Cyberattacken können jeden treffen

Datenschutz für Journalisten

Journalisten haben es in ihrem Arbeitsalltag ständig mit hochsensiblen personenbezogenen Daten zu tun: Da digitale Medien aus dem modernen Journalismus nicht mehr wegzudenken sind, ist es unerlässlich, dass die IT-Systeme von Zeitungen, Magazinen oder Online-Medien zuverlässig funktionieren. Aber auch Freiberufler sind auf eine sichere IT-Infrastruktur angewiesen, die ihre Daten zuverlässig vor Cyber-Attacken schützt. Doch selbst nach den jüngsten Datenleck-Affären, sind sich viele Nutzer der potenziellen Cyber-Gefahren nicht bewusst. Wer sich und seine Daten schützen will, muss gut informiert sein.

Kontaktdaten
Bankdaten & Buchhaltung
Exklusive Informationen
Partner- und Mitarbeiterdaten

Für diese Formen des Journalismus ist Cybersicherheit besonders wichtig:

Kulturjournalismus, Sportjournalismus, Wirtschaftsjournalismus, Informationsjournalismus, Interpretativer Journalismus, Enthüllungsjournalismus, Lokaljournalismus, Technikjournalismus, Modejournalismus, Politikjournalismus u. v. m.

Viren, Malware und Co. – diese Gefahren können auch Sie treffen

Cybergefahren für Journalisten

Cyberattacken gehören in Deutschland zum Alltag: Hacker finden ständig neue Sicherheitslücken, die in den meisten Fällen umgehend genutzt werden, um wertvolle Daten und Informationen zu stehlen. Gerade im Journalismus wird mit hochsensiblen Daten und Informationen gearbeitet, die unbedingt vertraulich zu behandeln sind: Journalisten sollten sich also zwingend mit dem Thema Cybersicherheit auseinandersetzen.

Der Hackerangriff und das organisierte Verbrechen

Sie denken, dass Ihre Daten zu unbedeutend sind, um für Cyberkriminelle interessant zu sein? Dieser Irrtum könnte Sie teuer zu stehen kommen! Die personenbezogenen Daten, die Sie im Journalismus-Alltag verwenden, können für Hacker von großem Wert sein. Die Motivation hinter einer Cyberattacke kann dabei äußerst unterschiedliche Gründe haben, die von der Spionage über den Diebstahl von Bankdaten bis hin zur Erpressung reichen.

Datenschutz- oder Sicherheitsverletzung

Es sind nicht nur Hacker, die Ihnen Probleme bereiten können. Wenn Sie bestimmte Gesetze oder Vorschriften nicht oder nur ungenügend befolgen, kann dies zu Lücken in Ihrer IT-Sicherheit führen – dies kann unter Umständen sogar strafrechtliche Konsequenzen nach sich ziehen. Als aktuelles Beispiel dient die neue Datenschutzgrundverordnung: Vielen Journalisten fällt es schwer, die neuen Vorgaben zum Umgang mit personenbezogenen Daten umzusetzen. So werden Schadensersatzansprüche riskiert, die aus einer Missachtung der Informationssicherheit hervorgehen können.

Malware

Malware ist eine sogenannte bösartige (englisch: malicious) Software, deren Zweck es ist, Computern, Tablets und Smartphones zu schaden. Weit verbreitet sind Viren, Trojaner oder Spywares. Das perfide an dieser Software ist, dass die meisten Nutzer gar nicht oder erst viel zu spät bemerken, dass ihr Gerät infiziert ist. Das kann zur Folge haben, dass die Malware sich rasant ausbreitet und weitere Rechner befällt – zum Beispiel in einem Redaktionsnetzwerk.

Fehler oder Täuschung von Mitarbeitern oder Partnern

Es ist natürlich richtig, Computersysteme gegen Angreifer von außen zu schützen. Studien belegen allerdings (Bitkom, BSI u. a.), dass den Hackern die Tür zur IT oftmals von innen geöffnet wird. Dabei muss es sich nicht nur um ahnungslose Büroangestellte handeln, die einen unbekannten Anhang in einer Phishing-Mail öffnen: Es kommt leider auch immer wieder zum bewussten Datendiebstahl durch Partner und Mitarbeiter.

Auf einen Blick

Hackerangriff/organisiertes Verbrechen

  • Erpressung
  • Cyber-Diebstahl

Datenschutz- oder Sicherheitsverletzung

  • Verletzung der Datenschutzgesetze (bspw. DSGVO)
  • Schadensersatzansprüche nach einer Verletzung der Informationssicherheit

Malware

  • Komplexe Schadprogramme (z.B. Petya, WannaCry)

Fehler oder Täuschung durch Mitarbeiter

  • Verletzung der Netzwerksicherheit
  • Datenklau
  • Datenweitergabe
  • Sabotage

Unternehmen im Cyber-Check

5 Tipps für mehr IT-Sicherheit

Cybergefahren lauern überall und können jeden treffen: Ob beim täglichen Abrufen der Mails, dem Besuch einer gefälschten Bank-Webseite oder dem Download neuer Software – Cyberkriminelle haben es erschreckend einfach, in ein Computernetzwerk einzudringen. Die folgenden Tipps helfen Ihnen, Sicherheitslücken (z. B. in Redaktionen) zu schließen – auch bei einem geringen Budget.

1 Cybersicherheit ist Chefsache

IT-Sicherheit erfordert ein ganzheitliches Konzept. Deshalb sollte die Büroleitung immer die erste Anlaufstelle für Fragen und Probleme sein, die die digitale Informationssicherheit betreffen.

2 Updates und Patches aktuell halten

Verschaffen Sie sich einen Überblick darüber, welche Hard- und Software in Ihrer Redaktion genutzt wird. Stellen Sie anschließend sicher, dass alle Patches und Updates auf den Bürorechnern aktuell sind – verwenden Sie keinesfalls veraltete Betriebssysteme. Mit diesen einfach umzusetzenden Maßnahmen können Sie die IT-Sicherheit in Ihrer Redaktion bereits signifikant erhöhen.

3 Sichere Passwörter nutzen

Der Name der Redaktion, Ihr Geburtsdatum oder „123123123“? Nutzen Sie keinesfalls solche Passwörter, denn Hacker können diese in kürzester Zeit mithilfe eines „Wörterbuchangriffs“ entschlüsseln. Auch wenn es kein Passwort gibt, das zu 100 Prozent schützt, können Sie es den Hackern extrem schwer machen: Verwenden Sie dazu Passwörter, die aus mindestens acht zufälligen Zeichen bestehen – also aus Ziffern, Sonderzahlen und Groß- und Kleinschreibung. Nutzen Sie Passwörter nur einmal pro Anwendung und ändern sie diese regelmäßig. Passwörter und Zugangscodes dürfen natürlich keinesfalls notiert werden.

4 Mitarbeiter regelmäßig schulen

Mitarbeiter und Partner stellen leider die größte Gefahrenquelle für die IT-Sicherheit einer Redaktion oder eines Co-Working-Büros dar. Bereits kleinste Unachtsamkeiten, wie das Weiterleiten von unbekannten E-Mail-Anhängen, können große Schäden verursachen. Deswegen sollten Ihre Mitarbeiter regelmäßig geschult und für Themen der IT-Sicherheit sensibilisiert werden. Gute Präventionsarbeit ist fundamental für die Cybersecurity einer Redaktion.

5 Datensicherung ist elementar

Backups sollten regelmäßig durchgeführt und darüber hinaus an unterschiedlichen Orten aufbewahrt werden. Damit vermeiden Sie nicht nur den Datenverlust: Sie schützen sich auch vor sogenannter „Ransomware“. Letztere ist eine Erpressersoftware, die von Hackern verwendet wird, um Nutzerdaten auf einem Computer zu verschlüsseln. Die Freigabe erfolgt gegen ein Lösegeld – bei Nichtbezahlen droht der Datenverlust.

Jetzt ihre Website prüfen.

Auf allen genutzten Rechnern müssen Antivirusprogramme installiert sein. Dabei dürfen Sie bei der Auswahl der richtigen Software keine Kompromisse eingehen:

Eine Cyberversicherung kann meist nur abgeschlossen werden, wenn die Versicherungsnehmer bestimmte Grundvoraussetzungen erfüllen. Dazu gehört unter anderem das regelmäßige Durchführen von Backups oder die Nutzung einer Schlüsselsoftware. Um sich und Ihre Redaktion auf einen Vertragsabschluss vorzubereiten, können Sie im Folgenden eine Cyber-Checkliste herunterladen und Punkt für Punkt durchgehen.

Mit dieser Checkliste können Sie einen Quick-Check durchführen:

  • Virenscanner, Spamschutz, Firewall und Sicherheitssoftware installieren
  • Daten regelmäßig und getrennt sichern
  • Eine Schlüsselsoftware installieren: Damit sind alle Daten nur über einen Schlüssel oder ein spezielles Passwort zugänglich
  • Unterschiedliche Passwörter nutzen und diese in regelmäßigen Abständen aktualisieren. Diese sollten zudem sicher sein und Groß- und Kleinbuchstaben, Ziffern und Buchstaben enthalten sowie mindestens acht Buchstaben haben
  • Keine Mails von unbekannten Adressaten öffnen
  • Mitarbeiter, die im Homeoffice arbeiten oder ein dienstliches Smartphone nutzen, müssen ebenfalls immer wieder ein Backup ausführen
  • Möglichst regelmäßig den Cache leeren
  • Sensibilisierung der Mitarbeiter für das Thema Datenschutz und Cyber-Kriminalität
Cyber-Checkliste downloaden

Die Folgeschäden einer Cyberattacke

Cyberschäden bei Journalisten

Treffen Cyberattacken auf unzureichend geschützte IT-Systeme, kann dies schwerwiegende Folgen nach sich ziehen. Es kann unter Umständen sogar zu kurzzeitigen Unterbrechungen im Betrieb kommen. Was selbst großen Unternehmen Probleme bereitet, kann kleine Redaktionen schnell in existenzielle Not bringen, z. B. wenn wichtige Dokumente verloren gehen, Deadlines nicht eingehalten werden oder die Recherche zu einem Exklusiv-Artikel veröffentlicht wird.

Folgeschäden
  • Datenwiederbeschaffung
  • Neueingabe von Daten
  • Neuinstallationen
  • Aufwendungen für Verschlüsselungen
  • Kosten aufgrund fehlerhaften Versands
  • Schäden durch elektronischen Zahlungsverkehr
  • Telefonmehrkosten
  • Ertragsausfall und Mehrkosten
  • Aufwendungen für eine Ursachenermittlung
  • Notwendige Krisenkommunikation
  • Auftretende Informationskosten
  • Ersatz der Hardware
  • Anwaltskosten
  • Ansprüche nach der Weitergabe von Schadsoftware an Dritte

3 Leistungen, für die Sie externe Hilfe holen müssen

Dienstleister für Cybersicherheit im Journalismus

Nach einem Cyberangriff benötigen die Betroffenen in fast allen Fällen externe Hilfe: Es gibt mittlerweile viele Dienstleister, die sich auf diesem Gebiet spezialisiert haben und ganzheitliche Lösungsansätze anbieten. Die Dienstleister unterstützten Sie u. a. in den folgenden Punkten:

Online-Training

  • Nachhaltiges Training
  • Aktuelle Trainingsvideos über Sicherheitsrisiken
  • Konkrete Handlungsempfehlungen
Zum Online-Training

Mitarbeiterschulung

  • Gefahrenüberlick
  • Präventionsschulungen
Mitarbeiter schulen

Penetrations-Test

  • Angriffssimulation
  • Proaktives Erkennen von Sicherheitslücken
  • Detailierter Sicherheitsreport
Zum Pen-Test anmelden

Cyberattacke: Das müssen Sie jetzt tun

Sofort-Maßnahmen nach einem Cyberangriff

Selbst bei der besten Präventionsarbeit kann eine Cyberattacke leider immer noch gelingen. Für den Fall der Fälle sollte also in jedem Büro ein Notfallplan vorliegen, in dem die Ansprechpartner und zu ergreifenden Maßnahmen ganz klar definiert sind. So kann schnell gehandelt und der Schaden auf ein Minimum reduziert werden.

Die folgende Checkliste zeigt, was nach einem Cyberangriff zu tun ist:

Was im Schadensfall konkret zu tun ist, zeigt diese Checkliste:

  • Interne Aufklärungsarbeit (Schwachstellen analysieren und Einfallstor schließen)
  • Kontinuierliche Überwachung der Systeme auf erneuten
  • Schaden (d.h. Datenabfluss/-verlust) ermitteln
  • Juristisch gebotene Schritte einleiten (zum Beispiel Meldepflichten gegenüber Aufsichtsbehörden)
  • Konkrete Argumentationslinien und Kommunikation nach innen/außen entwickeln
  • Konkrete Argumentationslinien und Kommunikation nach innen/außen entwickeln

Wenn Sie oder Ihre Redaktion einem Cyber-Angriff zum Opfer fallen, muss unverzüglich überprüft werden, ob der Vorfall bestimmte Meldepflichten gegenüber in- und ausländischen Aufsichtsbehörden auslöst. So können Sie Haftungsrisiken und Bußgelder vermeiden.

Davor schützt eine Standard-Cyberversicherung

Cyberversicherung für Journalisten

Cyberattacken ziehen meist teure Konsequenzen nach sich, die darüber hinaus auch mit einem sehr hohen Zeitaufwand einhergehen. Damit die rechtlichen und finanziellen Schäden abgemildert werden, ist es oft sinnvoll, eine Cyberversicherung abzuschließen. Bei der Auswahl der richtigen Versicherung ist Achtsamkeit gefragt: Die Policen unterscheiden sich teilweise sehr stark. Deswegen sollte genau geprüft werden, unter welchen Voraussetzungen ein voller Versicherungsschutz besteht.

Zu den Versicherungsprodukten

Ist eine Cyberversicherung sinnvoll?

Brauchen Journalisten eine Cyberversicherung?

Die Malwares „Petya“ und „WannaCry“ haben deutlich gemacht, dass Cyberattacken als eine reale und durchaus akute Gefahr einzustufen sind. Dabei handelt es sich nicht immer um organisierte Angriffe: Bereits ein falscher Klick kann dazu führen, dass IT-Systeme von Viren oder Trojanern befallen werden. Im Ernstfall helfen die Cyberversicherer: Der finanzielle Schaden wird in der vertraglich vereinbarten Höhe gedeckelt und die Experten können darüber hinaus bei der Datenwiederherstellung behilflich sein. Meistens gehört auch eine telefonische Rechtsberatung zum Dienstleistungspaket.