Zum Inhalt springen Zur Navigation springen
Cyber-Angriff: Von der Aufdeckung bis zur Aufklärung eines Delikts

Cyber-Angriff: Von der Aufdeckung bis zur Aufklärung eines Delikts

Artikel von Dr. Datenschutz·26. Oktober 2016

Heutzutage steigt die Anzahl an Unternehmen, die von Cyber-Angriffen betroffen sind. Auch in den Medien wird das Thema immer präsenter. Laut dem Bundeskriminalamt Wiesbaden wird das Gefährdungs- und Schadenspotenzial ausgehend von Cybercrime auch in Zukunft weiterhin steigen. Vielen Unternehmen ist nicht bewusst, dass allein schon die Aufdeckung einer solchen Tat sehr lange dauern kann. Dadurch bleibt dem Täter eine Menge Zeit Schaden anzurichten.

Dauer der Aufdeckung

Die Aufdeckungsdauer variiert sehr stark und ist von mehreren Faktoren abhängig. Eine große Rolle spielen hierbei die Art des Angriffs und die internen Sicherheitsmaßnahmen eines Unternehmens zur Aufdeckung von Cyber-Attacken. Laut der M-Trends Studie 2016 dauert es circa fünf Monate bis eine solche Tat aufgedeckt wird.

Wer deckt eine Tat auf?

Cyber-Attacken können sowohl von internen als auch externen Stellen entdeckt werden. Dieses Ergebnis belegt auch die e-Crime Studie von KPMG aus dem Jahr 2015. Aus dieser geht hervor, dass folgende Stellen mit absteigender Relevanz Cyber-Attacken aufdecken:

  1. Offene Hinweise durch Unternehmensexterne
  2. Hinweise aus interner Routineprüfung
  3. Offene Hinweise durch Unternehmensinterne bezüglich Systemen
  4. Zufall
  5. Meldung von Monitoringsystemen
  6. Offene Hinweise durch Unternehmensinterne bezüglich anderer Personen
  7. Hinweise durch Strafverfolgungs-/ Aufsichtsbehörden
  8. Systemstörungen/ -ausfall
  9. Hinweise durch Medienberichterstattung/ Öffentlichkeit/ Internetforen
  10. Anonyme Hinweise/ Ombudsmann/ Whistleblowing
  11. Erpressung
  12. Selbstanzeige durch Mitarbeiter

Ca. 58 % der Fälle werden durch Unternehmensexterne entdeckt. Allerdings gewinnen auch interne Routineprüfung (52 %) und Monitoringsysteme (47 %) für die Entdeckung einer Cyber-Attacke zunehmend an Bedeutung. Aber auch der Zufall (48%) spielt immer noch eine bedeutenden Rolle.

Operative Aufklärung

Was passiert also, wenn eine solche Tat entdeckt wurde? Nahe liegt, dass die interne IT-Abteilung die erste Anlaufstelle ist. Laut der Ernst & Young Datenklau Studie ist dies auch zu 69 % der Fall. Häufig kann die interne IT-Abteilung in solchen Fällen jedoch nicht weiterhelfen. Dann sollten Sie sich an externe Dienstleister, wie IT-Forensiker, wenden. Sie sind die Spezialisten auf diesem Gebiet und gewährleisten somit eine schnelle und effiziente Aufklärung des Vorfalls mit stichhaltigen Beweisen, die Sie vor Gericht verwenden können.

Dunkelziffer von Cyber-Attacken

Die Dunkelziffer auf diesem Gebiet ist immer noch sehr hoch. Auf der einen Seite bleibt häufig eine große Anzahl an Straftaten schlichtweg unbemerkt. Auf der anderen Seite werden Cyber-Attacken nicht angezeigt, da sie noch keinen finanziellen Schaden angerichtet haben, es sich also um einen „bloßen Virenfund“ handelt. Außerdem und noch viel präsenter, fürchten die meisten Unternehmen einen Reputationsverlust. Durch einen solchen Vorfall könnten sie nicht mehr als sicherer und zuverlässiger Partner angesehen werden.

Tipps für eine frühzeitige Erkennung

Eine schnelle Aufdeckung kann entstandene Schäden wie Reputationsverlust und das Zahlen einer immens hohen Schadenssumme verringern. Durch die Einführung geeigneter Maßnahmen können Sie zur Aufdeckung maßgeblich beitragen:

  • Handeln Sie proaktiv, warten Sie nicht bis es zu spät ist
  • Gehen Sie Verdachtsfällen nach
  • Erhöhen Sie die Anzahl an internen Routineprüfungen
  • Sensibilisieren und schulen Sie Ihre Mitarbeiter für mehr Achtsamkeit
  • Verlassen Sie sich nicht nur auf gängige IT-Sicherheitsvorkehrungen
  • Professionalisieren Sie offene und nicht standardisierte Meldungen

Prävention ist der beste Schutz

Viele Unternehmen unterschätzen das Risiko von einem Cyber-Angriff betroffen zu sein bzw. sind der Meinung, dass Ihre Schutz- und Präventionsmaßnahmen ausreichend sind. Doch laut dem Digitalverband Bitkom wurde in den letzten beiden Jahren bereits jedes zweite Unternehmen Opfer von Cyber-Attacken. Seien Sie also achtsam und unterschätzen Sie das Risiko nicht selber betroffen zu sein. Handeln Sie präventiv und bereiten Sie einen Notfallplan vor, der Sie bei einem Angriff über die ersten Schritte und Verhaltensregeln aufklärt.

Mehr zum Thema
Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2025B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2025.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.