Tatort Internet: Cyberattacken erfolgreich überstehen

 

Bei einer Cyberattacke sind schnelles Handeln und rasche Entscheidungen wichtig. Ein neues Fachbuch von Herausgeber Axel Anderl leistet wertvolle Unterstützung im Ernstfall und gibt Anleitungen zu präventiven Maßnahmen. Gemeinsam mit Nicole Bäck-Knapp, die das Kapitel über PR-Maßnahmen verantwortet, beantwortet Axel Anderl aktuelle Fragen zu Cyberattacken und wichtiger begleitender Kommunikationsarbeit.

Was sollte eine Organisation zuallererst machen, wenn sie Opfer einer solchen Attacke wurde?     

Axel Anderl (AA): Den hoffentlich etablierten und geprüften Notfallplan umsetzen. Wenn es den – wie leider oft – nicht gibt, rasch mit externen Experten Kontakt aufnehmen und die weiteren Schritte abstimmen. Als erstes ist das Ausmaß des Angriffs zu bestimmen, also welche Systeme und Daten sind betroffen und was funktioniert noch, und ob es eine Lösegeldforderung gibt – bei Ransomware Attacken. Auf dieser Basis sind dann technische Mitigierungsmaßnahmen zu setzen und etwaige verpflichtende Meldungen an Behörden vorzubereiten. Gibt es eine Cybersecurity-Versicherung, ist diese für die Aufrechterhaltung des Schutzes vorab zu informieren. Sie stellt oft auch Notfallteams zur Verfügung. Vorsicht: Reagiert man erst im Anlassfall, wird alles zeitlich sehr eng. Die Hacker setzen oft kurze Fristen für eine Zahlung eines allfälligen Lösegeldes, die Behörden sind in knappen Fristen zu informieren. Hat man da keine Abläufe parat, wird es schnell eng und chaotisch.

Gibt es Branchen oder Berufsfelder, die mehr betroffen sind als andere?

AA: Nein. Mittlerweile betreffen die Angriffe alle Unternehmen – vom großen börsennotierten bis zum KMU. Freilich sind die Branchen unterschiedlich gerüstet. Regulierte Branchen wie Banken oder  Versicherungen haben in der Regel ein viel höheres Sicherheitsniveau, als andere Branchen oder KMU.

Was unterscheidet einen Cyberangriff von einer anderen PR-Krise?

Nicole Bäck-Knapp (NBK): Ehrlicherweise ist in 90 Prozent das Ziel, dass so wenig wie möglich in die Öffentlichkeit kommt. Bei einer Cyberatacke ist das anders. Warum? Weil wir einen „neuen“ Stakeholder haben, der in der Regel an erster Stelle steht: die Datenschutzbehörde. Es gibt ganz klare gesetzliche Vorgaben, dass proaktiv kommuniziert werden muss und welche Infos die von möglichen Datendiebstahl betroffenen Personen erhalten müssen. So wurde ich bei einem Fall, bei dem zehntausende von Daten betroffen waren, vom Anwalt gefragt, ob wir garantieren können, dass alle Medien darüber berichten. Können wir natürlich nicht. Aber professionelle PR kann garantieren, dass schnell, transparent, verständlich und mit der richtigen Story kommuniziert wird, um die Reputation im Falle eines Cybercrimes zu schützen.

Wie kann man Hackerangriffe erfolgreich abwehren?

AA: Schulungen, Schulungen, Schulungen. Die Hacker zielen oft auf den menschlichen Faktor ab. Der initiale Angriff erfolgt oft über Phising Attacken. Erkennt man solche Mails bzw lässt verdächtige prüfen, bevor ein Anhang geöffnet wird, ist schon viel gewonnen. Daneben ist auch das regelmäßige Aktualisieren von Softwareversionen und Firewalls wichtig. Hacker nutzen oft schon bekannte, mittlerweile geschlossene Schlupflöcher aus.

Welche Mitarbeiter:innen bzw. weiteren Personen sollten Teil des Cyber-Krisenteams sein, wer übernimmt die Leitung?

NBK: Die Grundlage für den Erfolg in der Krise und das Bewahren der Handlungsfähigkeit im Ernstfall ist ein schlagkräftiges Krisen-Team. Pläne zu dessen Zusammenstellung sollen nicht erst während oder nach einem Angriff gemacht werden, sondern im Anlassfall bereitliegen. Ein Krisenteam muss die Expertise von Akteuren innerhalb und außerhalb des Unternehmens bündeln und nutzbar machen. IT und Forensik, Management, Kommunikation, externe Beratung inklusive Rechtsvertretung und Ermittlungsbehörden müssen Hand in Hand arbeiten – nicht trotz, sondern gerade wegen unterschiedlicher Handlungslogiken und Zielsetzungen. Die Leitung ist im Normalfall die IT-, intern und extern kommuniziert wird aber nichts ohne die genaue Prüfung durch die Rechtsabteilung.

***
Axel Anderl (Hsg.): „#Cybercrime. Handbuch für die Praxis“ // 328 Seiten, 1. Auflage 2023, Verlag: LexisNexis ARD ORAC // Preis: 68 Euro >> Onlineshop   

ÜBER DIE AUTOR:INNEN 

Axel Anderl ist Managing-Partner bei DORDA Rechtsanwälte, leitet dort die IT/IP- und Datenschutzgruppe und führt die teamübergreifende Digital Industries Group, mit der DORDA über juristische Fachgrenzen hinweg digitalisierungs- und technikaffine Projekte rechtlich begleitet.

Nicole Bäck-Knapp ist geschäftsführende Gesellschafterin von Ecker & Partner, einer der führenden PR- und Public Affairs-Agenturen in Österreich. Ihre Schwerpunkte sind Litigation PR, Krisen- und Finanzkommunikation.

Buchverlosung // bereits abgeschlosssen //

Wir verlosen zwei Exemplare des neuen Fachbuches. Sende bis Freitag, 14. Juli 2023, um 13 Uhr ein E-Mail mit dem Betreff „Gewinnspiel Fachbuch" unter Angabe von Namen und Postadresse an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!. // Aus den Einsendungen aller PRVA-Mitglieder, die uns bis dahin erreichen, ermitteln wir per Zufallsprinzip die glücklichen Gewinner:innen. // Der Rechtsweg ist ausgeschlossen. //

 

Mehr zum Thema: