Datenabfluss

Es sind Daten abgeflossen. Sie werden möglicherweise mit der Veröffentlichung dieser Daten erpresst. Sie wollen einen Datenabfluss melden.

Die Ursachen von Datenabflüssen sind vielfältig und reichen von Diebstahl durch Mitarbeitende, über vergessene und schlecht gewartete Server bis hin zu Backups, die nicht ordnungsgemäss geschützt sind. Oft wird die Firma, die Behörde bei der die Daten abgeflossen sind, mit der Veröffentlichung der Daten erpresst.

Konkrete Massnahmen

Identifizieren Sie die betroffenen Systeme, stellen Sie fest, ob die Angreifer Daten kopieren konnten und verhindern Sie weitere Datenabflüsse. Falls in Ihrem Unternehmen/Ihrer Behörde die notwendigen Fachkenntnisse nicht vorhanden sind, holen Sie sich Unterstützung bei einem spezialisierten Unternehmen.
Kundenkommunikation ist von entscheidender Bedeutung. Erstellen Sie ein Kommunikationskonzept bevor Sie Opfer eines Cyberangriffs werden. Dieses muss die Fragen beantworten, ob und in welcher Form die Kunden informiert werden sollen, wer dies tut und über welche Kanäle die Kommunikation erfolgen soll.
Erstellen Sie eine Notfallplanung (Business Continuity Management), die beschreibt, wie Sie weiterarbeiten können, wenn die Informatik für längere Zeit nicht zur Verfügung steht. Wie das Kommunikationskonzept muss auch die Notfallplanung vor einem Vorfall erstellt sein. Sind Sie erst einmal zum Ziel geworden, besteht dafür keine Zeit mehr.
Schaffen Sie sich einen Überblick über die potenziell abgeflossenen Daten und schätzen Sie das Risiko für die einzelnen Daten ein.
Gemäss Art. 24 revDSG des neuen Datenschutzgesetzes, das am 1. September 2023 in Kraft tritt, müssen neu Verletzungen der Datensicherheit an den EDÖB gemeldet werden, wenn für die vom Datenabfluss betroffenen Personen ein hohes Risiko einer Beeinträchtigung ihrer Persönlichkeit oder ihrer Grundrechte zur Folge haben. Die Bestimmung gilt sowohl für Privatpersonen, Unternehmen als auch für Bundesorgane. Die Meldung an den EDÖB hat so rasch wie möglich zu erfolgen. Das Meldeformular finden Sie hier: https://databreach.edoeb.admin.ch/report
Wenn es um personenbezogene Daten geht, muss je nach Standort des Unternehmens auch die Datenschutzgrundverordnung (DSGVO) der Europäischen Union befolgt werden.
Erstatten Sie Anzeige bei Ihrer örtlichen Kantonspolizei. Diese wird dann die notwendigen Ermittlungen in die Wege leiten. Auf der Seite von Suisse ePolice können Sie Polizeiposten in Ihrer Nähe und deren Telefonnummern suchen:
www.suisse-epolice.ch/#/search-station.

Vorbeugende Massnahmen

Halten Sie Datenbank-Applikationen und auch alle anderen Systeme in Ihrem Unternehmen/Ihrer Behörde auf dem neuesten Stand.
Vermeiden Sie, dass Datenbanken aus dem Internet zugänglich sind.
Schulen Sie die Mitarbeitenden im Umgang mit E-Mails:
E-Mail Verhalten
Sie können den Schutz Ihrer IT-Infrastruktur vor Schadsoftware durch die Verwendung von Windows AppLocker zusätzlich stärken. Durch den Einsatz von Windows AppLocker können Sie definieren, welche Programme auf den Computer in Ihrem Unternehmen/Ihrer Behörde ausgeführt werden dürfen.
Blockieren Sie den Empfang potenziell gefährlicher E-Mail-Anhänge auf Ihrem E-Mail-Gateway. Eine ausführliche, aktualisierte Liste finden Sie auf der Webseite des GovCERT unter:
Liste blockierter File-Typen
Zusätzlich sollten sämtliche E-Mail-Anhänge blockiert werden, welche Makros enthalten (z. B. Word, Excel oder PowerPoint Anhänge, welche Makros enthalten).

Auswirkungen und Gefahren

Bei Unternehmen/Behörden kann unerwünschter Datenabfluss neben dem Aufwand und den Kosten vor allem zu Reputationsverlust führen;
Verlust von vertraulichen Daten;
Verlust von Kundendaten.

Weiterführende Information

Weiterführende Informationen finden Sie auf unserer Webseite:
Unternehmen: Datenabfluss – Was nun?
Behörden: Datenabfluss – Was nun?

Datenabfluss

Bundesamt für Cybersicherheit BACS

Bundesamt für Cybersicherheit BACS

Datenabfluss

Hauptnavigation

Bundesamt für Cybersicherheit BACS

Suche

Seitenpfad (Breadcrumb)

Datenabfluss