In der Schweiz und Europa sind Unternehmen durch hochkriminelle Cyber Angreifer unter Beschuss. Das MME Cyber Risk Incident Team war in den letzten Wochen gefordert. Nachfolgend eine Auswahl der Fälle, die wir begleiten durften, und die Aufgaben, die MME wahrgenommen hat:
Erpresser-Angriff (ransom attack) auf ein schweizerisches Industrieunternehmen mit Tochtergesellschaften in der EU. Zahlreiche Server verschlüsselt. Produktionsstillstand. Daten extrahiert und im Dark Net veröffentlicht.
- Rechtliche Unterstützung Management
- Zusammenarbeit mit Cyber Versicherung, Claims Adjuster und technischem Incident Team
- Unterstützung betr. börsenrechtliche Meldepflichten
- Unterstützung bei Meldung an NCSC (Nationales Zentrum für Cybersicherheit)
- Unterstützung PR
- Koordination Information Mitarbeitende, Kunden und PR
- Abklärung Meldepflichten DSGVO/GDPR
- DSGVO/GDPR Data Breach Meldung in Frankreich, Italien, Österreich und Spanien
- Strafanzeige in der Schweiz
- Strafanzeige in Frankreich
Erpresser-Angriff auf ein schweizerisches KMU in der Baunebenbranche (gesamte Unternehmensdaten verschlüsselt und extrahiert).
- Rechtliche Unterstützung Management
- Abklärung Meldepflichten Schweiz
Erpresser-Angriff auf Pharma-Firma (Verschlüsselung Unternehmensdaten).
- Rechtliche Unterstützung Management und IT
- Abklärung Meldepflichten Schweiz
- Abklärung Meldepflichten DSGVO/GDPR
Erpresser-Angriff auf FinTech-Firma. Interne Server verschlüsselt. Daten extrahiert und im Dark Net veröffentlicht.
- Zusammenarbeit mit Cyber Versicherung, Claims Adjuster und technischem Incident Team
- Koordination Information Mitarbeitende und Kunden
- Unterstützung bei der Abwehr von Kundenforderungen
Phishing/Man-in-the-middle-Angriff auf schweizerische Holding mit Tochtergesellschaft in Tschechien. Kunden werden «neue» Bankkonten mitgeteilt.
- Rechtliche Unterstützung Management
- Abwehr von finanziellem Schaden
- Zusammenarbeit mit Cyber Versicherung, Claims Adjuster und technischem Incident Team.
- Abklärung Meldepflichten Schweiz
- Abklärung Meldepflichten DSGVO/GDPR
Rückversicherung
- Implementierung Prozesse mit Mustern für Meldepflicht von Cyber Attacken gegenüber der FINMA
Erpresser Angriff auf börsenkotierte Firma. Verschlüsselung Server.
- Vertretung IT Provider bei der Abwehr von Forderungen
Angriff auf IT Cloud Provider
- Vertretung bei der Abwehr von Kundenforderungen
Was sind unsere «Lehren aus dem Krieg»?
- Alle Arten von Unternehmen werden angegriffen – gross und klein
- Auch gut geschützte Unternehmen wurden gehackt. Ein absoluter technischer und organisatorischer Schutz ist nicht möglich
- Entscheidend ist der Faktor Zeit. Je schneller die technische und juristische Eingreiftruppe vor Ort ist, desto effektiver kann der Schaden begrenzt werden. Eine Cyber Risk Versicherung, die sofort unterstützt, und/oder ein Notfallkonzept mit technischen Spezialisten sind Gold wert
Gerne steht unser MME Legal Incident Response Team im Notfall zur Verfügung Link. Zur Risikominimierung empfehlen wir Ihnen zur Prävention unsere Dienstleistung Incident Response Retainer Link. In einem Workshop zusammen mit InfoGuard AG werden die Kontaktpersonen und Notfallprozesse definiert und die kritischen IT-Systeme und Daten identifiziert und analysiert.
