DE
EN
Von einem Ransomware-Angriff betroffen zu sein, bedeutet, sich mit harten Realitäten auseinandersetzen zu müssen. Eine gut organisierte und angemessene Reaktion kann den Prozess erheblich erleichtern und dazu beitragen, weitere Unannehmlichkeiten in der Zukunft zu vermeiden. Dieses Thema wird in unserem umfassenden Leitfaden zur Reaktion auf Ransomware eingehend erörtert. Ein Aspekt der Reaktion auf Ransomware, den viele Menschen übersehen, ist die Bedeutung der Einhaltung von Ransomware-Gesetzen und -Vorschriften. Diese Seite bietet Ihnen eine kurze Einführung in das Thema sowie einige wichtige Kontakte.
Die Bedeutung von Ransomware-Gesetzen, -Vorschriften und -Compliance
Es gibt einige wichtige Verfahren, die nach einem Ransomware-Angriff zu befolgen sind, und die Vernachlässigung dieser Verfahren kann zu Haftung und sogar zu Geldstrafen und Sanktionen führen. Die Anforderungen unterscheiden sich je nach Land und Branche, in der Ihr Unternehmen tätig ist.
In den Vereinigten Staaten beispielsweise gelten besondere Anforderungen für von Hackern betroffene Gesundheitsdienstleister. Bei allgemeinen Datenschutzverletzungen haben 47 von 50 US-Bundesstaaten irgendeine Form von Vorschriften, die eine Meldung von Datenschutzverletzungen erfordern. In Europa verlangt die Datenschutz-Grundverordnung (DSGVO) der EU keine Meldung von Datenschutzverletzungen, aber einige EU-Mitgliedstaaten tun dies. Wenn Sie verpflichtet sind, die Datenschutzverletzung zu melden, muss der Bericht innerhalb von 72 Stunden nach Bekanntwerden der Verletzung eingereicht werden. Nichteinhaltung kann empfindliche Geldstrafen nach sich ziehen, in einigen Fällen bis zu 10-20 Millionen Euro.
Diese Vorschriften sollen Verbraucher im Falle einer Preisgabe sensibler Daten schützen. Die genauen Anforderungen für die Benachrichtigung der Behörden können auch vom Ausmaß der Verletzung abhängen.
In vielen Fällen haben Opfer von Ransomware-Angriffen keine andere Wahl, als sich mit den Angreifern auseinanderzusetzen. In einem solchen Fall ist es auch wichtig, sich der internationalen Sanktionen bewusst zu sein. Das Office of Foreign Asset Control (OFAC) der Vereinigten Staaten führt eine Liste sanktionierter Einrichtungen und Einzelpersonen. Verstöße gegen OFAC-Sanktionen können zu Strafmaßnahmen führen, einschließlich Geldstrafen von bis zu 20 Millionen USD oder bis zu 30 Jahren Gefängnis.
Natürlich ist es unwahrscheinlich, dass ein Opfer von Ransomware solch schweren Strafen unterworfen würde, wenn keine bösen Absichten vorliegen. Dennoch besteht kein Zweifel daran, dass es besser wäre, unerwünschte Schreiben vom OFAC zu vermeiden.
Die Behörden in den meisten Rechtsordnungen ermutigen Opfer von Ransomware-Angriffen, eine Anzeige zu erstatten, selbst wenn keine gesetzliche Verpflichtung dazu besteht. Es ist im Allgemeinen eine gute Praxis, da die in den Berichten enthaltenen Informationen auch den Strafverfolgungsbehörden helfen können, die Täter zur Rechenschaft zu ziehen. Unabhängig von den Ransomware-Gesetzen und -Vorschriften in Ihrem Land halten wir es für eine gute Politik, immer eine Anzeige zu erstatten.
Welche Informationen werden benötigt?
Die Ransomware-Gesetze in Ihrem Land können die Art der Berichte beeinflussen, die Sie einreichen müssen. Es kann von Ihrem Standort, Ihrer Branche und Ihrer gewählten Reaktion auf den Angriff abhängen. Zu den wichtigsten Punkten gehören in der Regel:
- Informationen über Ihr Unternehmen oder Ihre Organisation.
- Datum und Uhrzeit der Entdeckung des Angriffs.
- Ein Screenshot oder Foto der Lösegeldforderung.
- Höhe des geforderten Lösegeldes.
- Alle ungewöhnlichen IP-Adressen, die mit Ihrem Netzwerk verbunden sind.
- Die Dateierweiterung verschlüsselter Dateien.
- Jegliche andere Kommunikation oder Korrespondenz mit den Angreifern.
- Gesamtverluste im Zusammenhang mit dem Angriff.
Je nach zuständiger Strafverfolgungsbehörde in Ihrer Jurisdiktion können zusätzliche Anforderungen bestehen.
Datenschutz-Grundverordnung
Gemäß der Datenschutz-Grundverordnung müssen bestimmte Arten von Datenschutzverletzungen innerhalb von 72 Stunden gemeldet werden. In einigen Fällen können Unternehmen verpflichtet sein, die von Datenschutzverletzungen betroffenen Personen zu informieren. In einigen Ländern erfordern Datenschutz- und Ransomware-Gesetze, sowohl die zuständige DSGVO-Behörde als auch die betroffenen Kunden zu informieren.
Selbst wenn die Art der Datenschutzverletzung keine Information der DSGVO-Stelle oder der Kunden erfordert, sind Unternehmen dennoch verpflichtet, alle Datenschutzverletzungen zu dokumentieren und Aufzeichnungen zu führen. Nachfolgend finden Sie die Kontaktdaten der lokalen DSGVO-Behörden.
DSGVO-Kontakte
Wir sind darauf spezialiert Ransomware-Opfer in diesen Extremsituation vollumfänglich zu unterstützen und Geschäftsbetriebe so schnell wie möglich wieder zum Laufen zu bringen.
Der Gründer von BeforeCrypt, Janos Konetschni, verfügt über mehr als 15 Jahre Erfahrung mit IT-Dienstleistungen und Cybersicherheit. Zusammen mit seinem Team bietet er eine sehr spezialisierte Expertise in Cyberangriffen. In den letzten Jahren haben wir hunderten von Unternehmens- und Privatkunden geholfen, Ihre Daten nach Ransomware-Angriffen sicher und reibungslos wiederherzustellen.
Für Ransomware-Angriffe zuständige Strafverfolgungsbehörden
Wir haben eine Liste von Kontaktdaten für Strafverfolgungsbehörden zusammengestellt, die in verschiedenen Jurisdiktionen für die Bearbeitung von Meldungen über Ransomware-Angriffe zuständig sind. Je nach Ihrem Standort kann es erforderlich sein, Berichte an mehr als eine Stelle zu senden. Es ist ratsam, sich mit Ihrer örtlichen Polizeibehörde in Verbindung zu setzen, um sich vor dem Ergreifen von Maßnahmen über die Ransomware-Gesetze zu informieren.
