Zurück zur Inhaltsseite

      Der ungewollte, betrügerische Abfluss von Daten aus einem Unternehmen stellt für die betroffenen Unternehmen eine große Herausforderung dar, die über die unmittelbare Behandlung des IT-Sicherheitsvorfalls hinausgeht. Insbesondere Datenlecks sind in ihrer Notwendigkeit zur Behandlung sehr vielfältig und komplex. Ferner können sie zu immensen finanziellen sowie Reputationsschäden führen.

      Vollständige Aufklärung und Transparenz enorm bedeutsam

      Um entsprechende Schäden so gering wie möglich zu halten, ist es von enormer Bedeutung, derartige Cyberangriffe umgehend und vollständig aufzuklären und Transparenz in den Vorfall zu bringen. Unmittelbar stellen sich unter anderem Fragen wie:

      • Welche Daten sind überhaupt abgeflossen?
      • Habe ich Betriebsgeheimnisse, Daten Dritter oder personenbezogene Daten verloren?
      • Werde ich erpresst?
      • Welche Pflichten bestehen gegenüber betroffenen Personen, Dritten und gegenüber Aufsichtsbehörden?
      • Welche Personen muss ich intern involvieren und welche Prozesse müssen geschaffen werden?

      Unmittelbare Fragen bei einem Datendiebstahl

      Aus einem solchen Vorfall ergeben sich für Unternehmen häufig weitere Kommunikations- und Informationspflichten, die mit erheblichem Aufwand sowie dem Einsatz personeller und struktureller Ressourcen verbunden sein können. Auch die schiere Datenmenge und Unwissenheit über deren Inhalte, führen oftmals zu starker Verunsicherung und stellen Unternehmen zudem vor große technische Herausforderungen. Mittels praxiserprobter Vorgehen und unter Einsatz von aktueller Technologie (z.B. maschinellem Lernen), lassen sich die Datenberge beherrschbar machen.

      Auf Basis jahrelanger Praxiserfahrung unterstützen wir Sie nicht nur bei der Aufklärung und vollständigen Beseitigung des Angriffes, der Aufarbeitung des Datenlecks und Dateninhalte und sorgen für einen sicheren Wiederanlauf Ihrer Geschäftsprozesse, sondern begleiten Sie insbesondere bei der datenschutzrechtlichen Aufarbeitung des Vorfalls.

      Bereit für ein Gespräch? Kontaktieren Sie uns
      contact_phone

      KPMG Forensic Notruf-Hotline

      Wir sind rund um die Uhr für Sie da:

      0800 SOS KPMG (0800 767 5764)

      E-Mail: de-sos@kpmg.com

      Unser Leistungsangebot

      Bei der Aufklärung eines Cyberangriffes unterstützt Sie KPMG umfassend bei:

      • Detektion des Vorfalls
        • Eindämmung und Aufklärung des Angriffs
        • Identifikation möglicher Verschlüsselungen von Daten durch die Angreifer
        • Identifikation der betroffenen IT-Systeme
        • Reduktion technischer Datenmengen zur Minimierung des Analyseaufwands (bspw. DeNISTing)
      • Analyse der abgeflossenen Daten
        • Analyse der betroffenen Systeme 
        • Identifikation der abgeflossenen Daten und Dateien
        • Bewertung und Kategorisierung der abgeflossenen Daten im Hinblick auf:
          -  personenbezogene Daten
          -  geistiges Eigentum
          -  Daten Dritter
          - Geschäftsgeheimnisse
        • Aufklärung über Herausforderungen und rechtliche Meldepflichten aus einem solchen Vorfall
        • Schnellstmögliche Wiederherstellung des normalen Betriebsablaufs
      • Krisenmanagement
        • Aufarbeitung des Vorfalls
        • Entwicklung eines geeigneten Maßnahmenplans
        • Schnellstmögliche Sicherstellung der adäquaten Kommunikation des Vorfalls an die Betroffenen im Rahmen der gesetzlichen Fristen
        • Einrichtung einer Hotline und ggf. weiterer geeigneter interner und externer Kommunikations- und Informationskanäle
        • Aufsetzen und Betreiben solcher Kommunikations- und Informationskanäle
      Interessiert an unseren Services? Kontaktieren Sie uns

      Ihre Ansprechpersonen