Es sind Daten abgeflossen. Sie werden möglicherweise mit der Veröffentlichung dieser Daten erpresst. Sie wollen einen Datenabfluss melden.
Die Ursachen von Datenabflüssen sind vielfältig und reichen von Diebstahl durch Mitarbeitende, über vergessene und schlecht gewartete Server bis hin zu Backups, die nicht ordnungsgemäss geschützt sind. Oft wird die Firma, die Behörde bei der die Daten abgeflossen sind, mit der Veröffentlichung der Daten erpresst.
Konkrete Massnahmen
Vorbeugende Massnahmen
Möglichkeiten des BACS
Weiterführende Informationen
- Das BACS rät generell von der Zahlung eines Lösegelds ab. Darüber hinaus empfiehlt Ihnen das BACS dringend, sich nicht an die Täterschaft zu wenden, sondern die weiteren Schritte mit der Polizei zu diskutieren und zu koordinieren.
- Identifizieren Sie betroffene Systeme, stellen Sie fest, ob die Angreifer Daten kopieren konnten und verhindern Sie weitere Datenabflüsse. Wenden Sie sich an ein spezialisiertes Unternehmen, falls die notwendigen Fachkenntnisse nicht vorhanden sind.
- Verschaffen Sie sich einen Überblick über die potenziell abgeflossenen Daten und schätzen Sie das Risiko für die einzelnen Daten ein.
- Wenn Kundendaten gestohlen worden sind, empfiehlt das BACS dringend, die betroffenen Kunden proaktiv zu informieren.
- Gemäss Art. 24 des Datenschutzgesetzes (DSG) müssen Verletzungen der Datensicherheit an den EDÖB gemeldet werden, wenn für die vom Datenabfluss betroffenen Personen ein hohes Risiko einer Beeinträchtigung ihrer Persönlichkeit oder ihrer Grundrechte zur Folge haben. Die Bestimmung gilt sowohl für Privatpersonen und Unternehmen als auch für Bundesorgane. Die Meldung an den EDÖB hat so rasch wie möglich zu erfolgen.
- Wenn es um personenbezogene Daten geht, muss je nach Standort des Unternehmens auch die Datenschutzgrundverordnung (DSGVO) der Europäischen Union befolgt werden.
- Erstatten Sie Anzeige bei Ihrer örtlichen Polizei. Auf der Seite von Suisse ePolice können Sie Polizeiposten in Ihrer Nähe suchen. Das BACS ist keine Strafverfolgungsbehörde und kann keine Ermittlungen tätigen.
- Erstellen Sie ein Kommunikationskonzept. Dieses legt fest, ob und wie im Fall eines Datenverlusts kommuniziert werden soll.
Halten Sie sämtliche Systeme in Ihrem Unternehmen auf dem neuesten Stand.
- Vermeiden Sie, dass Datenbanken aus dem Internet zugänglich sind.
- Schulen Sie die Mitarbeitenden im Umgang mit E-Mails.
- Sie können den Schutz Ihrer IT-Infrastruktur vor Schadsoftware durch die Verwendung eines «Application Whitelisting»-Produktes zusätzlich verbessern.
- Blockieren Sie den Empfang potenziell gefährlicher E-Mail-Anhänge auf Ihrem E-Mail-Gateway. Eine ausführliche und aktualisierte Liste stellt das BACS auf GitHub zur Verfügung.
Ihre Meldung hilft dem BACS, aktuelle Trends zu erkennen. Damit kann das BACS die Bevölkerung gezielt informieren und sensibilisieren.
Letzte Änderung 09.12.2021
