Unternehmensinterne Aufklärung des Sachverhalts, Schadensermittlung

Written on 10 Nov 2015

Bevor mit Dritten kommuniziert wird, sollte erst einmal intern aufgeklärt werden, was überhaupt passiert ist. Das scheint auf den ersten Blick banal, ist aber in der Praxis oftmals nicht so einfach. Zum einen erfordert die forensische Analyse eines Angriffs in der Regel spezielle Kenntnisse und Fähigkeiten, die oftmals im Unternehmen nicht vorhanden sind. Zum anderen sind geschickte Angreifer in der Lage, ihre Spuren so zu verwischen, dass eine spätere Aufklärung unmöglich werden kann. Nicht selten wird es also erforderlich sein, sich bei der Aufklärung fremde Hilfe ins Haus zu holen.

Letztlich sollten Unternehmen vor einer Benachrichtigung Dritter zumindest in groben Zügen wissen, welche IT-Systeme kompromittiert wurden und in welchem Ausmaß dies geschah. Dies ist schon deshalb notwendig, um den nachfolgend geschilderten Informations- und Meldepflichten nachkommen zu können. Zu klären ist insbesondere, ob und welche Daten abhandengekommen sind. Im Fall kritischer Infrastrukturen ist zudem zu klären, ob diesbezüglich Störungen oder Ausfälle bestanden oder drohten.

Zurück zur Übersicht