Wenn ein IT-Dienstleister erfolgreich angegriffen wird, über den Angriffe auf weitere IT-Dienstleister und grosse Unternehmen möglich sind, führt dies zu weltweiten Problemen: Aktuelle Vorfälle zeigen überdeutlich, wie abhängig Unternehmen von Ihren Dienstleistern sind – und welche Verantwortung diese haben. Wohl hunderte Unternehmen sind weltweit durch Ransomware gefährdet, nachdem der Anbieter „Kaseya“ wohl erfolgreich angegriffen wurde – ein „Highlight“ dabei ist eine Supermarktkette in Schweden, die die Tore dicht machen musste.
Zu Recht warnen BSI und BITKOM davor, die Abhängigkeiten in der Globalisierten IT-Welt zu unterschätzen und endlich Hacking als die Bedrohung wahrzunehmen, die es ist.
Anders herum müssen sich nun Unternehmen nicht nur vorrangig um die eigene Infrastruktur kümmern, sondern insbesondere die Frage stellen, ob sie ein gutes Vorfallsmanagement installiert haben. Die in Art. 33 DSGVO vorgesehene Meldepflicht darf nicht aus dem Fokus geraten und gehört in der Liste „Was tun nach einem Hackangriff“ nach ganz oben.
- Data Governance Act - 26. April 2024
- Bedingter Tötungsvorsatz im Kontext von Straßenverkehrsdelikten - 26. April 2024
- Der BGH zur finalen Verknüpfung beim Raubdelikt - 26. April 2024