![\"\"](\"https:\/\/www.softwareag.com\/app\/uploads\/2025\/06\/Artboard-1-1-1024x538.jpg\")
<\/figure>\n\n\n\nAnzahl der Vorf\u00e4lle - EU und weltweit (Juli 2023 - Juni 2024)<\/p>\n\n\n\n
Betrachtet man die einzelnen Sektoren, dann sind besonders stark der \u00f6ffentliche Sektor mit 19 % der Angriffe betroffen, gefolgt von Transport (11%) und Banken\/Finanzen (9%). Dass der \u00f6ffentliche Bereich besonders stark betroffen ist, verwundert nicht, viele sind die Angriffe auf den Deutschen Bundestag, Kommunen, Universit\u00e4tskliniken, aber auch auf unsere Polizei und Verfassungsschutz noch bestens in Erinnerung.(3-8)<\/sup><\/p>\n\n\n\n Betroffene Sektoren - Der \u00f6ffentliche Bereich ist am st\u00e4rksten betroffen! (Juli 2023 - Juni 2024)<\/p>\n\n\n\n Bei einer Aufschl\u00fcsselung der Cyberbedrohungen nach Kategorien entf\u00e4llt die direkte Bedrohung f\u00fcr gespeicherte Daten \u2013 vor allem Datenbanken \u2013 auf 45%, wobei 19% der Vorf\u00e4lle Datenlecks und 26% Ransomware-Angriffe betrafen (2)<\/sup>.<\/p>\n\n\n\n Analyse der Bedrohungen nach Typ<\/p>\n\n\n\n Besorgniserregend ist auch die Aussage der enisa, dass die Kompromittierung von Daten in den Jahren 2023-2024 stark zugenommen hat und es Anzeichen daf\u00fcr gibt, dass sich diese Dynamik in den Folgejahren weiter fortsetzen wird(2).\n\n In der GDPR<\/strong>(9)<\/sup> (Sicherheit der Verarbeitung) wird Folgendes gefordert: \"Der f\u00fcr die Verarbeitung Verantwortliche und der Auftragsverarbeiter treffen geeignete technische und organisatorische Ma\u00dfnahmen, um ein dem Risiko angemessenes Ma\u00df an Sicherheit zu gew\u00e4hrleisten.\"<\/p>\n\n\n\n Insbesondere wird die \"Pseudonymisierung und Verschl\u00fcsselung personenbezogener Daten\" als wirksame Ma\u00dfnahme empfohlen.\u00a0<\/p>\n\n\n\n Au\u00dferdem ist die Deutsches Bundesamt f\u00fcr Sicherheit in der Informationstechnik<\/strong> (BSI) empfiehlt Verschl\u00fcsselung als Schl\u00fcsselstrategie zur Minimierung des Risikos von IT-Betrieben in seiner\u00a0BSI-Normen\u00a0<\/strong><\/span>(10)<\/sup> 200-1 bis 200-4.<\/strong><\/p>\n\n\n\n \u00a0Unter Artikel 33<\/strong> der GDPR<\/strong>(9)<\/sup> (Mitteilung einer Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbeh\u00f6rde), Unternehmen sind verpflichtet, eine Verletzung des Schutzes personenbezogener Daten innerhalb von 72 Stunden nach Bekanntwerden an die Aufsichtsbeh\u00f6rde zu melden. Der f\u00fcr die Verarbeitung Verantwortliche muss die zust\u00e4ndige Aufsichtsbeh\u00f6rde gem\u00e4\u00df Artikel 55 benachrichtigen, es sei denn, die Verletzung birgt unwahrscheinlich Risiken f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen. Wenn die Benachrichtigung mehr als 72 Stunden versp\u00e4tet erfolgt, muss eine Begr\u00fcndung f\u00fcr die Verz\u00f6gerung vorgelegt werden.<\/p>\n\n\n\n W\u00e4hrend die IT-Verantwortlichen der Artikel 33 DSGVO<\/strong> bekannt sein sollte, herrscht bez\u00fcglich der richtigen Anwendung des Artikels eine gewisse Unsicherheit in der IT-Welt.<\/p>\n\n\n\n Um f\u00fcr mehr Klarheit hinsichtlich der Meldepflicht zu sorgen, hat das Europ\u00e4ischer Datenschutzausschuss <\/strong>(edpb) Leitlinien(11)<\/sup> mit Fallbeispielen erstellt.<\/p>\n\n\n\n Im dort beschriebenen \"Fall Nr. 01: Ransomware mit angemessener Sicherungskopie und ohne Exfiltration\"<\/strong> wird folgendes Szenario und dessen Auswirkungen beschrieben:<\/p>\n\n\n\n \"Die Computersysteme eines kleinen Fertigungsunternehmens wurden einem Ransomware-Angriff ausgesetzt und die auf diesen Systemen gespeicherten Daten wurden verschl\u00fcsselt. Der Verantwortliche nutzte die Verschl\u00fcsselung von ruhenden Daten, d. h. alle Daten, auf die die Ransomware zugriff, wurden mit einem modernen Verschl\u00fcsselungsalgorithmus verschl\u00fcsselt gespeichert. Der Entschl\u00fcsselungsschl\u00fcssel wurde bei dem Angriff nicht beeintr\u00e4chtigt, d. h. der Angreifer konnte weder auf ihn zugreifen noch ihn indirekt verwenden. Folglich hatte der Angreifer nur Zugriff auf verschl\u00fcsselte pers\u00f6nliche Daten.\"<\/p>\n\n\n\n Die erforderlichen Ma\u00dfnahmen ergeben sich aus der in den Leitlinien ver\u00f6ffentlichten Tabelle:<\/p>\n\n\n\n Die erforderlichen Ma\u00dfnahmen werden dabei wie folgt begr\u00fcndet:<\/p>\n\n\n\n \"In diesem Beispiel hatte der Angreifer Zugriff auf personenbezogene Daten, wodurch die Vertraulichkeit des Geheimtextes, der personenbezogene Daten in verschl\u00fcsselter Form enth\u00e4lt, beeintr\u00e4chtigt wurde. Die Daten, die m\u00f6glicherweise exfiltriert wurden, k\u00f6nnen jedoch vom Angreifer vorerst nicht gelesen oder verwendet werden. Die vom Verantwortlichen verwendete Verschl\u00fcsselungstechnik entspricht dem Stand der Technik. Der zur Entschl\u00fcsselung ben\u00f6tigte Schl\u00fcssel wurde nicht beeintr\u00e4chtigt und konnte vermutlich auch nicht auf anderen Wegen ermittelt werden. Infolgedessen werden die Risiken hinsichtlich der Vertraulichkeit f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen auf ein Mindestma\u00df begrenzt, sofern keine kryptoanalytischen Fortschritte erzielt werden, die die verschl\u00fcsselten Daten in Zukunft verst\u00e4ndlich machen.\"<\/p>\n\n\n\n Der Einsatz von Verschl\u00fcsselung befreit auch Unternehmen und Beh\u00f6rden, gem\u00e4\u00df dem dargelegten Fallbeispiel, von der Pflicht die Aufsichtsbeh\u00f6rde und die betroffenen Personen zu informieren.<\/strong><\/p>\n\n\n\n Stellt man hier die erforderlichen IT-Investitionen einem m\u00f6glichen Image-, Umsatz- und Vertrauensverlust von betroffenen Kunden und Personen gegen\u00fcber, wird schnell klar, dass die notwendigen Investitionen deutlich kleiner ausfallen werden als der potenzielle Schaden.<\/p>\n\n\n\n \u00a0In der heutigen hypervernetzten Welt, in der sich Nachrichten sofort \u00fcber Online-Plattformen und soziale Medien verbreiten, d\u00fcrfen Organisationen den langfristigen Schaden, den ein Cyberangriff verursachen kann, nicht untersch\u00e4tzen.<\/p>\n\n\n\n Um die Risiken zu minimieren, empfiehlt die Software AG ihren Kunden dringend die Implementierung von Verschl\u00fcsselung<\/strong>\u00a0<\/strong>(12) und\u00a0Rechnungspr\u00fcfung\u00a0<\/strong>(12) for its Adabas databases to keep IT risks to<\/span> ein Minimum. Beide Ma\u00dfnahmen erg\u00e4nzen sich und bilden den optimalen Technologiemix, um vor Angriffen und unerw\u00fcnschten internen und externen Datenlecks zu sch\u00fctzen.<\/p>\n\n\n\n (1) https:\/\/www.gartner.com\/reviews\/market\/intrusion-prevention-systems<\/a><\/sub>![\"\"](\"https:\/\/www.softwareag.com\/app\/uploads\/2025\/06\/Artboard-2-1024x538.jpg\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/www.softwareag.com\/app\/uploads\/2025\/06\/Artboard-3-1024x538.jpg\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/www.softwareag.com\/app\/uploads\/2025\/10\/Table_DE_1200x400-1.jpeg\")
<\/figure>\n\n\n\n
(2) https:\/\/www.enisa.europa.eu\/publications\/enisa-threat-landscape-2024<\/a><\/sub>
(3) https:\/\/www.auswaertiges-amt.de\/en\/newsroom\/news\/hacker-attack-bundestag-2345580<\/a><\/sub>
(4) https:\/\/www.dw.com\/en\/germany-cybercrime-by-foreign-actors-rose-by-28-in-2023\/a-69065980<\/a><\/sub>
(5) https:\/\/www.heise.de\/en\/news\/After-cyber-attack-Suedwestfalen-IT-wants-to-reform-itself-profoundly-10188167.html<\/a><\/sub>
(6) https:\/\/www.bbc.com\/news\/technology-54204356<\/a><\/sub>
(7) https:\/\/www.dutchnews.nl\/2024\/09\/police-leak-leaves-data-of-62000-officers-in-hands-of-hackers\/<\/a><\/sub>
(8) https:\/\/www.statista.com\/topics\/7011\/cyber-crime-in-spain\/#topicOverview<\/a><\/sub>
(9) https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/PDF\/?uri=CELEX:32016R0679<\/a><\/sub>
(10) https:\/\/www.bsi.bund.de\/EN\/Themen\/Unternehmen-und-Organisationen\/Standards-und-Zertifizierung\/IT-Grundschutz\/it-grundschutz_node.html<\/a><\/sub>
(11) https:\/\/www.edpb.europa.eu\/our-work-tools\/our-documents\/guidelines\/guidelines-012021-examples-regarding-personal-data-breach_en<\/a><\/sub>
(12) https:\/\/www.softwareag.com\/app\/uploads\/2025\/08\/ebook-adabas-maximize-security-en.pdf.sagdownload.inline.1669044425901.pdf<\/a><\/sub><\/p>\n\n\n\n
![\"\"](\"https:\/\/www.softwareag.com\/app\/uploads\/2025\/08\/blog-an-ibm-z16-03.jpg\")
\n <\/div>\n