Maßnahmen in 4 Bereichen in den ersten 24 Stunden: Technik, Recht, Kommunikation, Geschäftskontinuität.
Technisch (CISO)
- Einzelner Angriff.
- Wiederherstellung aus Backups.
- Forensik-Team.
Recht (DSB + Anwalt)
- KVKK 72-Stunden-Benachrichtigung.
- USOM + BTK-Benachrichtigung.
- Beschwerde bei der Staatsanwaltschaft.
Kommunikation (CMO)
- Entwurf einer Kundenbenachrichtigung.
- Pressemitteilung.
- Transparenz im Inneren.
Geschäftskontinuität (COO)
- Backup-System aktiv.
- Kunden-SLA-Benachrichtigung.
Häufig gefragt
Was deckt die Versicherung ab?
Cyber-Versicherung: Inkasso + Entschädigung + Arbeitsplatzverlust.
Wenn der Angreifer nicht gefunden wird?
Entschädigung durch Versicherung + Kundenentschädigung.
Kommunikationsreihenfolge?
Intern → Regulierungsbehörde → Kunde → öffentlich.
Einschlägige Gesetzgebung
- TCK Art. 243-245 – Grundlegende Artikel zu Cyberkriminalität.
- TCK Art. 158/1-f – Qualifizierter Betrug (Informationstool).
- CMK-Artikel 134 – Suche nach digitalen Beweisen.
- 5651 SK – Zugriffssperre und Entfernung von Inhalten.
- Budapester Cybercrime-Konvention – Türkiye ist eine Partei; internationale Zusammenarbeit.
Rechtlicher Hinweis: Dieser Artikel dient allgemeinen Informationszwecken; Für einen konkreten Fall ist ein Gespräch mit einem Anwalt erforderlich.