…immer öfter erreicht uns eine solche Nachricht von einem Geschäftspartner, und wir beginnen umgehend mit der Bewertung der nun auch für uns entstandenen Situation.

Zuerst haben wir ein Sicherheitsereignis, das im Laufe der Untersuchungen zu einem Sicherheitsvorfall werden kann. Welche Systeme sind mit diesem Geschäftspartner verbunden? Kann es zu einer sogenannten Supply-Chain-Attacke kommen? Das bedeutet, dass der Hacker des kompromittierten Unternehmens auf unsere Systeme zugreifen kann.

Welche Art von Daten sind betroffen? Befinden sich überhaupt Daten von uns bei diesem Unternehmen und wenn ja, welche Art von Daten sind das? Schon bei einem geringen Verdacht auf eine Kompromittierung von personenbezogenen Daten müssen wir innerhalb weniger Stunden dieses der Datenschutzaufsichtsbehörde melden.

Bei einem Sicherheitsereignis bewerten wir dieses und überlegen, wie wir diesem künftig begegnen werden. Bei einem Sicherheitsvorfall werden konkrete Maßnahmen abgestimmt und getroffen, um die eventuell entstandenen Angriffsvektoren zu schließen, den Schaden wenn möglich zu reduzieren und eine größtmögliche Transparenz gegenüber Betroffenen und Aufsichtsbehörden herzustellen. Hilfreich sind hier gut geschulte und sensibilisierte (IT-)Mitarbeiter, um die Situationen möglichst gut zu erkennen und die richtigen Maßnahmen einzuleiten. Es bleibt ein Wettlauf, bei dem der olympische Geist nicht zählt – dabei sein ist schon ziemlich doof. Und wer im Wettlauf zweiter ist, hat leider verloren. Bleibt die Hoffnung, dass dieser Kelch an uns vorübergeht, auch wenn die Wahrscheinlichkeit nicht allzu hoch ist. Dann bleibt nur noch Schadensminimierung.