IHK-Magazin Ausgabe 07/2022
MEINUNG
CYBERKRIMINALITÄT Wer ist das Ziel?
Treffen Cyberangriffe nur größere Unternehmen? Was wollen die Angreifer? Ein Hacker und ein Anwalt aus der Region berichten aus der Praxis.
� KMU sind aus der Sicht der Hacker lohnende Ziele.“
� Die Risiken eines Haftungsfalls bei Datenklau werden unterschätzt“
BEIM BEGRIFF „HACKER“ haben wir oft das Bild eines Jugendlichen vor Augen, der im Keller vor einem Bild- schirm mit Zahlenreihen sitzt. Das entspricht nicht der Wahrheit. Hacking ist heute hoch professionell und arbeitsteilig organisiert: Eine Gruppe schreibt die Software, eine andere hostet die Server, eine dritte greift an, eine vierte arbeitet mit den Daten weiter. Diese Gruppen sitzen meist in Jurisdiktionen, die dem Zugriff deutscher Strafverfolgungsbe- hörden entzogen sind.
ICH HABE FÜR MEINE MAN - DANTEN bereits mit Erpressern verhandelt. Doch ihre Identität blieb stets verborgen. Mitunter entschließen sich die gehackten Unternehmen, den geforderten Betrag zu bezahlen. Das pas- siert vor allem dann, wenn die
Marc Le Large ist bei der Allgeier secion GmbH Experte für die Prävention von Ransom - ware-Angriffen. Außerdem ist er als „guter Hacker“ Mitglied des Chaos Computer Clubs.
Thomas Kolb LL.M., CIPP/E ist Fachanwalt für Urheber- und Me - dienrecht in der Kanzlei Kolb, Blickhan + Part - ner mit Standorten in Mannheim, Darmstadt und Worms.
durch die Hacker verschlüsselten Systeme und Daten in einer ver- tretbaren Zeitspanne nicht mehr hergestellt werden können. Oder aber, wenn die Erpresser mit der Veröffentlichung sensibler Daten drohen. Das ist immer eine Risikoabwägung.
In den vergangen Jahren dominierte sogenannte Ran- somware. Früher wurden die Daten vor Ort faktisch unknackbar verschlüsselt und erst nach Zahlung eines Lösegelds in Kryptowährungen wieder entschlüsselt. Da viele Unternehmen mittlerweile leistungsfähige Back- up-Lösungen haben, werden die Daten heute zusätzlich ausgeleitet und die Erpresser drohen mit einer Veröffent- lichung im Internet. Eine Lösegeldzahlung funktioniert meist. Das Geschäftsmodell der Hacker hängt ja von der Verlässlichkeit der Mechanismen ab – so seltsam dies auch klingen mag. Früher waren vor allem Konzerne gezielten Angriffen ausgesetzt, heute können alle Unternehmen Ziel der Attacken sein. KMU sind aus Sicht der Hacker lohnende Opfer: Trotz großer – und somit wertvoller Datenmengen – investieren diese relativ wenige Mittel in die IT-Sicher- heit. Das kann sich rächen: Selbst der Dönerladen um die Ecke hat mittlerweile eine Website. Diese muss einwandfrei funktionieren, sonst brechen größere Teile des Umsatzes weg. IT-Sicherheit ist bares Geld wert.
Die Veröffentlichung von Daten im Internet kann für die betroffenen Unternehmen nämlich nicht nur einen immensen Imageverlust und die Abwanderung em- pörter Kunden zur Folge haben. Darüber hinaus erregt der Fall mitunter die Aufmerksamkeit der zuständigen Datenschutzaufsicht. Gerade wenn die einschlägigen Vorschriften der Datenschutzgrundverordnung zu lax ausgelegt werden und etwa Löschkonzepte wenig Be- achtung finden, kann ein Datenleck für die Unternehmen empfindliche Bußgelder zur Folge haben. Hinzu treten mögliche Schadensersatzforderungen durch die Geschä- digten. Solche Haftungsszenarien können nach der jüngsten Rechtsprechung die jeweiligen Geschäftsführer und Vorstände auch persönlich treffen. Diese Risiken werden unterschätzt. Im Normalfall greift nämlich keine D&O-Versicherung (Organ- bzw. Manager-Haftpflicht- versicherung). Deshalb würde ich bei Datendiebstählen umgehend einen spezialisierten Anwalt hinzuziehen – je früher die Haftungsketten durchbrochen werden, desto besser. Es ist zu spät, wenn Wochen vergehen und bereits die Behörden ermitteln.
16
IHK Magazin Rhein-Neckar 07 | 2022
ihk.de/rhein-neckar
Made with FlippingBook Learn more on our blog