Gesundheitseinrichtungen waren und sind nicht erst in letzter Zeit vielen Cybercrimeaktivitäten ausgesetzt und auch recht häufig in der Presse.
Welche Erfahrungen und Einblicken zum typischen Ablauf von Cyberangriffen, dem Vorgehen im akuten Fall, aktuellen Entwicklungen und bewährten Empfehlungen gibt es? Wie kann man sich als Institution ggf. darauf vorbereiten, testen oder simulieren? Und was läßt sich über die Folgen und Aktivitäten im Nachgang berichten?

Was können Unternehmen und IT-Anwender aus den Erfahrungen lernen und welche Empfehlungen sollten unbedingt umgesetzt werden?

Kriminalhauptkommissar Borries wird aus Sicht der „Zentralen Ansprechstelle Cybercrime für die Wirtschaft“ (ZAC) des LKA Berlin – die aktuellen Phänomene oder Angriffsvektoren, mit denen die Polizei derzeit am meisten konfrontiert sind, aufzeigen. Er wird auch auf praktische Fragestellungen eingehen: Wie sichert man in meinem Unternehmen die Daten? Wer könnte wie auf die gespeicherten Daten versuchen zuzugreifen? Welche Risiken kommen generell auf IT-Verantwortliche zu und wie begegnet man diesen optimal?

Für die verantwortlichen Unternehmensleitungen gilt es, ein ganzheitliches Sicherheitskonzept aufzustellen und permanent fortzuschreiben. Dazu sollte es im Unternehmen ein Präventionskonzept geben, bei dem die Mitarbeiter „mitgenommen“ werden und somit das IT-Sicherheitskonzept mittragen sowie eine gut aufgestellte IT-Abteilung, die technisch und personell in der Lage ist, Sicherheitsvorfälle festzustellen („Detektion“) und adäquat zu reagieren.

Außerdem wird der erfahrene Sicherheitsspezialist darstellen, wie die Polizei im Falle eines Cyberangriffs reagieren muss, um den Betroffenen/den Geschädigten zu unterstützen (→ Gefahrenabwehr), den Schaden möglichst zu minimieren und schnellstmöglich wieder in die Normalität zurückzukehren und als zweites, als weiteres Ziel, den Verursacher/den Täter zu ermitteln (→ Strafverfolgung).

Neben der behördlichen Perspektive werden Raphael Jünemann (Technologiekanzlei Schürmann Rosenthal Dreyer Rechtsanwälte) und Dr. Jan Scharfenberg (ISiCO Datenschutz GmbH) aus jurististischer Sicht über Prävention, Vorbereitung und erste Hilfe im Notfall bei Cyberangriffen und Ransomware berichten.

Referenten:

• KHK Olaf Borries – Zentrale Ansprechstelle Cybercrime für die Wirtschaft (ZAC LKA Berlin)
• Rechtsanwalt Raphael Jünemann – Senior Associate, Schürmann Rosenthal Dreyer Rechtsanwälte
• Dr. Jan Scharfenberg – Director Information Security, ISiCO Datenschutz GmbH