Auswirkungen für betroffene Unternehmen
Unternehmen, deren Daten durch LockBit gestohlen und nun öffentlich zugänglich sind, sehen sich mit erheblichen Risiken konfrontiert:
- Erhöhte Angriffsgefahr: Cyberkriminelle könnten die veröffentlichten Informationen nutzen, um gezielte Phishing-Angriffe durchzuführen. Durch die Kenntnis von internen Kommunikationswegen und sensiblen Unternehmensdaten können Täuschungsangriffe präzise gestaltet werden. Zusätzlich könnten weitere Erpressungen erfolgen, indem Täter die Betroffenen mit einer zweiten Veröffentlichung drohen.
- Reputationsschäden: Die Offenlegung von Geschäftsbeziehungen zu LockBit oder geleisteten Zahlungen kann das öffentliche Vertrauen massiv schädigen. Vor allem Unternehmen, die auf Kundendaten angewiesen sind, wie Finanzdienstleister oder Gesundheitsunternehmen, riskieren einen signifikanten Vertrauensverlust. Selbst die bloße Nennung in Zusammenhang mit kriminellen Aktivitäten kann langfristige Reputationsverluste zur Folge haben.
- Rechtliche Konsequenzen: Datenschutzverletzungen können gemäß DSGVO erhebliche Bußgelder nach sich ziehen. Besonders kritisch ist die Nichtmeldung eines Vorfalls an die Datenschutzbehörde, was zusätzlich strafbewehrt sein kann. Unternehmen stehen zudem vor der Herausforderung, nachzuweisen, dass ihre internen Sicherheitsmaßnahmen dem Stand der Technik entsprochen haben.
Empfohlene Maßnahmen
Betroffene Unternehmen sollten umgehend folgende Schritte in Erwägung ziehen:
- Überprüfung des Datenleaks: Unternehmen sollten umgehend prüfen, ob und welche Daten im Leak enthalten sind. Dabei kann die Unterstützung von IT-Forensikern sinnvoll sein. Wir haben Zugriffsmöglichkeit auf die geleakten Daten und können Sie bei der Überprüfung unterstützen.
- Kommunikation: Transparente Information von Kunden, Partnern und Aufsichtsbehörden über den Vorfall und eingeleitete Maßnahmen ist entscheidend. Die Kommunikation sollte proaktiv und sachlich erfolgen, um weitere Spekulationen zu vermeiden.
- Rechtliche Beratung: Spezialisierte Rechtsanwälte im Bereich CyberCrime können helfen, rechtliche Verpflichtungen zu prüfen und mögliche Bußgelder zu vermeiden.
- Dokumentation: Sollten Sie Lösegeld an LockBit gezahlt haben oder die Datenschutzbehörde über den Vorfall nicht informiert haben, stellen Sie sicher, dass die Grundlagen dieser Entscheidung gut dokumentiert sind. Gemäß DSGVO sind Sie zur Dokumentation von Sicherheitsvorfällen verpflichtet. Dokumentation ist insbesondere dann wichtig, wenn strafrechtlich relevante Lösegeldzahlungen durch den entschuldigenden Notstand gerechtfertigt wurden.
- Prävention: Implementierung verbesserter Sicherheitsprotokolle und regelmäßige Schulungen für Mitarbeiter zur Sensibilisierung gegenüber Cyberbedrohungen.
Weitere Informationen zu ähnlichen Vorfällen finden Sie in unserem Blogbeitrag über die Everest-Ransomware-Gruppe.
Die Kanzlei ATB.LAW bietet Unternehmen umfassende Unterstützung im Bereich Ransomware und anderen Cyberangriffen. Wir verfügen über ein dichtes Netzwerk von ausgewählten IT Spezialisten. Kontaktieren Sie Rechtsanwalt Roman Taudes unter taudes@atb.law oder telefonisch unter +43 1 3912345.
