Der LfDI konnte im Jahr 2022 insgesamt ca. 750 Datenschutzverletzungen im gesamten Bundesland verzeichnen. Hiervon entfallen auf den Bereich der Hacking-Angriffe und der Schadsoftware ca. 40 % der Gesamtzahl. Im Vergleich zum Vorjahr handelt es sich dabei um eine Steigerung von 35 %. Im Vergleich zum Jahr 2020 sogar um 180 %.

Die Ursachen hierfür sind vielfältig und lassen sich nicht auf einen Bereich eingrenzen. Eine Ursache ist sicherlich die mit der Corona-Pandemie schneller voranschreitende Digitalisierung vieler Bereiche, die nun für Angreifer attraktive Ziele darstellen. Eine weitere Ursache scheint die von vielen Arbeitgeber:innen nunmehr bereitgestellte Möglichkeit zur Arbeit im Home-Office bspw. durch (ungeschützte) Fernzugriffe zu sein. Zudem sei erwähnt, dass die Angriffsmethoden und die zum Einsatz kommenden Schadprogramme immer ausgeklügelter werden und es den betroffenen Personen, Unternehmen und Verwaltungen erschweren einen Angriff zu vermeiden bzw. zu erkennen.

Mittlerweile verzeichnet der LfDI zudem vermehrt Fälle, in denen die Daten bevor sie verschlüsselt werden vom Angreifer bzw. dessen Schadsoftware kopiert werden. Hierdurch wird es den Angreifern ermöglicht auf zwei Ebenen ein Bedrohungsszenario aufzubauen. Neben der reinen Verschlüsselung und dem verhinderten Zugriff auf die betroffenen Datensätze, die in produzierenden Unternehmen oftmals im einem temporären Produktionsstopp münden und damit erheblichen finanziellen Schaden anrichten, werden die betroffenen Datensätze vor der Verschlüsselung kopiert. Anschließend erfolgt ein Schreiben, in dem – sofern keine Zahlung binnen weniger Tage erfolgt – eine Veröffentlichung der betroffenen Datensätze im Darknet angedroht wird. Oftmals handelt es sich bei den betroffenen Datensätzen um sensible personenbezogene Daten, deren Veröffentlichung einem Unternehmen oder einer Verwaltung neben einem finanziellen Schaden ebenfalls einen erheblichen Reputationsschaden zufügen können.

Ein effizienter und präventiver Schutz der eingesetzten IT-Systeme und der verarbeiteten personenbezogenen Daten ist deshalb von entscheidender Bedeutung. Das BSI gibt hierfür Hinweise, die Sie hier abrufen können. Informationen über aktuelle Bedrohungslagen und Angriffsmethoden können Sie zudem hier abrufen. Neben den zu ergreifenden IT-Sicherheitsmaßnahmen sind die Menschen hinter den Bildschirmen in regelmäßigen Abständen zu sensibilisieren und zu schulen, denn auch die besten Maßnahmen auf technischer Ebene verpuffen, sobald sich die Anwender:innen nicht daran halten oder die Zugangsdaten in falsche Hände geben.

Sollte es dennoch einmal zu einem Sicherheitsvorfall kommen, so melden Sie den Vorfall ggf. nach vorheriger telefonischer Konsultation mittels des vom LfDI bereitgestellten Online-Formulars, welches Sie hier aufrufen können.