zurück
Firmen
Gefahren
Massnahmen und Tools

Datenabfluss: Wenn sensible Informationen in die falschen Hände geraten

Die Ursachen von Datenabflüssen sind vielfältig und reichen von Diebstahl durch Mitarbeitende über vergessene und schlecht gewartete Server bis hin zu Backups, die nicht ordnungsgemäss geschützt sind. Oft wird das Unternehmen, bei dem die Daten abgeflossen sind, mit der Veröffentlichung der Daten erpresst. In diesem Artikel wird erklärt, wie es zu Datenabflüssen kommen kann und welche Massnahmen ergriffen werden können, um sich vor diesen Angriffen zu schützen.

Was ist Datenabfluss?

Datenabfluss ist der Verlust von Daten. Die Ursachen von Datenabflüssen sind vielfältig und reichen von Diebstahl durch Mitarbeitende, über vergessene und schlecht gewartete Server bis hin zu Backups, die nicht ordnungsgemäss geschützt sind. Oft wird das Unternehmen oder die Behörde, bei dem/der die Daten abgeflossen sind, mit der Veröffentlichung der Daten erpresst.

 

Schutzmassnahmen gegen Datenabfluss

  • Präventive Massnahmen: Präventive Massnahmen können helfen, einen Vorfall zu verhindern oder die Bewältigung zu erleichtern.
  • Kommunikationskonzept: Ein Kommunikationskonzept, das die Kommunikation mit Kundinnen und Kunden im Falle eines Angriffs regelt, kann dabei hilfreich sein.
  • Business-Continuity: Zudem ermöglicht ein Business-Continuity-Konzept festzulegen, wie Mitarbeitende auch ohne IT-Zugang weiterhin ihre Arbeit erledigen können.

Was tun, wenn ein Datenabfluss vorliegt?

  • Informieren Sie Ihre Kundinnen und Kunden proaktiv. So geben Sie ihnen die Möglichkeit, geeignete Massnahmen zu treffen.
  • Analyse: Welche Daten sind potenziell abgeflossen und was genau sind die Risiken (zu Beispiel Reputationsschäden)?
  • Wenn die betroffenen Personen eine Beeinträchtigung ihrer Persönlichkeit oder Grundrechte befürchten müssen, sind Verletzungen der Datensicherheit an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten EDÖB zu melden.
  • Je nach Standort des Unternehmens muss auch die Datenschutzgrundverordnung (DSGVO) der Europäischen Union befolgt werden.
  • Erstatten Sie eine Strafanzeige bei der Kantonspolizei. Diese wird dann die notwendigen Ermittlungen in die Wege leiten.
  • Das Bundesamt für Cybersicherheit BACS rät generell von der Zahlung eines Lösegelds ab. Darüber hinaus empfiehlt Ihnen das BACS dringend, sich nicht an die Täterschaft zu wenden, sondern die weiteren Schritte mit der Polizei zu diskutieren und zu koordinieren.

 

Weiterführende Informationen:

Bundesamt für Cybersicherheit BACS: Datenabfluss 

Bundesamt für Cybersicherheit BACS: Datenabfluss – Was nun? 

Weitere Artikel
Hintergrundinformationen
Malware

Was sind Würmer?
Hackerangriffe
Tipps & Tricks

So sind deine Daten sicher vor Zugriffen
Tipps & Tricks
Updates machen

Wie mache ich ein Update?
Prävention
Zahlen und Fakten

Datenschutz und Cybersicherheit: Diese Pflichten haben Geschäftsleitung und Verwaltungsrat
Zu allen Beiträgen

Gewinne VIP-Tickets für ein Spiel der Schweizer Nati und vieles mehr.

Zum Wettbewerb

Wir verwenden Cookies, um unsere Website nutzerfreundlich und zuverlässig bereitstellen zu können, unter anderem durch Erfolgs- und Reichweitenmessung. Weitere Informationen finden Sie in unserer Datenschutzerklärung.