Cybersicherheit, Analyst, Rechtsanwalt, Wirtschaftsstrafrecht, computergestützte Datenanalyse, Big Data, NUIX
RA und Analyst Dr. Uwe Ewald

Cyberkriminalität von Datendiebstahl über Online-Betrug bis gefakte Krypto-Wallets – Wiederherstellung von Cybersicherheit und Datenschutz für die Betroffenen

Das nahezu epidemische Anwachsen der Cyberkriminalität bedeutet auch eine steigende Anzahl von Cyber-Opfern. Betroffene solcher Cyber-Attacken sehen sich unmittelbar nach Entdeckung eines Cyberangriffs einer Vielzahl von Herausforderungen gegenüber, die sie in der Regel überfordern.

Diese Überforderung entsteht vor allem aus der immer noch verbreiteten digitialen Inkompetenz vieler Beteiligter, aber auch aus dem Kompetenzwirrwarr, wenn es um eine zügige Aufarbeitung und Schadensbegrenzung geht. Deshalb ist eine schnelle und effektive Anleitung zu einem systematischen und gleichzeitig zielführenden Herangehen an die Vorfallsbewältigung mitunter im wahrsten Sinne des Wortes „Gold“ oder doch wenigstens „Geld“ wert.

Ordnung in’s Chaos bringen – 4 Perspektiven

Für die Beurteilung von (potenziellen) Fällen individuellen Datenverlustes und daraus resultierender Schäden ist es hilfreich, sich an den im Expertendiskurs zur Cybersicherheit üblicherweise benannten Ebenen zu orientieren:

  • Erstellen von Bedrohungslagen: konkrete und fachgerechte Feststellung zu möglichen Schäden und Risiken bei der Verarbeitung personenbezogener Daten und Erarbeitung entsprechender Konzepte und Pläne zur Reaktion bei einem möglichen Cyberangriff,
  • Detektion/Entdecken: umfassende Untersuchung und Einschätzung der eingetretenen bzw. anzunehmenden Schäden, insbesondere der personenbezogenen Daten und Benachrichtigung der konkret Betroffenen – gewissermaßen ein Schadens-/Risiko-Inventar,
  • Vorfallsbewältigung
  • auf Cybersecurity-Ebene: zielt im Wesentlichen auf die Herstellung bzw. Wiederherstellung der Integrität der verletzten digitalen Verarbeitungsprozesses und des Schutzes vor weiterem Missbrauch und gegebenenfalls Überprüfung und Wiederherstellung der Authentizität der betroffenen persönlichen Daten ab,
  • auf Datenschutz-Ebene: hier geht es um die juristischen Feststellungen zu bestehenden und gegebenenfalls verletzten IT-Forensik-Standards und rechtlichen Normen, welche die Cybersicherheit und den Datenschutz sowie das Grundrecht auf informationelle Selbstbestimmung und mögliche Ansprüche Betroffener gewährleisten sollen und bei nicht Gewährleistung für die Feststellung von Verantwortlichen, ggf. deren Sanktionierung bzw. auch möglichen Schadensersatzforderungen zugrunde zu legen sind,
  • Prävention: ziehen entsprechender Schlussfolgerungen zur Herstellung der Datensicherheit und des Datenschutzes und praktische Umsetzung (Operationalisierung) dieser Schlussfolgerungen für die Zukunft.

 

Guter Rat muss nicht teuer sein

Was in aller Regel nach der Feststellung einer Cyber-Attacke notwendig ist, ist schnelles Handeln auf drei Ebenen:

  • Sicherung der eigenen Daten und IT unter Befolgung der aktuellen Standards der Cybersicherheit,
  • Abschätzung und Eingrenzung möglicher schädlicher Folgen durch geeignete Maßnahmen,
  • Sofortige datenschutzrechtliche Schritte zur Wieder-Herstellung der Datensouveränität, d.h. die volle Kontrolle über die eigenen personenbezogenen Daten.

Dazu können wir Sie schnell und effektiv auf Ihren Einzelfall bezogen beraten und Checklisten vorschlagen, so dass Sie eigenständig in der Lage sind, schädliche Folgen aus dem Cyber-Angriff zu vermeiden oder doch weitgehend zu minimieren oder aber entstandenen Schaden ersetzt zu bekommen.