Facebook-f Twitter Google Xing Linkedin

Hackerangriff – Erste Hilfe für Unternehmen mit weniger als 20 Mitarbeiter

3. Februar 2025

Sind kleine Unternehmen von einem Hackerangriff betroffen, ist ihnen häufig unklar, was zu tun ist. Denn im Gegensatz zu großen Unternehmen verfügen Einheiten mit weniger als 20 Mitarbeiter oft nicht über eine ausgefeilte IT-Sicherheitsstruktur oder Notfallpläne. Gleichwohl nimmt die Gefahr, Opfer eines Cyberangriffs zu werden, stetig zu. Daher erfahren Entscheidungsträger in diesem Beitrag, welche Erste-Hilfe-Maßnahmen, die speziell auf Unternehmen mit weniger als 20 Mitarbeiter zugeschnitten sind, sie im Falle eines akuten Hackerangriffs ergreifen sollten.

Lesedauer: 5 Minuten (ca. 920 Wörter)

Anwalt Cyberangriff Hackerangriff Unternehmen weniger 20 Mitarbeiter

Ein Cyberangriff ist für jedes Unternehmen ein Albtraum – unabhängig von dessen Größe. Doch macht es einen Unterschied, ob ein Betrieb 20 Mitarbeiter hat oder mehr: Größere Strukturen bedeuten oft klarere Abläufe und spezialisierte IT-Kompetenzen, während Kleinstbetriebe meist kaum über eigenes IT-Know-how verfügen. Daher unterscheiden sich auch die zu ergreifenden Erste-Hilfe-Maßnahmen von Unternehmen zu Unternehmen. Zeit ist jedoch in beiden Fällen entscheidend: Nur wer schnell handelt, kann Schäden minimieren und den Geschäftsbetrieb rasch wieder herstellen.

Doch welche Sofortmaßnahmen sollten Unternehmen mit weniger als 20 Mitarbeiter ergreifen? Welche Maßnahmen sollten folgen und wann informiere ich am besten die zuständige Datenschutzbehörde und die Polizei? Müssen externe Berater hinzugezogen werden? In diesem Beitrag erfahren Geschäftsführer kleiner Unternehmen, welche Erste-Hilfe-Maßnahmen wann anstehen und wie diese zu priorisieren sind.

Erste Sofortmaßnahmen bei einem Hackerangriff

  1. Als erste Maßnahme sollte das Netzwerk sofort vom Internet getrennt werden. Trennen Sie also alle Geräte von der LAN- bzw. WLAN-Verbindung, um eine weitere Ausbreitung der Schadsoftware zu verhindern. Ziehen Sie buchstäblich den Stecker!
  2. Informieren Sie Ihren IT-Administrator. Wenn Sie keinen internen IT-Administrator haben, melden Sie sich bei Ihrem externen IT-Administrator. Sollten Sie keinen festen externen IT-Administrator haben, nehmen Sie Kontakt mit spezialisierten Anbietern auf dem Markt auf.
  3. Der IT-Admin prüft, ob tatsächlich ein Hackerangriff vorliegt. Sollte das der Fall sein, dokumentiert er/sie u. a. anhand der Logfiles die genaue Uhrzeit und das derzeitige Ausmaß des Angriffs (z. B. per Screenshots). Diese Unterlagen benötigen Sie später als Beweismittel für die Polizei und ggf. für die Versicherung.

Selbstverständlich müssen diese und alle weiteren (Sofort-)Maßnahmen nicht strikt nacheinander erfolgen. Wenn sich der externe IT-Admin beispielsweise gerade noch auf dem Weg zu Ihnen ins Unternehmen befindet, müssen Sie nicht auf dessen Ankunft warten, um mit der Bildung der Taskforce zu beginnen.

Schritte innerhalb von 24 Stunden

Der nächste Schritt, der nicht unterschätzt werden darf, ist die Bildung einer Taskforce. In der Taskforce werden die weiteren Erste-Hilfe-Maßnahmen gesammelt und abgesprochen. Zudem werden die internen Zuständigkeiten geklärt: Wer übernimmt die Koordination, wer kommuniziert mit der Öffentlichkeit? Welche externen Berater sollten hinzugezogen werden? Alle Entscheidungen, die die IT-Infrastruktur betreffen, werden in der Taskforce bearbeitet und getroffen. Der Frage der Aufrechterhaltung des Geschäftsbetriebes wird hingegen noch nicht nachgegangen.

Die Leitung der Taskforce übernimmt naturgemäß die Geschäftsleitung des Unternehmens. Hier wird auch darüber entschieden, welche weiteren externen Berater hinzugezogen werden sollten. In erster Linie ist hier an einen spezialisierten Rechtsanwalt zu denken, was einen der nächsten Schritte darstellt. Dieser unterstützt die Taskforce bei den nächsten Schritten und der Kommunikation mit der Datenschutzbehörde und Polizei. Wichtig ist auch, keine verfänglichen Pressemitteilungen o. ä. zu veröffentlichen.

Erfüllung rechtlicher Verpflichtungen

Auch wenn der Hackerangriff schon Schaden genug angerichtet hat, müssen betroffenen Unternehmen zusätzliche noch Pflichten erfüllen. Gemeint sind z. B. Meldepflichten gegenüber der zuständigen Landesdatenschutzbehörde: Werden bei einem Cyberangriff personenbezogene Daten abgegriffen, sind Unternehmen in der Regel verpflichtet, den Vorfall innerhalb von 72 Stunden zu melden. Eine solche Meldung muss u. a. Informationen über die Art der Datenpanne, die betroffenen Personengruppen und ergriffene Gegenmaßnahmen enthalten.

Doch damit nicht genug: Es sollte auch geprüft werden, ob die Inhaber der personenbezogenen Daten über den Cyberangriff informiert werden müssen. Das ist eine weitere Pflicht nach der DSGVO, die ein Hackerangriff auslöst. Allerdings führt nicht jeder Angriff auf personenbezogene Daten automatisch zu den Meldepflichten. Um also voreilige Meldungen zu vermeiden, die eventuell sogar zu Reputationsschäden führen können, sollte genau geprüft werden, welche Meldepflichten zu erfüllen sind.

Was ist noch bei einem Cyberangriff zu beachten?

Zusätzlich zu den Fragen der Meldepflichten sollte Strafanzeige gegen unbekannt gestellt werden. Die Zuständigkeit für Cyberangriffe liegt eigentlich immer beim Landeskriminalamt. Eine formale Anzeige bei der Polizei kann nicht nur zur Verfolgung der Täter beitragen, sondern auch die eigene Sorgfalt belegen. Darüber hinaus ist eine sorgfältige Kommunikation nach außen entscheidend. Aussagen gegenüber Kunden oder Geschäftspartnern sollten immer mit Blick auf mögliche Haftungsfragen und Reputationsrisiken formuliert werden. Eine klare und rechtssichere Vorgehensweise hilft, weitere Konflikte zu vermeiden und wahrt zugleich das Vertrauen aller Beteiligten – von Kunden bis Behörden.

Nach einem Cyberangriff ist eine der wichtigsten Maßnahmen, den laufenden Schaden einzudämmen und den Geschäftsbetrieb so schnell wie möglich wieder herzustellen. Wenn zuvor regelmäßig Datensicherungen erstellt wurden, sollte nun ein aktuelles Backup aufgespielt werden. Idealerweise liegen diese Sicherungen auf externen Festplatten oder in einer Cloud-Lösung. Zuvor sollte jedoch eine gründliche Systembereinigung durchgeführt werden. In vielen Fällen empfiehlt es sich, betroffene Geräte komplett neu aufzusetzen, statt nur einzelne verdächtige Dateien zu löschen. Gerade bei fortgeschrittener Malware ist nicht sicher, ob nicht doch Teile der Schadsoftware im Verborgenen weiter aktiv sind.

Fazit

Gerade für Unternehmen mit weniger als 20 Mitarbeitern kann ein Cyberangriff existenzbedrohend sein, denn häufig fehlt es an eigenen IT-Ressourcen und eingespielten Notfallplänen. Wer jedoch schnell reagiert, betroffene Systeme trennt und ein Backup aufspielt, kann Schäden verhindern. Ebenso wichtig ist die rechtzeitige Meldung an zuständige Behörden, um Bußgelder und Reputationsverluste abzuwenden. Langfristig lohnt es sich, einen handfesten Notfallplan zu entwickeln, die Mitarbeiter regelmäßig zu schulen und klare Abläufe und Routinen zu etablieren. So bleibt das Unternehmen auch in Krisenzeiten handlungsfähig und bewahrt sein Vertrauen bei Kunden und Partnern.

Sie kommen aus Kiel oder Schleswig-Holstein und sind akut von einem Cyberangriff betroffen? Oder Sie kommen aus dem übrigen Bundesgebiet und benötigen Unterstützung bei der Bewältigung eines Hackerangriffs? Dann nehmen Sie gerne unter info@anwalt-daum.de Kontakt zu mir auf.

Dr. Oliver Daum
Fachanwalt für IT-Recht
Datenschutzbeauftragter (IHK)
IT-Sicherheitsbeauftragter (IHK)

Auch interessant: Rechtliche Folgen eines Cyberangriffs

  • 10:00
Share on email
Share on whatsapp
Share on twitter
Share on xing

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Scroll to Top