Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

DSGVO-Erpressung: Welche Gefahren birgt die DSGVO?

Volker Bentz | 29.05.2018 17:19:05 | Lesezeit ca. 3,5 Minuten

DSGVO-Erpressung – noch nie gehört?! Vor wenigen Tagen ist die Datenschutzgrundverordnung in Kraft getreten, und damit auch die potentielle Möglichkeit, Sie mit Hilfe der DSGVO zu erpressen. Warum das möglich ist und welche Hintergründe Sie kennen sollten, erfahren Sie in diesem Beitrag!

 

Welche Risiken bringt die Datenschutzgrundverordnung mit sich?

Auch wenn lange darauf hingewiesen wurde, sich frühzeitig mit den Regelungen der Datenschutzgrundverordnung zu beschäftigen, gibt es noch, vor allem kleine und mittlere Unternehmen, die bis jetzt noch keine DSGVO-Konformität erreicht haben! Eventuell hat man zu spät angefangen oder ist sich nicht bewusst, welche Regeln man einhalten muss. In jedem Fall stellt fehlende DSGVO-Konformität in zweierlei Hinsicht ein Risiko dar.

Zum einen schweben über allem natürlich die erheblichen Bußgelder, die bei Verstößen drohen. Aber aus diesem ergibt sich indirekt noch ein zweiter Risikofaktor: Denn diese Bußgelder können zusammen mit einem Verstoß gegen die DSGVO zu einem äußerst wirksamen Druckmittel für Cyberkriminelle werden!

 

BRANDMAUER IT DSGVO Ratgeber

 

DSGVO-Erpressung mittels gestohlener personenbezogener Daten

Um ein Unternehmen in solch eine prekäre Lage zu bringen reicht ein einfacher Datendiebstahl von personenbezogenen Daten!

Wenn Ihre IT Sicherheit nicht ein gewisses Leistungsniveau hat, ist es für Cyberkriminelle oftmals leicht, mittels Keyloggern, Phishing, Viren und anderer Schadsoftware personenbezogene Daten abzugreifen. Mit gestohlenen personenbezogenen Daten lassen sich dann hohe bzw. höhere Lösegeldforderungen stellen. Denn diese können dann angesichts noch höherer Bußgelder durchaus eine Möglichkeit sein, die man seitens der Kriminellen in Betracht zieht. Allerdings raten wir dringend davon ab, solchen Forderungen nachzukommen!

Das ist aber nur das eine Problem mit dem Sie sich bei einem Datendiebstahl beschäftigen müssen. Zusätzlich haben Sie ab dem 25.05.2018 die Pflicht einen Datendiebstahl mit personenbezogenen Daten innerhalb von 72 Stunden an die Aufsichtsbehörde melden zu müssen. Selbstredend, dass dann das volle Programm mit Prüfung und Auskunft über Ihr Datenschutzkonzept von der Behörde losgetreten wird.

Dagegen ist die Forderung des Kriminellen mit noch relativ wenig Aufwand zu bewältigen. Doch damit nicht genug: Mit der offiziellen Meldung müssen Sie auch die Betroffenen über den Verlust Ihrer Daten informieren. Stellen Sie sich mal die Auswirkungen auf Ihr Unternehmen vor, wenn Sie Kunden und Lieferanten mitteilen müssen „Es tut uns leid, doch leider hat man uns Ihre Daten gestohlen, weil wir unsere Maßnahmen zum Datenschutz nicht so gehalten haben, wie wir es Ihnen versprochen haben!“.

 

Sie möchten sich vor der DSGVO-Erpressung schützen? Dann lassen Sie Ihre IT-Sicherheit überprüfen – mit einem Sicherheitscheck!

 

Eine solche Aktion wird Ihr Unternehmen in jedem Fall in der öffentlichen Wahrnehmung bei Kunden, Lieferanten und Mitarbeitern beschädigen. Die Ganze Nummer ohne anwaltlichen Beistand zu machen wird fast nicht möglich sein. Folglich werden die daraus resultierenden Anwaltskosten beachtlich sein.

Mehr zu den Folgen von Datenverlust können Sie hier nachlesen!

Das alles werden die Kriminellen in Zukunft zu nutzen wissen, und werden deshalb Ihre Forderungen und Methoden an der DSGVO ausrichten – Versprochen!

 

IT Sicherheitschecks als Schutz

An dieser Stelle möchte ich deshalb noch einmal besonders darauf hinweisen, dass DSGVO-Konformität nicht ohne IT Sicherheit zu erreichen ist! Nur wenn Sie gegen solche Angriffe von Cyberkriminellen durch Ihre IT Sicherheit geschützt sind, müssen Sie weder Bußgelder noch Lösegeldforderungen fürchten!

Mit dem IT Sicherheitscheck von BRANDMAUER IT Security geben wir Ihnen eine genaue Analyse Ihres derzeitigen Standes in Sachen IT Sicherheit sowie einen detaillierten Plan zur Stärkung der IT Sicherheit an die Hand. Damit können Sie Ihr Unternehmen wirksam gegen die Cyberkriminalität rüsten und dafür sorgen, dass personenbezogene Daten in Ihrem Unternehmen sicher sind. Der IT Sicherheitscheck zeigt Ihnen nämlich, wo Ihre Schwachstellen sind und liefert gleichzeitig passende Gegenmaßnahmen.

 

BRANDMAUER IT Sicherheitscheck

 

Fazit: IT Sicherheit schützt Sie gegen „DSGVO-Erpressungen“

Im Zuge der Datenschutzgrundverordnung ist die Nachfrage nach IT Sicherheitschecks merklich gestiegen. Das zeigt uns, dass viele Unternehmen erkannt haben, dass sie ihre IT Sicherheit noch nicht im Griff haben. Wenn Sie merken, dass Ihr Unternehmen noch nicht hundertprozentig die Vorgaben der DSGVO erfüllen kann bzw. dass Ihre IT Sicherheit Sie nicht vor Datendiebstählen schützen kann, sollten Sie sich möglichst schnell um dieses Thema kümmern!

Mit den Bußgeldern der DSGVO entstehen in der Cyberkriminalität neue Geschäftsmodelle, die mit Sicherheit gnadenlos ausgenutzt werden. Sorgen Sie also am besten mit einem IT Sicherheitscheck vor, dass Ihrem Unternehmen keine personenbezogenen Daten gestohlen werden können!

Themen: Datenschutz, DSGVO, Cyberkriminalität

Autor: Volker Bentz

Volker Bentz ist seit 1989 im IT-Business tätig. Als Gründer und Gesellschafter prägt er seit über 25 Jahren die Geschicke der BRANDMAUER IT GmbH. Der IT-Experte berät, erstellt und implementiert IT-Lösungen für Unternehmen und Organisationen. Seine langjährigen Erfahrungen im Bereich des IT-Outsourcings und der IT Security machen Ihn zu einem Kenner der Thematik und ersten Ansprechpartner.

Telefon: (+49) 7272 92975 200
E-Mail: v.bentz@brandmauer.de