Guten Tag,
ich komme selber aus dem IT Bereich und möchte mal ein wenig aufklären. Weil einige klagen wollen oder Schadensersatz.
1. Einen 100% IT Schutz gibt es nicht. Was von Menschen geschaffen ist, kann auch von Menschen überwunden werden.
2. Bei einem Hackerangriff tätigt ein Unternehmen eine Strafanzeige bei der Polizei und gibt dem Datenschutz (das unterscheidet sich ein wenig vom Land) eine Selbstanzeige auf, das es Opfer eines Hackerangriffes
wurde.
3. Danach ist das Unternehmen verpflichtet Schaden abzuwenden z.B: in diesem Fall Änderung der Passwörter. Es kann auch zum Schutz alles herunterfahren und Offline gehen.
4. Ein zahlen der Erpresser Beträge bringt zu 95% nichts die Daten werden nicht wieder entschlüsselt oder die Erpresserspirale setzt sich fort.
5. Es wird nach einer Zeit mit der Forensik begonnen. Wer war Patient Null wie war der Verbreitungsweg. Sind Daten abgeflossen oder nicht.
6. Polizeibehörden Bereich Cybersicherheit sind viel besser als ihr Ruf durchsuchen das Darknet nach abgeflossenen Daten (wenn passiert) ob diese zum Verkauf angeboten werden.
7. Bei Datenabfluss persönlicher Daten schaut das Unternehmen ob es eine Haftpflicht oder eine Cyberversicherung hat die so etwas eventuell abdeckt.
8. Und nun muss dem Unternehmen Fahrlässigkeit unterstellt werden. Waren Systeme nicht geschützt/veraltet?
Wenn wie in Punkt 8 so etwas festgestellt wird kann eine Klage erhoben werden oder der Datenschutz ermittelt. Es kann auch sein das der Administrator ein Groll auf die Firma hatte. Dann ist das Unternehmen raus und man kann die einzelne Person verklagen. Also so einfach ist es nicht nach dem Motto Unternehmen wurde gehackt und die verklag ich jetzt oder habe Schadensersatzansprüche.
VG Jan