Datenschutz: Anzahl von Zugriffen durch Cyberkriminelle nimmt zu
Die Zugriffe durch Cyberkriminelle haben in Deutschland deutlich zugenommen, das zeigt der Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Dieses bezeichnet die Situation als „angespannt bis kritisch“. Die Steigerung innerhalb von einem Jahr von „angespannt“ zeigt, dass in Deutschlands Organisationen dringender Handlungsbedarf besteht, was die Cybersicherheit angeht.
Cybersicherheit und Datenschutz, wo ist der Zusammenhang?
Personenbezogene Daten von Betroffenen werden durch den Datenschutz geschützt. Vor allem dort, wo Daten digital verarbeitet werden, muss daher auch die Cybersicherheit greifen. Werden personenbezogene Daten durch Unbefugte abgegriffen, wurde der Datenschutz ebenfalls verletzt. Daher ist der Lagebericht des BSI in seinen Aussagen nicht nur interessant für den IT-Experten in Ihrer Organisation, sondern sollte auch für den (externen) Datenschutzbeauftragten wichtig sein.
„Alarmstufe Rot“ – Fälle häufen sich
In manchen Teilen spricht der BSI-Präsident Arne Schönbohm im vorliegenden Lagebericht sogar von „Alarmstufe Rot“. Die Professionalität und die Menge an Schadsoftware nehmen laut Bericht stetig zu.
Betroffen sind öffentliche Stellen wie Kommunen aber auch zunehmend Unternehmen und andere Organisationen. Laut Bericht nehme vor allem die höhere Professionalisierung der Kriminellen zu, zudem seien diese zunehmend besser vernetzt, auch Schadsoftware-Varianten und Variantenvielfalt der Cyber-Erpresser nehmen deutlich zu.
Demnach seien Lösegeld, Schutzgeld sowie Schweigegelder erpresst worden. Auffällig sei auch, dass der Druck auf die erpressten Organisationen nicht mehr nur durch direktes Herantreten aufgebaut wurde. Neu sei, dass auch Personen, deren Daten erbeutet wurden kontaktiert werden, um den Druck auf die eigentlichen Opfer zu erhöhen. Darüber hinaus gibt es auch immer mehr Angriffe auf Behörden und medizinische Einrichtungen.
Verlagerung von Geschäftsprozessen in den digitalen Raum
Die Digitalisierung stellt einen wichtigen Baustein in der modernen Arbeitsweise dar und ist vor allem währen der Corona-Pandemie nicht mehr aus unserem Berufsleben wegzudenken. Durch die steigende Zahl der Digitalisierung muss allerdings auch mehr Augenmerk auf die Sicherheit der digitalen Prozesse gelegt werden.
Faktor Mensch, Covid-19 und die Verwendung persönlicher Endgeräte
Laut Bericht machen vor allem Druck, Stress und Angst durch das vorherrschende Thema Corona unvorsichtig bei Phishing-Angriffen. Ein zusätzlicher Risikofaktor ist das vermehrte Arbeiten im Homeoffice. Vor allem durch unzureichenden Schutz bei der Übermittlung von Daten und der Nutzung von privaten Endgeräten ohne entsprechende IT-Sicherheit, steigt hier die Möglichkeit eines Zugriffs enorm. Siehe dazu unseren Datenschutz-Blog zum Thema Homeoffice.
Personenbezogene Daten und Cyberkriminalität
IT-Sicherheit und Datenschutz hängen in der sich stetig weiter digitalisierenden Arbeitswelt immer zusammen. Gehen Daten durch einen Cyberangriff verloren, so liegt meist auch ein meldepflichtiger Vorfall im Datenschutz vor. Was Sie bei einer Datenpanne tun müssen, lesen Sie in unserem Blog zum Thema.
Ein Cyberangriff betrifft also nicht nur die IT-Sicherheit und den Verlust von Unternehmensdaten, sondern auch den Verlust von personenbezogenen Daten.
Da die Angreifer laut BSI-Bericht darüber hinaus auch noch auf die Betroffenen zugehen, kann ein unsachgemäßer Umgang mit einem solchen Datenabgriff zu empfindlichen Strafen im Datenschutz führen.
Der Datenschutz legt fest, dass die personenbezogenen Daten, welche verarbeitet werden, nach ausreichendem Maße geschützt sein müssen. Das bedeutet, dass der Verantwortliche dafür Sorge tragen muss, dass auch ein Zugriff durch einen Unbefugten durch einen Cyberangriff ausreichend vermieden werden kann.
Bausteine hierfür können unterschiedlich sein – wir haben für Sie eine Auswahl in unserem Blog zum Thema zusammengestellt:
- Was tun bei Hackerangriffen?
- Virenscanner – Baustein im Datenschutz
- Datenschutz und Systemzusammenbruch
- Vertraulichkeit, Verfügbarkeit und Integrität
- Wartung von Hardware und Software
- VPN-Zugang
- Homeoffice
- E-Mail-Verschlüsselung
„Erfolgreiche Digitalisierung braucht Cybersicherheit“
Das ist vermutlich einer der Leitsätze der Mitteilung auf der Homepage des BSI und so zu sagen die Kernaussage, die sich aus dem Lagebericht ableiten lässt. Bei der Digitalisierung sollte eben auch die IT-Sicherheit eine wichtige und grundlegende Rolle spielen. Ein Programm ist immer nur so gut, wie seine Sicherheit vor Zugriffen durch Unbefugte.
Daher sollte alles, was zur Digitalisierung in einem Unternehmen eingesetzt wird, auch regelmäßig und gründlich auf Sicherheitslücken hin geprüft werden, Anti-Schadsoftware aktualisiert und ein Notfallplan erstellt sein. Der Bericht des BSI zeigt, dass die Cyberkriminellen immer schneller und professioneller vorgehen und sich nicht mehr nur an große Angriffsziele wenden. Die mit der Digitalisierung einhergehende Cybersicherheit darf daher nicht vernachlässigt werden.
Datenschutz und IT-Sicherheit nicht aus den Augen verlieren – Hilfe durch einen Fachmann
Ein Fachmann, zum Beispiel der externe Datenschutzbeauftragte kann Ihnen helfen, den Datenschutz ausreichend umzusetzen. Neben Bußgeldern drohen auch Schadensersatzansprüche von Betroffenen, wenn Daten z.B. durch einen Hackerangriff verloren gehen.
Datenschutzberater.NRW stellt einen externen Datenschutzbeauftragten (TÜV) und berät Sie mit einem Team aus Datenschutz, IT-Sicherheit und Steuerrecht. Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.