Kriminelle nutzen DSGVO-Verstöße, um Lösegeldzahlungen zu erzwingen
Diese Woche jährte sich das Inkrafttreten der EU-DSGVO zum vierten Mal und so ist es wieder einmal an der Zeit, Bilanz zu ziehen und zu reflektieren, wie dieses Datenschutzgesetz unsere Cyberlandschaft in den letzten vier Jahren verändert hat. Die positiven Veränderungen liegen dabei auf der Hand: Denn seit ihrem Inkrafttreten im Mai 2018 zwingt die DSGVO Unternehmen dazu, besser zu kontrollieren, wie sie Nutzerdaten sammeln, verarbeiten und speichern, und verlangt dabei gleichzeitig stärkere Sicherheitsmaßnahmen, um sämtliche sensible Daten vor potenziellen Angriffen zu schützen. Für den einzelnen Bürger bedeutet dies, wieder mehr Kontrolle darüber zu haben, was mit seinen personenbezogenen Daten passiert.
Wenn die Angst vor Bußgeldern Unternehmen dazu bringt, Lösegeld zu bezahlen
Doch Cyberkriminelle haben sich in den letzten vier Jahren nicht einfach geschlagen gegeben, sondern ihre Methoden und Techniken an die neue Situation angepasst, insbesondere durch Ransomware-Angriffe. So nutzen sie nun potenzielle Verstöße gegen die DSGVO als Mittel, um Unternehmen zu zwingen, ihre horrenden Lösegeldforderungen zu bezahlen. Und das mit Erfolg: Erstaunliche 83 Prozent der Unternehmen geben laut einer aktuellen Studie zu, Lösegeldforderungen nach Ransomware-Attacken zu bezahlen.
Die DSGVO ist nur eine Richtlinie und braucht starke Kontrollen
Die DSGVO hat die Unternehmen zwar dazu gezwungen, ihre Sicherheitsvorkehrungen (etwas) zu optimieren, aber sie hat Cyberkriminelle nicht davon abgehalten, weiterhin erfolgreich zu sein. Unternehmen müssen sich bewusst machen, dass die DSGVO nur eine Richtlinie und eine solide Sicherheitsstrategie ist. Sie kann eine starke Kontrolle von privilegierten Zugriffen, eine automatisierte Erkennung von Bedrohungen mit der entsprechenden Reaktion darauf, Zero-Trust-Prinzipien sowie eine Unternehmenskultur, in der Sicherheit an erster Stelle steht, nicht ersetzen.