Incident Response
Containment | Eradication | Recovery | Compliance | Litigation
Incident Response bei Ransomware-Angriffen
Cyberangriffe nehmen weltweit zu und stellen insbesondere für Schweizer Unternehmen und Organisationen eine ernsthafte Bedrohung dar. Sie führen zu erheblichen finanziellen Verlusten, Datenabfluss und Reputationsschäden. Ein effektives Incident Response Management, das juristische Unterstützung, Krisenmanagement und forensische Untersuchungen einschliesst, ist daher unerlässlich.
Pflichten nach Datenschutz- und Informationssicherheitsgesetz
Das Schweizer Datenschutzgesetz (DSG) enthält seit dem 1. September 2023 verschärfte Pflichten von Unternehmen bei Datenschutzverletzungen. Unternehmen sind nun verpflichtet, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) unverzüglich eine Meldung zu erstatten, wenn es wahrscheinlich ist, dass die Verletzung zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen führt.
Die EU-DSGVO fordert, dass Unternehmen bei Datenschutzvorfällen schnell reagieren und innerhalb von 72 Stunden die Aufsichtsbehörde benachrichtigen, wenn ein Risiko für betroffene Personen besteht. Bei schweren Verstössen müssen auch die Betroffenen informiert werden. Unternehmen müssen präventive Massnahmen wie Risikobewertungen und technische Schutzvorkehrungen ergreifen, um Vorfälle zu vermeiden. Ein effektives Incident Response Management stellt sicher, dass gesetzliche Vorgaben eingehalten und der Schaden minimiert wird.
Meldungen an Aufsichtsbehörden auf der Basis von Meldepflichten sind ein zentrales Instrument zur Durchsetzung des Datenschutzes und zur Einhaltung von Compliancevorgaben. Der Inhalt dieser Meldungen wirkt sich auf den Verlauf der Aufsichtsverfahren aus, die je nach Behörde oder Land unterschiedlich ausgestaltet sind. In aller Regel empfiehlt sich der Beizug von juristischen Spezialisten zur Bewältigung dieser aufsichtsrechtlichen Verfahren.
Strafrechtliche Aspekte
Cyberangriffe und insbesondere Ransomware-Angriffe stellen eine strafbare Handlung dar. Unternehmen sollten in Erwägung ziehen, Strafanzeige bei den zuständigen Strafverfolgungsbehörden zu erstatten. Dies kann dazu beitragen, die Täter zu identifizieren und weitere Angriffe zu verhindern. Abhängig von der konkreten Situation empfiehlt es sich, für die Kommunikation mit den Behörden spezialisierte Anwälte beizuziehen.
Die Zahlung von Lösegeld wirft rechtliche, ethische, aber auch unternehmensstrategische Probleme auf. Zu denken ist etwa an Anti-Terror-Gesetze oder auch nationale und internationale Sanktionen, bei denen Lösegeldzahlungen Fragen aufwerfen. Rechtliche Beratung ist in diesem Zusammenhang von grosser Bedeutung.
Kommunikation
Ein transparentes und effizientes Kommunikationsmanagement ist entscheidend. Die interne Kommunikation mit den Mitarbeitenden ist zentral für die Schadenbewältigung und zur Verhinderung von unbedachten Reaktionen. Extern ist es wichtig, Kunden, Partner und gegebenenfalls die Öffentlichkeit angemessen und strukturiert zu informieren.
Neben der internen und externen Kommunikation muss die Kommunikation mit dem Nationalen Zentrum für Cybersicherheit (NCSC) resp. dem heutigen Bundesamt für Cybersicherheit (BACS) sichergestellt werden. Sind natürliche Personen betroffen, muss der bereits erwähnte EDÖB in die Prozesse einzubeziehen. Es bestehen verschiedene Meldepflichten, denen Unternehmen und Privatpersonen unterstehen können.
Die Kommunikation mit der Polizei, der Staatsanwaltschaft, dem First Respondern und den IT-Dienstleistern, aber auch mit der Täterschaft ist zur Bewältigung eines Angriffs zentral. Dabei sind die Interessen und Geheimnisse des Unternehmens zu berücksichtigen.
Haftungsfragen
Stellt sich nach der Bewältigung eines Angriffs die Frage nach der Haftung, ist technisches und juristisches Know-how entscheidend, um sowohl die Ursache des Vorfalls genau zu analysieren als auch die rechtlichen Konsequenzen, wie die Einhaltung von Datenschutzbestimmungen und Haftungsfragen, richtig einzuschätzen
Die enge Zusammenarbeit von IT-Expertinnen und ‑Experten mit spezialisierten Juristinnen und Juristen ermöglicht es, Verantwortlichkeiten klar zu definieren, mögliche Schadenersatzansprüche zu prüfen und geeignete rechtliche Schritte einzuleiten.
LAYER 8 kümmert sich um das Rechtliche an den Schnittstellen zur Technik und zur Organisation. Dank spezialisierter Ausbildung und Erfahrung unterstützen wir Sie effizient und zielgerichtet bei der Bewältigung von Cyberangriffen.
Weitere Schwerpunkte von LAYER 8 im Bereich Incident Response sind:
- Beratung zur Aufdeckung und Beweissicherung von Cyberangriffen (interne und externe Angreifer)
- Bewältigung von Ransomware-Angriffen, Hackingvorfällen oder Datenleaks
- Unterstützung im Bereich internationaler Rechts- und Amtshilfe
- Krisenkommunikation mit Personal (intern), Kunden und Klienten (extern), Behörden (Ermittlungsbehörden, Staatsanwaltschaften) und Medien