Datendiebstahl: So reagieren Sie richtig!
Trotz der besten Sicherheitsmaßnahmen bleiben vor allem Unternehmen nicht immer von erfolgreichen Hackerangriffen verschont. Wie würden Sie reagieren, wenn Sie einen Datendiebstahl in Ihrem Unternehmen feststellen? Schließlich kann er existenzbedrohende Auswirkungen mit sich bringen. Ein schnelles Handeln kann den Schaden oft in Grenzen halten, jedoch dürfen Sie keinesfalls panisch reagieren, vorschnell und unüberlegt handeln oder auf Forderungen der Angreifer eingehen.
Wir geben Ihnen kurz und knapp sechs praktische Tipps, wie Sie am besten im Fall der Fälle reagieren sollten.
Passwörter ändern und eine neue Email-Adresse einrichten
Dieser Schritt fällt den meisten vermutlich als erstes ein. Und er ist auch richtig. Richten Sie jedoch am besten vorher eine neue Email-Adresse ein, denn wenn die Angreifer die Zugangsdaten Ihrer Email-Adresse haben, können Sie die Änderungsmails der Passwörter abfangen oder die neuen einfach wieder zurücksetzen und selbst neu vergeben. Ändern Sie dann am besten ALLE Kennwörter, denn Sie können nie wirklich wissen, welche Daten erbeutet wurden. Verwenden Sie vor allem keine Kennwörter, die den alten ähneln. Denken Sie an alle wichtigen Portale und Dienste wie Onlinebanking, Bezahldienste, soziale Medien oder Webseiten und Shops.
Den Überblick behalten
Achten Sie auch noch Monate nach dem Datenverlust auf verdächtige Aktivitäten in Ihren Diensten. Behalten Sie Banking Aktivitäten, Bezahldienste, Ihre Email-Konten, Ihre Website oder Ihre sozialen Medien auf jeden Fall im Blick und sichern Sie Auffälliges mit Screenshots als Beweis. Achten Sie dabei darauf, dass Datum und Uhrzeit Ihrer Desktopanzeige zu sehen sind.
Information betroffener Konten und Dienste
Wenn die Gefahr besteht, dass zum Beispiel Ihre Bankzugänge erbeutet wurden, informieren Sie auf jeden Fall Ihr Kreditinstitut. Aber auch andere Portale, Anbieter und Dienste bieten die Möglichkeit Datenmissbrauch oder -diebstahl zu melden.
Gehen Sie nicht auf Forderungen ein
Oftmals gehen Zahlungsaufforderungen mit Datendiebstahl einher. Sie werden dann aufgefordert Lösegeld zu zahlen oder Sie werden erpresst, indem die Täter drohen Ihre Daten zu veröffentlichen oder es wird mit Inkasso-Unternehmen gedroht. Spoiler: In den seltensten Fällen erhalten Sie nach Zahlung Ihre Daten tatsächlich zurück. Bleiben Sie ruhig und legen Sie schriftlich Widerspruch gegen die Zahlung ein (per Einschreiben oder Mail). Zahlen Sie auf keinen Fall! Sie haben selbst bei Festnahme der Kriminellen meist keine Chance auf Erstattung, Ihre Daten erhalten Sie wie gesagt im seltensten Fall nach Zahlung zurück und in manchen Ländern können Sie durch Zahlung sogar als Finanzierer krimineller Aktivitäten gelistet werden (wichtig, wenn Sie z.B. Waren exportieren oder Standorte dort haben).
Erstatten Sie Anzeige
Datenraub ist kein Kavaliersdelikt, er kann Unternehmen und auch Privatpersonen in den Ruin treiben. Erstatten Sie daher stets Anzeige bei der Polizei und legen Sie alle Beweise, die Sie haben, vor. Der Nachweis einer Anzeige kann dazu führen, dass Ihre Bank Teile des finanziellen Schadens übernimmt. Dies ist jedoch von Einzelfall zu Einzelfall zu klären. Auch Versicherungen, z.B. Cyberversicherungen, benötigen oftmals den Nachweis einer Anzeige.
Dienstleister beauftragen
Es gibt viele Unternehmen, die sich auf schnelle Hilfe bei Datendiebstahl spezialisiert haben und Sie bei Behördengängen oder mit Informationen unterstützen können. Zusätzlich sollten Sie sich an einen Security-Experten wie SkySystems wenden. Wir bieten verschiedene Möglichkeiten, sodass es mit großer Wahrscheinlichkeit gar nicht erst zu einem Datendiebstahl kommen kann. Ein Beispiel sei unser Penetrationstest, mit dem wir Sicherheitslücken in Ihrem Unternehmen aufdecken und diese natürlich auch schließen können.
