Cybercrime – wenn Daten zu Geiseln werden

In einer Studie des eco – Verbands der Internetwirtschaft e.V. gaben 90 Prozent der befragten IT-Security-Experten an, dass die Cybercrime-Bedrohungen in der IT-Sicherheit ansteigen würden. Dabei sei jedes fünfte Unternehmen unzureichend abgesichert. Neben Privatpersonen sind Unternehmen ein beliebtes Ziel von Hackern, um Daten in großem Stil zu stehlen und im Internet veröffentlichen zu können.

Laut Thomas Strobl, Minister für Inneres, Digitalisierung
und Migration in Baden-Württemberg, sei die Dunkelziffer in Sachen Cyberkriminalität
immens hoch, da Betroffene oft aus Angst vor Konsequenzen auf die Forderungen
der Datendiebe eingehen würden, ohne den Schaden der Polizei zu melden. In der
Regel fordern die Kriminellen „Lösegeld“ in Form von verschiedenen
Kryptowährungen, wie etwa Bitcoins, damit die Opfer ihre Daten wiedererlangen
können.

Was Sie im Notfall tun müssen

Viele der Kernprozesse bei Industrie und Handel bestehen aus
der täglichen Verarbeitung personenbezogener Daten: Kontaktdaten,
Bankverbindungen, Email-Adressen, Telefonnummern von Mitarbeitern,
Leiharbeitnehmern und Bewerbern – diese Daten sind im Sinne der
Datenschutz-Grundverordnung (DSGVO) schützenswert.

Gelangen Hacker – sprich unbefugte Dritte – an diese
personenbezogenen Daten, handelt es sich um eine Datenpanne. Diese müssen Sie
unbedingt innerhalb von 72 Stunden an Ihre zuständige
Datenschutzaufsichtsbehörde melden, da die Rechte und Freiheiten der
Betroffenen beeinträchtigt sind und Ihnen bei einer Nichtmeldung eine Geldbuße
droht.

Sichere Passwörter

Cybercrime zielt nicht nur auf technische, sondern vor allem
auf menschliche Schwächen ab. Ein gutes Beispiel hierfür sind zu simple
Passwörter. Daher sollten Sie alle Mitarbeiter sensibilisieren, starke und vor
allem verschiedene Passwörter zu verwenden. „123456“, „hallo123“, Geburtsdaten
oder Namen von Kindern sind tabu. Es empfiehlt sich, einen Passwort-Manager zu
benutzen, welcher mehrere Passwörter in verschlüsselten Datenbanken speichert.
Nutzer müssen sich dann nur noch ein „Master-Passwort“ merken.

Updates von Software und Betriebssystemen

Viele Software-Anbieter stellen Updates zur Verfügung, um
damit Sicherheitslücken zu schließen. Deshalb sollten Sie jede Software in
regelmäßigen Abständen updaten und aktuell halten. Dabei sind nicht nur die
obligatorischen Updates von Windows und der Internet Security-Software wichtig.
Gerade die Sicherheitslücken von Anwendungs-Software wird von Hackern oft
genutzt, um in Systeme einzubrechen und Viren und Trojaner zu platzieren. Daher
achten Sie darauf, auch Ihre normalen Programme immer aktuell zu halten – von
Adobe bis zur Zeiterfassungs-Software.

Über den Autor

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren

Privacy
InfoSec
Consent Management
General enquiry
Whistleblowing
Compliance
0-25
26-250
251-500
501-2000
2001-10000
>10000