Von einem Ransomware-Angriff betroffen zu sein, ist kein Spaziergang. Ein gut organisierter und angemessener Plan zur Bewältigung eines Angriffs, kann den Prozess vereinfachen und dazu beitragen, sich in Zukunft vor weiteren Problemen in dieser Hinsicht zu schützen. Dieses Thema wird ausführlich in unserem Ransomware-Notfallratgeber beleuchtet. Ein Teil eines Cyber-Angriffs, die viele Menschen übersehen, ist die Bedeutung der Einhaltung von Ransomware-Gesetzen und -Vorschriften. Auf dieser Seite erhalten Sie eine kurze Einführung in das Thema, sowie wichtige Kontaktdaten.
Warum die Meldung eines Cyber-Angriffs so wichtig ist
Im Falle eines Ransomware-Angriffs müssen einige gesetzliche Auflagen befolgt werden, deren Nichteinhaltung zu Haftungsschäden, Geldstrafen und Freiheitsstrafen führen kann. Die gesetzlichen Auflagen hierzu können nach geltendem Recht Ihres Landes (Unternehmenssitz) und Branche variieren.
Zum Beispiel haben die USA besondere Anforderungen an Unternehmen im Gesundheitswesen, die von Hackerangriffen betroffen sind. Im Falle von allgemeinen Datenschutzverletzungen verfügen 47 von 50 US-Bundesstaaten über Vorschriften zur Meldung ebensolcher.
In Europa gibt es hierzu die allgemeine EU-Datenschutz-Grundverordnung (EU-DSGVO), die die unverzügliche Meldung von Datenschutzverletzungen vorschreibt, sofern diese voraussichtlich zu einem Risiko für Betroffene führen können. Wenn Sie eine Datenschutzverletzung melden müssen, muss dies binnen 72 Stunden nach Bekanntwerden der Verletzung erfolgen. Die Nichteinhaltung kann mit hohen Bußgeldern geahndet werden, in einigen Fällen bis zu 10-20 Mio. EUR
Diese Verordnungen sollen die Verbraucher im Falle des Bekanntwerdens sensibler Daten schützen. Die genauen Anforderungen für eine Mitteilung an die Behörden können auch vom Ausmaß des Verstoßes abhängig sein.
In den meisten Fällen haben Opfer von Ransomware-Angriffen leider keine andere Wahl, als mit den Angreifern zu verhandeln. In einem solchen Fall ist es auch wichtig, sich der individuellen, internationalen Sanktionen hierzu bewusst zu sein. Das Office of Foreign Asset Control (OFAC) der Vereinigten Staaten stellt eine Liste von sanktionierten Einrichtungen und Einzelpersonen hierzu zur Verfügung. Verstöße gegen die geltenden OFAC-Sanktionen können zu Strafmaßnahmen führen, einschließlich Geldstrafen von bis zu 20 Millionen US-Dollar oder bis zu 30 Jahren Gefängnis,
Es ist zwar unwahrscheinlich, dass ein Opfer eines Ransomware-Angriffs eine so hohes Strafmaß erhalten würde, wenn hier keine Böswilligkeit unterstellt werden kann, dennoch besteht kein Zweifel daran, dass es besser wäre, sich an die Regelungen des OFAC zu halten.
Behörden in den meisten Jurisdiktionen ermutigen Opfer von Ransomware-Angriffe, einen Meldung einzureichen, auch wenn es keine gesetzliche Anforderung hierzu gibt. Im Allgemeinen ist dies eine gute Praxis, da die in Meldungen enthaltenen Informationen auch den Strafverfolgungsbehörden helfen können, Angreifer ausfindig zu machen und vor Gericht zu stellen. Unabhängig von den Ransomware Gesetzen und Vorschriften in Ihrem Land, sind wir der Meinung, dass es immer sinnvoll ist, eine Meldung an die entsprechende Behörde einzureichen.
Welche Informationen werden benötigt?
Die Einreichung einer Meldung kann je nach geltendem Recht zu Ransomware in Ihrem Land variieren. Die Art und Inhalt der Meldung kann sich je nach Unternehmenssitz, der Branche und dem von Ihnen gewählten Ransomware-Aktionsplan unterscheiden. Zu den wichtigsten Punkten gehören in der Regel:
- Informationen zu Ihrem Unternehmen oder Ihrer Organisation.
- Datum und Uhrzeit, zu der der Angriff entdeckt wurde.
- Ein Screenshot oder Foto der Lösegeldforderung.
- Der geforderte Lösegeldbetrag
- Alle ungewöhnlichen IP-Adressen, die sich mit Ihrem Netzwerk verbunden haben
- Die Dateierweiterungen der verschlüsselten Dateien.
- Jede andere Kommunikation oder Korrespondenz mit den Angreifern.
- Bezifferung aller (finanziellen) Verluste im Zusammenhang mit dem Angriff.
Je nach der für Ihren Gerichtsstandort zuständigen Strafverfolgungsbehörde, können zusätzliche Anforderungen gelten.
Datenschutz-Grundverordnungen
Gemäß den Datenschutz-Grundverordnungen müssen bestimmte Arten von Datenschutzverletzungen innerhalb von 72 Stunden gemeldet werden. In einigen Fällen können Unternehmen verpflichtet werden, die von Datenschutzverletzungen betroffenen Personen zu informieren. In einigen Ländern müssen sowohl die zuständige DSGVO-Behörde als auch die betroffenen Kunden informiert werden.
Auch wenn aufgrund der Art der Datenschutzverletzung weder eine Meldung an die zuständige Behörde, noch an die betroffenen Kunden erfolgen muss, so sind Unternehmen dennoch verpflichtet, alle Datenschutzverletzungen zu dokumentieren und Aufzeichnungen hierüber zu führen. Im Folgenden finden Sie die Kontaktdaten für lokale DSGVO-Behörden.
DSGVO KONTAKTE
Österreich
Webseite: https://www.dsb.gv.at/
E-Mail-Kontakt: [email protected]
Belgien
Webseite: https://www.gegevensbeschermingsautoriteit.be/
E-Mail-Kontakt: [email protected]
Kroatien
Webseite: https://azop.hr/
E-Mail-Kontakt: [email protected]
Zypern
Webseite: http://www.dataprotection.gov.cy/
E-Mail-Kontakt: [email protected]
Tschechische Republik
Webseite: http://www.uoou.cz/
E-Mail-Kontakt: [email protected]
Dänemark
Webseite: https://www.datatilsynet.dk/
E-Mail-Kontakt: [email protected]
Estland
Webseite: https://www.aki.ee/et
E-Mail-Kontakt: [email protected]
Europa
Webseite: http://www.edps.europa.eu/EDPSWEB/
E-Mail-Kontakt: [email protected]
Finnland
Webseite: http://www.tietosuoja.fi/en/
E-Mail-Kontakt: [email protected]
Deutschland
Webseite: http://www.bfdi.bund.de/
Direkte Links zum DSGVO-Reporting der jeweiligen Bundesländer: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Relevant für die Datenschutzmeldung sind vor allem §33 und §34 der DSGVO Verordnung (Datenschutzpannenmeldepflicht)
https://dsgvo-gesetz.de/art-33-dsgvo/
E-Mail-Kontakt: [email protected]
Griechenland
Webseite: http://www.dpa.gr/
E-Mail-Kontakt: [email protected]
Ungarn
Webseite: https://www.naih.hu/
E-Mail-Kontakt: [email protected]
Irland
Webseite: https://www.dataprotection.ie/
E-Mail-Kontakt: [email protected]
Italien
Webseite: https://www.garanteprivacy.it/
E-Mail-Kontakt: [email protected]
Lettland
Webseite: http://www.dvi.gov.lv/
E-Mail-Kontakt: [email protected]
Litauen
Webseite: https://vdai.lrv.lt/
E-Mail-Kontakt: [email protected]
Luxemburg
Webseite: http://www.cnpd.lu/
E-Mail-Kontakt: [email protected]
Malta
Webseite: http://www.idpc.org.mt/
E-Mail-Kontakt: [email protected]
Polen
Webseite: https://uodo.gov.pl/
E-Mail-Kontakt: [email protected]
Portugal
Webseite: https://www.cnpd.pt/
E-Mail-Kontakt: [email protected]
Rumänien
Webseite: http://www.dataprotection.ro/
E-Mail-Kontakt: [email protected]
Slowakei
Webseite: https://dataprotection.gov.sk/
E-Mail-Kontakt: [email protected]
Slowenien
Webseite: https://www.ip-rs.si/
E-Mail-Kontakt: [email protected]
Spanien
Webseite: https://www.aepd.es/
E-Mail-Kontakt: [email protected]
Schweden
Webseite: https://www.datainspektionen.se/
E-Mail-Kontakt: [email protected]
Island
Webseite: https://www.personuvernd.is/
E-Mail-Kontakt: [email protected]
Liechtenstein
Webseite: https://www.datenschutzstelle.li/
E-Mail-Kontakt: [email protected]
Norwegen
Webseite: https://www.datatilsynet.no/
E-Mail-Kontakt: [email protected]
Strafverfolgungsbehörden im Zusammenhang mit Ransomware-Angriffen
Hier haben wir eine Liste von Strafverfolgungsbehörden in verschiedenen Ländern zusammengestellt, an die Sie sich wenden können: Je nach Unternehmenssitz ist es vielleicht erfolderlich, mehrere Meldungen an verschiedene Behörden einreichen zu müssen. Es ist ratsam, zuerst die für Ihren Unternehmensitz zuständige Polizeidirektion zu kontaktieren und hier mehr über die geltenden Ransomware Vorschriften zu erfahren, bevor weitere Schritte eingeitet werden.
Österreich
Webseite: https://bundeskriminalamt.at/306/start.aspx
E-Mail-Kontakt:
Belgien
Webseite: https://www.police.be/fr
E-Mail-Kontakt: [email protected]
Kroatien
Webseite: https://mup.gov.hr/
E-Mail-Kontakt:[email protected]
Zypern
Webseite: http://www.dataprotection.gov.cy/
E-Mail-Kontakt: [email protected]
Tschechische Republik
Webseite: https://www.uoou.cz/
E-Mail-Kontakt: [email protected]
Dänemark
Webseite: https://www.datatilsynet.dk/
E-Mail-Kontakt: [email protected]
Estland
Webseite: https://www.aki.ee/
E-Mail-Kontakt: [email protected]
Finnland
Webseite: https://tietosuoja.fi/en/home
E-Mail-Kontakt: [email protected]
Frankreich
Webseite: https://www.cnil.fr/
E-Mail-Kontakt: https://www.cnil.fr/fr/webform/contacter-la-redaction-du-site-cnilfr
Deutschland
Bundeskriminalamt
Webseite: https://www.bka.de/DE/Home/home_node.html
E-Mail-Kontakt: [email protected]
Bundespolizei
Webseite: https://www.bundespolizei.de/Web/DE/_Home/home_node.html
E-Mail-Kontakt: https://www.bundespolizei.de/Web/DE/Service/Kontakt/kontakt_node.html
Baden-Württemberg
Webseite: https://www.polizei-bw.de/
E-Mail-Kontakt: [email protected]
Bayern
Webseite: https://www.polizei.bayern.de/
E-Mail-Kontakt: [email protected]
Berlin
Webseite: https://www.internetwache-polizei-berlin.de/index_5.html
E-Mail-Kontakt: [email protected]
Brandenburg
Webseite: https://polizei.brandenburg.de/
E-Mail-Kontakt:[email protected]
Bremen
Webseite: https://www.polizei.bremen.de/
E-Mail-Kontakt:[email protected]
Hamburg
Webseite: https://www.polizei.hamburg/
Hessen
Webseite: https://www.polizei.hessen.de/Startseite/
E-Mail-Kontakt: [email protected]
Mecklenburg-Vorpommern
Webseite: https://www.polizei.mvnet.de/
E-Mail-Kontakt: https://www.polizei.mvnet.de/Kontakt/
Niedersachsen
Webseite: https://www.polizei-nds.de/startseite/
E-Mail-Kontakt: https://www.polizei-nds.de/wir_ueber_uns/kontakt-26.html
Nordrhein-Westfalen
Webseite: https://polizei.nrw/
E-Mail-Kontakt: [email protected]
Rheinland-Pfalz
Webseite: https://www.polizei.rlp.de/onlinewache
E-Mail-Kontakt: [email protected]
Saarland
Webseite: https://www.saarland.de/polizei/DE/home/home_node.html
E-Mail-Kontakt: https://www.saarland.de/polizei/DE/service/kontakt/kontaktformular/kontaktformular_node.html
Sachsen
Webseite: https://www.polizei.sachsen.de/de/index.htm
E-Mail-Kontakt: [email protected]
Sachsen-Anhalt
Webseite: https://polizei.sachsen-anhalt.de/
E-Mail-Kontakt: https://www.sachsen-anhalt.de/meta/kontaktformular/?no_cache=1&tx_tsacontactform_pi1%5Bcaller%5D=44404
Schleswig-Holstein
Webseite: https://www.schleswig-holstein.de/DE/Landesregierung/POLIZEI/Polizei_node.html
E-Mail-Kontakt: https://www.schleswig-holstein.de/DE/Landesregierung/POLIZEI/Kontakt/kontakt_node.html
Thüringen
Webseite:
https://www.thueringen.de/th3/polizei/
E-Mail-Kontakt: [email protected]
Griechenland
Webseite: http://www.astynomia.gr/index.php?option=ozo_content&perform=view&id=8194&Itemid=378&lang=
E-Mail-Kontakt: [email protected]
Ungarn
Webseite: http://www.police.hu/ugyintezes
E-Mail-Kontakt: [email protected]
Island
Webseite: https://www.personuvernd.is/
E-Mail-Kontakt: [email protected]
Italien
Webseite: https://www.commissariatodips.it/
E-Mail-Kontakt: [email protected]
Irland
Webseite: https://www.garda.ie/en/
E-Mail-Kontakt: [email protected]
Lettland
Webseite: http://www.dvi.gov.lv/
E-Mail-Kontakt: [email protected]
Liechtenstein
Webseite: https://www.datenschutzstelle.li/
E-Mail-Kontakt: [email protected]
Litauen
Webseite: https://vdai.lrv.lt/
E-Mail-Kontakt: [email protected]
Luxemburg
Webseite: https://cnpd.public.lu/fr.html
E-Mail-Kontakt: [email protected]
Malta
Webseite: https://idpc.org.mt/
E-Mail-Kontakt: [email protected]
Niederlande
Webseite: https://autoriteitpersoonsgegevens.nl/nl
E-Mail-Kontakt: [email protected]
Norwegen
Webseite: https://www.datatilsynet.no/
E-Mail-Kontakt: [email protected]
Polen
Webseite: https://policja.pl/
E-Mail-Kontakt: [email protected]
Portugal
Webseite: https://www.cnpd.pt/
E-Mail-Kontakt: [email protected]
Rumänien
Webseite: https://www.dataprotection.ro/
E-Mail-Kontakt: [email protected]
Spanien
Webseite: https://www.aepd.es/es
E-Mail-Kontakt: [email protected]
Schweden
Webseite: https://www.datainspektionen.se/
E-Mail-Kontakt: [email protected]
Europäischer Datenschutzbeauftragter
Webseite: https://edps.europa.eu/
E-Mail-Kontakt: [email protected]
Sollten hier Fragen auftauchen oder Sie sich unsicher über das weitere Vorgehen sein, wenden Sie sich an uns für eine kostenlose Beratung zur Ransomware-Datenwiederherstellung.