Anwaltliche Unterstützung bei Cyberangriffen
Der letzte Lagebericht des BSI verdeutlicht: im Fokus der zunehmend arbeitsteilig und professionell agierenden Angreiferindustrie stehen nicht nur Behörden und große Unternehmen, sondern verstärkt auch KMU.
Ein umfassendes Risikomanagement vorab kann die Gefahr eines Cyberangriffs zwar verringern, nicht jedoch ausschließen. Im Fall eines akuten Cyberangriffs, der nicht oder nicht komplett technisch abgewehrt werden kann, sollte ein Anwalt einbezogen werden.
Hierbei kommt es auf ein klares und koordiniertes Vorgehen an, um den Schaden für das Unternehmen so gering wie möglich zu halten oder gar abzuwenden.
Das anwaltliche Vorgehen ist von der konkreten Fallgestaltung abhängig. Meist ist folgendes Vorgehen sinnvoll:
- Sachlage feststellen
- Nachverfolgung des Vorfallhergangs
- Feststellungen zum Status des Angriffs
- Prüfung der IT-Systeme des Unternehmens und ggf. technischer Dienstleister
- Beweissicherung
- akute Sicherheitsmaßnahmen umsetzen.
- Allgemeine Risikobewertung und Organisatorisches
- Analyse und Evaluierung möglicher (Worst-Case-)Szenarien zusammen mit dem Mandanten
- Einrichtung einer Task-Force gemeinsam mit dem Mandanten.
- Prüfung rechtlicher Risiken
- Prüfung, ob/ welche Cybersecurity-Versicherung vorliegt und ggf. Kontaktaufnahme
- Prüfung von gesetzlichen Verstößen
- Prüfung von rechtlichen Risiken im Kunden- und Dienstleisterverhältnis.
- Anwaltliche Maßnahmen bestimmten und umsetzen
auf Basis von Nr. 3 empfehlen wir risikobasierte Maßnahmen. Dazu gehören auch:
- Meldepflichten prüfen/ erledigen
-
- Prüfung des Bestehens und des Umfangs der Meldepflichten nach DSGVO, BSIG etc.
- Prüfung von Benachrichtigungspflichten von betroffenen Personen
- Ermittlung von vertraglichen Mitteilungspflichten gegenüber Kunden.
- Erstellung einer Kommunikationsstrategie gegenüber Kunden, Partnern, Mitarbeitenden und ggf. der Presse
- Kommunikation mit Ermittlungsbehörden, ggf. Stellen einer Strafanzeige und Kommunikation mit Polizei, LKA oder Staatsanwaltschaft
- Verhandlung mit den Tätern. In Erpressungsfällen etwa kann eine Verhandlung sinnvoll sein, die wir anwaltlich führen und den Mandanten entlasten.
- Medien-Monitoring
Maßnahmen definieren, sobald z. B. unbefugte Veröffentlichungen von Daten erfolgt.
- Vorfallauswertung
Evaluierung des Vorfalls. Schadenersatz prüfen!