Skip to content

Was muss ich nach einem Ransomware Angriff tun?

Was muss ich nach einem Ransomware Angriff tun?

Eine Ransomware Attacke muss von den betroffenen Unternehmen innerhalb von 72h beim Landesdatenschutzbeauftragten des Landes gemeldet werden sofern der Verdacht besteht, dass personenbezogene Daten abgeflossen sein könnten. Ansonsten droht ihnen ein erhebliches Bußgeld.


Wie gehe ich als Unternehmen nach einem Ransomware Angriff vor? 

In der Regel weiß jedoch der Großteil der betroffenen Unternehmen nicht, was gemeldet werden muss oder dass es überhaupt von Relevanz ist, diese Meldung abzuschicken.

In Rheinland-Pfalz meldest du solche Vorfälle auf der Webseite der „Landesschutzbeauftragten für den Datenschutz und die Informationssicherheit Rheinland-Pfalz“. Hier muss ein Meldeformular einer Datenpanne ausgefüllt werden.

Es lässt sich zwischen einer vollständigen oder einer vorläufigen Meldung wählen.

Hierbei gilt, wenn du alle Informationen über den Hackerangriff auf dein Unternehmen vorliegenIT-Sicherheitsberatung-anfordern hast, kannst du das Formular für „Vollständige Informationen“ ausfüllen. Das dürfte aber erfahrungsgemäß eher weniger der Fall sein.

Daher ist es in den meisten Fällen so, dass den betroffenen Unternehmen noch nicht alle Informationen über den Hackerangriff vorliegen haben. Dabei handelt es sich um Fragen, wie „Sind meine Daten durch den Angriff verloren gegangen?“ oder „Wo sind meine Daten gelandet?“.

In diesem Fall muss der Reiter „vorläufige Meldung“ ausgewählt werden. Durch diese vorläufige Meldung, bei der noch nicht alle Details genannt werden können, kann sich das Unternehmen absichern und so an die gesetzliche 72h-Regel halten und beugt damit einem Bußgeld entgegen.

Ein weiterer Schritt, den ein Unternehmen durchführen kann, wäre das Ausfüllen der „ergänzenden/geänderten Meldung“. Das kann ausgefüllt werden, wenn die Firma im Nachhinein weitere Informationen zu dem Hackerangriff erhalten hat und diese dann nachreichen muss.

 

Der erste Schritt nach dem Hackerangriff: 

Jedes Unternehmen, dass von einer Ransomware Attacke betroffen ist, darauf achten, eine solche Meldung innerhalb der ersten 72h abzugeben. Hier gelangt man direkt zu der Meldeseite der „Landesschutzbeauftragten für den Datenschutz und die Informationssicherheit Rheinland-Pfalz“: https://www.datenschutz.rlp.de/de/themenfelder-themen/online-services/meldeformular-datenpanne-art-33-ds-gvo/

Für andere Bundesländer gibt es ähnliche Verfahren z.B. in Bayern.

 

Wenn Sie auf dem aktuellen Stand bleiben möchten, dann abonnieren Sie gerne unseren IT Strategie Blog über: 

Jetzt IT Strategie Blog abonnieren!