Unternehmensinterne Aufklärung des Sachverhalts, Schadensermittlung

Veröffentlicht am 10th Nov 2015

Bevor mit Dritten kommuniziert wird, sollte erst einmal intern aufgeklärt werden, was überhaupt passiert ist. Das scheint auf den ersten Blick banal, ist aber in der Praxis oftmals nicht so einfach. Zum einen erfordert die forensische Analyse eines Angriffs in der Regel spezielle Kenntnisse und Fähigkeiten, die oftmals im Unternehmen nicht vorhanden sind. Zum anderen sind geschickte Angreifer in der Lage, ihre Spuren so zu verwischen, dass eine spätere Aufklärung unmöglich werden kann. Nicht selten wird es also erforderlich sein, sich bei der Aufklärung fremde Hilfe ins Haus zu holen.

Letztlich sollten Unternehmen vor einer Benachrichtigung Dritter zumindest in groben Zügen wissen, welche IT-Systeme kompromittiert wurden und in welchem Ausmaß dies geschah. Dies ist schon deshalb notwendig, um den nachfolgend geschilderten Informations- und Meldepflichten nachkommen zu können. Zu klären ist insbesondere, ob und welche Daten abhandengekommen sind. Im Fall kritischer Infrastrukturen ist zudem zu klären, ob diesbezüglich Störungen oder Ausfälle bestanden oder drohten.

Zurück zur Übersicht

Social Media
Interested in hearing more from Osborne Clarke?
Register now for more insights, news and events from across Osborne Clarke
Jetzt anmelden

* This article is current as of the date of its publication and does not necessarily reflect the present state of the law or relevant regulation.

Interested in hearing more from Osborne Clarke?
Register now for more insights, news and events from across Osborne Clarke
Jetzt anmelden