabfluss in Verbindung stehende Risiko (z.B. Reputationsschäden). Diese Informationen sollten unbedingt dazu dienen, weitere proaktive Massnahmen zu treffen.
- Gemäss Art. 24 revDSG des neuen Datenschutzgesetzes, das am 1. September 2023 in Kraft tritt, müssen neu Verletzungen der Datensicherheit an den EDÖB gemeldet werden, wenn für die vom Datenabfluss betroffenen Personen ein hohes Risiko einer Beeinträchtigung ihrer Persönlichkeit oder ihrer Grundrechte zur Folge haben. Die Bestimmung gilt sowohl für Privatpersonen, Unternehmen als auch für Bundesorgane. Die Meldung an den EDÖB hat so rasch wie möglich zu erfolgen. Das Meldeformular finden Sie hier: https://databreach.edoeb.admin.ch/report
- Wenn es um personenbezogene Daten geht, muss je nach Standort des Unternehmens auch die Datenschutzgrundverordnung (DSGVO) der Europäischen Union befolgt werden.
- Erstatten Sie eine Strafanzeige bei der Kantonspolizei an Ihrem Geschäftssitz. Diese wird dann die notwendigen Ermittlungen in die Wege leiten. Auf der Seite https://www.suisse-epolice.ch/#/search-station finden Sie Polizeiposten in Ihrer Nähe und die entsprechenden Kontaktdaten.
Hinweise zur Zahlung von Lösegeldern
Das BACS rät von der Zahlung eines Lösegeldes ab. Es gibt keine Garantie, dass die Verbrecher nach der Bezahlung des Lösegelds die Daten nicht doch veröffentlichen oder anderen Profit daraus machen. Zudem motiviert jede erfolgreiche Erpressung die Angreifer zum Weitermachen, finanziert die Weiterentwicklung der Angriffe und fördert deren Verbreitung.
Sollten Sie dennoch das Bezahlen von Lösegeld in Erwägung ziehen, empfiehlt das BACS dringend, diese Schritte mit der Kantonspolizei zu diskutieren.