Zurück

Reaktion auf Ransomware

Foto: Daniel Tausis / Unsplash

Wird ein Unternehmen Opfer eines Cyberangriffs, ist die richtige Reaktion entscheidend. Ein Cyberangriff, beispielsweise mit Ransomware, ist nicht nur Angelegenheit der IT, sondern ein weitaus komplexeres Unterfangen, das ein funktionierendes Zusammenspiel verschiedenster Experten erfordert.

Es ist später Freitagnachmittag, der Grossteil der IT-Abteilung ist bereits auf dem Weg ins Wochenende. Nur die Minimalbesetzung des Teams ist noch anwesend, als der Anruf von Herr Müller eingeht. Er kann nicht mehr auf seine Dateien zugreifen. Wahrscheinlich braucht es bloss einen Neustart und die Sache ist behoben. Nach dem Anruf bleibt es zunächst ruhig. Dann gehen in kurzer Folge weitere Meldungen ein. Auch Herr Müller meldet sich erneut. Etwas stimmt hier nicht. Sie alle können nicht mehr auf ihre Dateien zugreifen. Mittlerweile ist es halb sechs am Freitagabend.

An dieser Stelle wird die IT-Abteilung aktiv, geht den Meldungen auf den Grund und eskaliert schliesslich um neunzehn Uhr an die IT-Leitung. Das fiktive Unternehmen ist Opfer eines Ransomware-Angriffs geworden: Alle Dateien auf dem Netzlaufwerk, alle Server und die Hypervisoren sind verschlüsselt.

Technische Bewältigung

Zuallererst bieten Unternehmen in dieser Situation all ihre IT-Kräfte auf und versuchen selbstständig, der Situation Herr zu werden: Dabei ignorieren IT-Mitarbeitende oftmals Schutzmassnahmen und nutzen beispielsweise nur noch ihre Domänenadministrator-Konten bei der Arbeit. Falls diese nicht bereits unter Kontrolle der Angreifer sind, ist das durch dieses Verhalten nun besonders einfach. Die Belegschaft nutzt in der Zwischenzeit die Microsoft-356-Umgebung von ihren möglicherweise kompromittierten Geräten. Der Kompromittierung der Microsoft-365-Nutzerkonten, die für einen späteren erneuten Angriff von Nutzen sind, steht nicht viel im Weg. Dies geht einige Tage weiter, bis die IT-Leitung keinen sinnvollen Fortschritt in der Sache feststellt. An diesem Punkt – es ist bereits eine Woche vergangen und es ist der nächste Freitagabend – wird externe Hilfe aufgeboten. In der Zwischenzeit stand das Unternehmen still, die Angreifer hatten weiterhin Zugriff und konnten diesen potenziell weiter ausbauen.

In solch einer Situation müssen ab der ersten Minute Incident-Response-Spezialisten aufgeboten werden. Diese verfügen über vordefinierte Abläufe (Playbooks) und das Fachwissen zur schnellen Eindämmung des Schadens, zum richtigen Umgang mit betroffenen Systemen und zur möglichst sicheren Wiederherstellung der Infrastruktur. Unternehmen sollten deshalb bereits vorab mit Spezialisten für Incident Response und Digitale Forensik Kontakt aufnehmen. Sie sollten sich über die Reaktionszeiten, die Möglichkeiten zur Unterstützung und die Kontaktdaten informieren, unter der die Experten im Ernstfall erreichbar sind. Diese Nummer sollte jederzeit bereitgehalten werden, damit im Notfall sofort die richtigen Expertinnen und Experten zur Seite stehen. Je länger Sie warten, desto weiter kann sich der Schaden ausbreiten. Gleichzeitig wird die zwingend notwendige Untersuchung des Vorfalls durch den fortlaufenden Verlust wertvoller Spuren immer mehr erschwert. All dies führt dazu, dass sich der Vorfall überproportional in die Länge zieht.

Die Incident-Response-Spezialisten stellen ausserdem sicher, dass die richtigen Rollen und Funktionen von Anfang an am Tisch sitzen. Ransomware-Vorfälle werden auch im Jahr 2022 immer noch zu häufig als Problem der IT angesehen. Dabei handelt es sich um eine Krise für das gesamte Unternehmen, die einer entsprechend breiten Teilnahme von Verantwortlichen und Entscheidungsträgern sowie der Bildung eines Krisenstabs bedarf.

Krisenführung

Das Krisenmanagement im Falle eines Cyberangriffs ist vielschichtig und erfordert einen interdisziplinären Ansatz und oft auch externen Support. Die hohe Komplexität bedingt ein enges Zusammenspiel zwischen Spezialisten der IT-Sicherheit, der Klärung rechtlicher Fragen und erfolgreicher Kommunikation mit internen und externen Anspruchsgruppen. Oft ist weder spezialisiertes Wissen zum Datenschutzrecht in der eigenen Firma vorhanden, noch gibt es Erfahrung in der Verhandlungsführung mit den Erpressern und es fehlen ausreichend Kommunikationsexperten, um in kurzer Zeit Sprachregelungen, Listen von Anspruchsgruppen, Medienanfragen und andere Kommunikationsaufgaben zeitgerecht zu erfüllen.

Nur eine klare Struktur hilft, zeitnah ein Lagebild zu erarbeiten und die richtigen Gegenmassnahmen zeitgerecht einzuleiten. Ein vordefinierter Krisenstab erlaubt, im richtigen Moment Lage, Zuständigkeiten und Vorgehensanweisungen an die relevanten Akteure zu kommunizieren. Fehlt ein vordefiniertes Notfallvorsorgemanagement oder ist dieses unzureichend kommuniziert oder nicht ausreichend erprobt, ergibt dies eine unstrukturierte Vorgehensweise. Durch die fehlende Koordination entstehen unnötige zusätzliche Stolpersteine, die den effektiven Umgang mit dem Angriff und mit seinen Auswirkungen verzögern. Folglich vergrössert sich der resultierende Schaden weiter.

Erfolgreiche Führung in der Krise fusst auf einer im Vorfeld definierten und effektiv erprobten Vorgehensweise. Dabei muss jeder Beteiligte seine Rolle und seine Pflichten kennen und der Krisenstab muss einwandfrei funktionieren, um seine Koordinationsaufgaben umzusetzen. Wie ein System müssen die Zahnräder von Herrn Müller über die IT-Mitarbeitenden bis hin zum Management gezielt ineinandergreifen.

Damit die eigenen Vorbereitungen auch wirklich krisensicher sind, kann ein Audit durch Experten im Vorfeld Gewissheit und Abhilfe bei Mängeln verschaffen.

Juristische Dimension

Wenn eine Krisensituation eintritt, ist es naheliegend, den Kreis der Eingeweihten so klein wie möglich zu halten. Es können jedoch gesetzliche Meldepflichten bestehen – zur Benachrichtigung der Datenschutz- und ggf. Aufsichtsbehörden sowie der betroffenen Personen und gewisser Vertragspartner. Die Meldepflichten gegenüber den Datenschutzbehörden finden sich in der EU-Datenschutzgrundverordnung (DSGVO) und ab September 2023 auch im revidierten Schweizer Datenschutzgesetz (revDSG). Beide Regelungen sehen sehr kurze Fristen für die Meldung vor – in der EU nur 72 Stunden nach Bekanntwerden der Datenschutzverletzung, in der Schweiz so rasch wie möglich, was in den meisten Fällen wohl 72 Stunden bedeuten wird. Das heisst, dass die Beurteilung, welche Behörden informiert werden müssen, und die Sammlung von Informationen darüber, welche Daten und wie viele Datensätze betroffen sind, welche Konsequenzen zu erwarten sind, und welche Massnahmen ergriffen wurden oder werden können, um die Situation in Griff zu bekommen, in dem oben dargestellten Szenario über das Wochenende erfolgen muss. Die Bussgelder für eine unterlassene Meldung können in der EU bis zu 4 % des weltweiten Umsatzes, in der Schweiz bis zu CHF 250’000 sein, die allerdings von der verantwortlichen Person innerhalb des Konzerns und nicht vom Unternehmen selbst zu zahlen sind.

Die Benachrichtigung betroffener Personen und – wenn der Vertrag eine Benachrichtigungspflicht vorsieht – die Benachrichtigung von Vertragspartnern bedürfen einer sorgfältigen Vorbereitung und Koordination. Auch hier kann ein Fehler zu Bussgeldern oder Vertragsstrafen führen. Die Unterlassung einer Meldepflicht kann auch zu einer strengeren Untersuchung durch die Behörden führen, die nach Lücken in der Einhaltung des Datenschutzes suchen, von denen die Angreifer profitiert haben könnten. Nicht selten werden die Opfer von Cyberangriffen härter bestraft als die Täter, weil bei den post-facto Untersuchungen ans Licht kommt, dass Datensicherheit und Datenschutz vernachlässigt wurden. Es zahlt sich aus, im Rahmen einer angemessenen Vorbereitung auf einen Angriff im Vorfeld in die Einhaltung von Datenschutzbestimmungen zu investieren.

Wenn Cyberkriminelle Lösegeldforderungen gegen Datenfreigabe stellen oder um von der Veröffentlichung von Daten abzusehen, steigt der Druck auf den Krisenstab. Das Einfordern von sogenannten Ransom-Geldern ist eine Straftat. Die Zahlung von Ransom-Geld ist hingegen nicht per se kriminell, obwohl Sanktionsvorschriften und Gesetze zur Bekämpfung der Geldwäscherei beachtet werden müssen. Die Entscheidung, ob man zahlt oder nicht, ist allerdings nicht auf die leichte Schulter zu nehmen. Die Strafverfolgungsbehörden werden immer davon abraten, zumindest offiziell. Eine Zahlung kann jedoch im Interesse des Unternehmens sein, wenn sie die Rückgabe von Daten garantiert, die ansonsten verloren wären, oder als Teil der Sorgfaltspflicht gegenüber Kunden oder anderen, deren Daten von einer Offenlegung bedroht sind. Es ist auf jeden Fall empfehlenswert, im Vorfeld zu überlegen, in welchen Szenarien eine Zahlung überhaupt in Betracht gezogen werden könnte.

Kommunikation

Zur Planung und Umsetzung der Krisenkommunikation nach innen bedarf es für eine umfassende Krisenführung auch eine strukturierte Kommunikation mit externen Anspruchsgruppen. So ist beispielsweise nicht nur der Kommunikationsprozess zur Geschäftsleitung und dem Verwaltungsrat zu definieren, sondern auch die Zuständigkeiten, um die bei einer Verletzung der Datensicherheit bestehenden Meldepflichten gegenüber den Behörden oder Kunden einzuhalten.

Sicherheitslücken bei einem Zulieferer oder einem Kunden sind nicht selten der Ursprung einer Cyberattacke auf das eigene Unternehmen. Damit gilt es, auch diejenigen Akteure in die Krisenplanung und Präventionsbemühungen einzubinden, welche sich unmittelbar an der Schnittstelle vom Unternehmen zur Aussenwelt befinden. Auch das ist primär eine Frage der rechtzeitigen Kommunikation.

Umfassende Krisenkommunikationsmassnahmen beinhalten zahlreiche Vorbereitungshandlungen:

  • Listen: aktuelle Medienlisten, priorisierte Anspruchsgruppen etc.
  • Issue Monitoring: Was passiert im Bereich Cybercrime und -security?
  • Präventionskampagnen: Was müssen die Mitarbeiter wissen, um keine Fehler zu machen?
  • Management in der Krise: Wer gehört in den Krisenstab, welche Prozesse müssen eingeübt sein?

Gute Vorkehrungen erhöhen die Chance einer strukturierten und zeitnahen Reaktion. Dies wiederum vermag im Ernstfall die monetären, rechtlichen und reputationsmässigen Folgen möglichst zu minimieren.

Eine professionelle und strukturierte Krisenkommunikation ist nicht nur ein wirksames Mittel, um den eingetretenen Schaden möglichst kleinzuhalten, sie lässt unter Umständen sogar die Krise zu einer Chance werden. Klug kommuniziert kann die erhöhte Aufmerksamkeit gepaart mit einer erfolgreich bewältigten Cyberattacke Bekanntheit und Image einer Unternehmung im positiven Sinne beeinflussen. Dies eröffnet zudem das Potenzial, Integrität und Vertrauen von internen und externen Anspruchsgruppen zu stärken.

Zahlungsverfolgung

Wurde eine Zahlung aufgrund einer Lösegeldforderung vorgenommen, so stellt sich die Frage, ob dieses Geld im Nachgang aufgespürt werden kann. In der Strafverfolgung nennt man dies „Follow the Money, was einerseits (leider sehr selten) in der Identifikation der Täter resultieren oder (auch selten, aber nicht ausgeschlossen) immerhin dazu führen kann, dass verlangte Gelder in Form von Kryptowährungen zu Gunsten des Opfers blockiert und rückerstattet werden können.

Bei Scams bzw. Online-Betrug (siehe dazu den früheren Artikel zum Thema), welche heute mit Abstand am meisten Opfer-Verluste verursachen, sollte grundsätzlich immer und möglichst schnell reagiert werden in der Hoffnung, Gelder blockieren zu können. Im Gegensatz dazu ist bei Ransomware sorgfältig abzuwägen, ob der Versuch bezahlte Kryptogelder zu blockieren überhaupt gestartet werden sollte und zu welchem Zeitpunkt dies geschieht.

Sinnvoll sein kann dies allenfalls wenn, a) eine Lösegeldzahlung erfolgt ist und die Kriminellen ihr Versprechen trotzdem nicht eingehalten haben bzw. keine oder nur wenige Daten wieder vorhanden sind oder aber b) falls sämtliche oder genügend Daten wieder verfügbar sind und kein Vernichten oder Ähnliches mehr zu befürchten ist. Das Risiko, dass Kriminelle – mit Reaktion, um Gelder zu sichern oder nicht – dennoch beispielsweise Daten weiterverkaufen, publizieren oder erneut zur Erpressung verwenden, ist ohnehin nicht vollständig zu eliminieren.

Falls die Entscheidung getroffen wurde, dass versucht werden soll, Gelder zu blockieren, so ist schnell und global zu reagieren. Es bedarf der Erstattung einer Strafanzeige bei sämtlichen relevanten Strafverfolgungsbehörden und Finanzintermediären, das heisst allenfalls involvierte Banken und vor allem Crypto Exchanges, wobei zum Identifizieren dieser Spezialisten erforderlich sind – „Follow the Money“. Das Start-up CYBERA hat eine führende und industrieweit bisher einzigartige Plattform entwickelt, um in diesem Sinne global Strafanzeige zu erstatten.

Cyber Incident Hub: 360° Angebot als vielversprechende Lösung

Es wird deutlich, dass die Prävention und Reaktion auf Cybervorfälle zwingend bereichsübergreifende Zusammenarbeit erfordert. Nur wenn die verschiedenen Disziplinen ineinandergreifen und koordiniert zusammenwirken, haben Unternehmen die Chance, einen solchen Vorfall – wie einen Ransomware-Angriff – zu bewältigen, die Auswirkungen möglichst gering zu halten und die Erkenntnisse aus dem Vorfall für die Verbesserung der Präventionsmassnahmen zu verwerten.

Genau hier setzt der Cyber Incident Hub an – ein interdisziplinärer Zusammenschluss von vier Unternehmen aus unterschiedlichen Bereichen: Farner Consulting, MLL Meyerlustenberger Lachenal Foriep, Oneconsult und CYBERA. Der rund um die Uhr verfügbare Service reicht von der Erstellung eines Cybersecurity-Response-Plans und der Prüfung der Cyber-Risikobereitschaft bis hin zum juristisch korrekten Umgang mit Sicherheitsverletzungen, Datenverlusten und der Untersuchung von Cyber-Vorfällen. Gute Kommunikation im Falle der Attacke trägt zur raschen Erholung des eingefahrenen Reputationsschadens bei.  Schliesslich gehört die jederzeitige Gewährleistung der Cyber- und Datensicherheit heute zu den rechtlichen Grundanforderungen an die Compliance und Good Governance.

Zurück

Impressum
Datenschutzerklärung
Nutzungsbedingungen

Ihr Kontakt für
IT-Sicherheitnotfälle

→      +41 43 377 22 33

Damit wir Ihnen bestmögliche Unterstützung bieten können, werden wir Sie zunächst um folgende Informationen bitten:

– Was und wer ist betroffen?

– Wie und wann wurde der Vorfall bemerkt?

– Wer hat den Vorfall entdeckt und gemeldet?

– Was bereitet Ihnen Sorgen im Zusammenhang mit dem Vorfall?

– Welche Massnahmen wurden bereits eingeleitet?

Datenschutzerklärung – Cyber Incident Hub

1 Privatsphäre
Der Schutz Ihrer Privatsphäre ist dem Cyber Incident Hub ein wichtiges Anliegen. Bitte beachten Sie dazu die nachstehenden Datenschutzbestimmungen.

2 Geltungsbereich
Der Cyber Incident Hub erfasst, verarbeitet, speichert und schützt die Daten von Personen, die auf ihre Webseite zugreifen. Die vorliegenden Datenschutzbestimmungen gelten für diese Webseite sowie sämtliche Anwendungen und Funktionen derselben wie Chat, Newsletter, Events etc.

3 Rechtsgrundlagen
Die vorliegenden Datenschutzgrundlagen basieren auf dem schweizerischen Datenschutzgesetz (DSG) und, soweit anwendbar, der europäischen Datenschutzgrundverordnung (DSGVO).

4 Name und Anschrift des für die Verarbeitung Verantwortlichen und dessen Vertreter
Verantwortlicher im Sinne der Datenschutzgesetze ist die:

Cyber Incident Hub
Löwenstrasse 2
8001 Zürich
Schweiz

Tel.: +41 44 266 67 67
E-Mail: info@cyber-incident-hub.ch

Für alle datenschutzrechtlichen Belange beim Cyber Incident Hub ist verantwortlich: Daniel Heller, Partner & Co-Head Startup Desk bei Farner Consulting AG.

Unser EU-Datenschutz-Vertreter in Bezug auf Verarbeitungen, denen wir als Verantwortlicher der DSGVO unterstehen, ist:

VSG Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburg
Deutschland

E-Mail: info@datenschutzpartner.eu

5 Verwendung von Informationen
Der Besuch der Webseite vom Cyber Incident Hub ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Unpersönliche Nutzungsdaten wie die IP-Adresse, der verwendete Browser, Datum, Uhrzeit etc. werden ohne Rückschlüsse auf ihre Person ausgewertet.

Besucher unserer Webseite können ausserdem auf ihrem Browser die Funktion «do not track» aktivieren, so dass nur das Einloggen als solches getrackt wird.

Personenbezogene Daten werden strikte im Einklang mit den einschlägigen Gesetzen und Verordnung sowie grundsätzlich nur mit Ihrer ausdrücklichen Einwilligung erfasst und verarbeitet.

6 Weitergabe von personenbezogenen Daten
Wir behandeln Ihre personenbezogenen Daten vertraulich und geben sie nur weiter, wenn Sie dem ausdrücklich zugestimmt haben, wir rechtlich dazu verpflichtet oder berechtigt sind oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Vertragsverhältnis, erforderlich ist. Darüber hinaus geben wir Ihre personenbezogenen Daten an Dritte weiter, soweit dies im Rahmen der Nutzung der Webseite oder zur allfälligen Erbringung der von Ihnen angeforderten Dienstleistungen erforderlich oder zweckmässig ist.

Wir geben Ihre personenbezogenen Daten den folgenden Kategorien von Empfängern bekannt:

  • Geschäftspartnern
  • Servicebetreibern
  • Dienstleistungsunternehmen
  • Behörden, soweit dies geboten bzw. erforderlich ist

Dabei werden die rechtlichen Vorschriften zur Weitergabe von personenbezogenen Daten an Dritte selbstverständlich eingehalten. Sofern wir Dritte beiziehen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Massnahmen, um für den Schutz Ihrer personenbezogenen Daten gemäss den einschlägigen gesetzlichen Vorschriften zu sorgen.

Wenn das Datenschutzniveau in einem Land in dem die Daten verarbeitet werden nicht den anwendbaren Datenschutzbestimmungen entspricht, stellen wir vertraglich sicher, dass der Schutz Ihrer personenbezogenen Daten demjenigen in der Schweiz bzw. des Europäischen Wirtschaftsraums (EWR) jederzeit entspricht.

7 Kontaktmöglichkeiten über die Webseite
Sofern Sie über unsere Webseite Kontakt mit dem Cyber Incident Hub aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis übermittelten Daten werden ausschliesslich für Zwecke der Bearbeitung Ihrer Anfrage oder der Kontaktaufnahme mit Ihnen gespeichert. In der Bearbeitung Ihrer Kontaktanfragen besteht unser berechtigtes Interesse. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

Die Kontaktaufnahme über unseren Live-Chat erfolgt über die Dienstleistungen von Intercom. Weitere Angaben hierzu finden Sie unter https://www.intercom.com/legal/privacy

Sie können dieser Datenbearbeitung jederzeit widersprechen. Bitte senden Sie Ihren Widerspruch an info@cyber-incident-hub.ch. In diesem Fall werden Ihre Daten gelöscht und Ihre Anfrage nicht weiterbearbeitet, soweit dem nicht gesetzliche Aufbewahrungspflichten entgegenstehen.

8 Kommentar- und Debattierfunktion
Auf unserer Webseite können Sie sich an interaktiven Foren wie Chat, Blog, Message Board und anderen Plattformen beteiligen. Sie haben dabei die Möglichkeit, individuelle Kommentare zu Beiträgen von anderen Besuchern zu hinterlassen sowie Debatten zu bestimmten Themen zu führen. Diese Kommentare können ihrerseits wieder von Dritten kommentiert werden.

Hinterlässt eine betroffene Person einen Kommentar zu einem auf dieser Webseite veröffentlichten Artikel oder Kommentar werden neben dem entsprechenden Kommentar auch Angaben zum Zeitpunkt der Kommentareingabe sowie der Name der betroffenen Person (Klarnamen-Pflicht) gespeichert und veröffentlicht. Ferner wird die vom Internet-Service-Provider der betroffenen Person vergebene IP-Adresse mitprotokolliert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass durch einen abgegebenen Kommentar Rechte Dritter verletzt oder rechtswidrige Inhalte gepostet werden. Die Speicherung dieser personenbezogenen Daten erfolgt daher im eigenen Interesse, damit wir im Falle einer Rechtsverletzung gegebenenfalls einen Nachweis erbringen können. Es erfolgt keine Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder der Verteidigung der Rechte der Verantwortlichen dient.

Wenn Sie der Verarbeitung Ihrer per Kommentar- und Debattierfunktion übermittelten personenbezogenen Daten widersprechen möchten, senden Sie Ihren Widerspruch bitte an info@cyber-incident-hub.ch

9 Routinemässige Löschung und Sperrung von personenbezogenen Daten
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, verarbeitet und speichert der Cyber Incident Hub personenbezogene Daten betroffener Personen nur für den Zeitraum, der zur Erreichung des Speicherungszweckes erforderlich ist, oder sofern dies durch gesetzliche Vorgaben, welchen der Cyber Incident Hub unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine allfällige gesetzliche Speicherfrist ab, werden die personenbezogenen Daten routinemässig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

10 Rechtsgrundlagen der Verarbeitung
Es werden keine Daten ohne Rechtsgrundlage bearbeitet. Als solche dienen:

  • die Einwilligung
  • der Abschluss oder die Erfüllung eines Vertrages oder die Anfrage betroffener Personen im Vorfeld dazu (Vorvertrag)
  • gesetzliche Verpflichtungen
  • die Wahrung eines berechtigten Interesses vom Cyber Incident Hub oder eines Dritten
  • gegebenenfalls lebenswichtige Interessen
     

11 Rechte der betroffenen Personen
a) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und auf unentgeltliche Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

b) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger und/oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

c) Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gemäss den gesetzlichen Vorgaben das Recht, zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden.

d) Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gemäss den gesetzlichen Vorgaben das Recht, die Einschränkung der Verarbeitung zu verlangen.

e) Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person dem Cyber Incident Hub bereitgestellt wurden, gemäss den gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

f) Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Cyber Incident Hub verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

g) Automatisierte Entscheidungen im Einzelfall einschliesslich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gemäss den gesetzlichen Vorgaben das Recht, nicht einer ausschliesslich auf einer automatisierten Verarbeitung – einschliesslich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtlicher Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

h) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

i) Recht auf Beschwerde bei einer Aufsichtsbehörde
Je nach anwendbarer Datenschutzgesetzgebung, hat die von der Verarbeitung personenbezogener Daten betroffene Person gegebenenfalls das Recht auf Beschwerde bei einer zuständigen Datenschutzbehörde.

Bitte beachten Sie, dass für diese Rechte Ausnahmen gelten. Insbesondere muss der Cyber Incident Hub personenbezogene Daten betroffener Personen gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zu wahren, oder aber um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, kann der Cyber Incident Hub daher Ihre datenschutzbezogenen Begehren auch ablehnen oder diesen nur eingeschränkt entsprechen.

Für Fragen im Zusammenhang mit dem vom Cyber Incident Hub gelebten Datenschutz und für Informationen bezüglich der Rechte der betroffenen Personen sowie für deren Geltendmachung kann sich die betroffene Person jederzeit unter den eingangs in dieser Datenschutzerklärung angegebenen Kontaktmöglichkeiten an den Cyber Incident Hub wenden. Falls notwendig, behält sich der Cyber Incident Hub vor, für die Verarbeitung von Anfragen in geeigneter Weise um die Identifikation der betroffenen Personen zu ersuchen.

12 Verlinkung auf andere Webseiten
Die Webseite vom Cyber Incident Hub verlinkt auf andere Webseiten, die nicht vom Cyber Incident Hub betrieben werden und auf die sich diese Datenschutzerklärung nicht erstreckt. Nach Anklicken des Links hat der Cyber Incident Hub keinen Einfluss mehr auf die Verarbeitung etwaiger Dritten übertragener Daten (wie z.B. der IP-Adresse), da das Verhalten Dritter naturgemäss unserer Kontrolle entzogen ist. Deshalb kann der Cyber Incident Hub wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstösse und erkennbare Rechtsverletzungen geprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle und Prüfung der verlinkten Seiten ohne konkrete Anhaltspunkte einer Rechtsverletzung ist jedoch nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden derartige Links umgehend entfernt.

13 Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten
13.1 Personenbezogene Daten
Personenbezogene Daten sind Angaben über sachliche oder persönliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierunter fallen beispielsweise Ihr Name und Ihre E-Mail-Adresse.

13.2 Nutzung Ihrer Daten zu Werbezwecken
Neben der Nutzung Ihrer Daten für den Newsletter Versand, nutzen wir Ihre Daten auch, um Ihnen personalisierte Werbung anzuzeigen. Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit widersprechen, senden Sie Ihren Widerspruch bitte an info@cyber-incident-hub.ch.

13.2.1 Newsletter
Wenn Sie sich für unseren Newsletter anmelden, werden die von Ihnen übermittelten personenbezogenen zu dem Zweck gespeichert, Ihnen den Newsletter zuzusenden. Der Newsletter informiert Sie über uns und unsere Angebote.

Wenn Sie unseren Newsletter abonnieren möchten, sind die mit einem * markierten (selbstdeklarierten) Angaben zwingend erforderlich.

Für den Versand des Newsletters verwenden wir das sogenannte Double Opt-In-Verfahren, d.h., wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass Sie in den Versand des Newsletters einwilligen. Wir werden Ihnen dann eine Benachrichtigungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unseren Newsletter erhalten möchten. Sollten Sie später keine Newsletter mehr von uns erhalten wollen, können Sie diesen jederzeit abbestellen. Ein Abmelde-Link findet sich in jedem einzelnen Newsletter Versand. Alternativ haben Sie die Möglichkeit Ihren Widerruf an folgende E-Mail-Adresse zu senden: info@logicare.ch.

13.2.2 Serviceempfehlungen via Email
Als Kunde von Cyber Incident Hub erhalten Sie ab und zu Produkte- oder Service-Empfehlungen von uns per Mail. Diese Empfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben. Wir wollen Ihnen auf diese Weise Informationen über Produkte aus unserem Angebot zukommen lassen, die Sie auf Grundlage Ihrer letzten Leistungsbezüge bei uns interessieren könnten. Dabei richten wir uns streng nach den gesetzlichen Vorgaben. Sofern Sie keine Produktempfehlungen oder insgesamt keine werblichen Nachrichten mehr von uns erhalten wollen, können Sie dem jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine E-Mail an info@cyber-incident-hub.ch reicht hierfür aus. Selbstverständlich finden Sie auch in jeder E-Mail einen Abmelde-Link.

13.2.3 Individuelle Werbung für Sie
Informationen, die wir von Ihnen erhalten, helfen uns, Ihr Service-Erlebnis permanent zu verbessern und für Sie kundenfreundlich und individuell zu gestalten. Die von Ihnen übermittelten und automatisch generierten Informationen werden dazu genutzt, auf Sie und Ihre Interessen zugeschnittene Werbung zu gestalten. Wir nutzen hierfür vorhandene Informationen, wie beispielsweise Empfangs- und Lesebestätigungen von E-Mails, Informationen über Computer und Verbindung zum Internet, Betriebssystem und Plattform, Ihre Servicehistory, Datum und Zeit des Besuchs der Homepage, Artikel, Themen und Inhalte die Sie angeschaut haben.

Diese Informationen nutzen wir ausschliesslich in pseudonymisierter Form. Durch die Analyse und Auswertung dieser Informationen ist es uns möglich, unsere Webseite und unser Internetangebot zu verbessern, sowie Ihnen dadurch individuelle Werbung zuzusenden. Das heisst Werbung, die Ihnen Leistungen empfiehlt, die Sie auch tatsächlich interessieren könnten. Unser Ziel ist es, unsere Werbung für Sie nützlicher und interessanter zu gestalten. Daher hilft uns die Auswertung und Analyse der von Ihnen gesammelten pseudonymisierten Daten dabei, dass wir Ihnen nicht wahllos Werbung zusenden, sondern Werbung, wie zum Beispiel Newsletter und Serviceempfehlungen, die auch tatsächlich Ihren Interessengebieten entspricht. Insofern wird beispielsweise auch verglichen, welche unserer Werbe-E-Mails Sie öffnen, um zu vermeiden, dass an Sie unnötige E-Mails versandt werden. Falls Sie keine personalisierte Werbung erhalten wollen, können Sie dem jederzeit widersprechen. Senden Sie Ihren Widerspruch bitte an info@cyber-incident-hub.ch.

13.2.4 Gewinnspiele, Markt- & Meinungsforschung
Bei Gewinnspielen verwenden wir Ihre personenbezogenen Daten, die zur Durchführung des Gewinnspiels erforderlich sind, zum Zweck der Gewinnbenachrichtigung und der Werbung für unsere Angebote. Es kann sein, dass wir Ihre personenbezogenen Daten an unsere Gewinnspielpartner weitergeben, z.B. um Ihnen den Gewinn zukommen zu lassen. Die Teilnahme an dem Gewinnspiel und die damit verbundene Datenerhebung ist selbstverständlich freiwillig. Detaillierte Hinweise finden Sie ggf. in unseren Teilnahmebedingungen zum jeweiligen Gewinnspiel.

Wir verwenden Ihre personenbezogenen Daten darüber hinaus zur Markt- und Meinungsforschung. Selbstverständlich nutzen wir diese ausschliesslich anonymisiert für statistische Zwecke und nur für den Cyber Incident Hub. Detaillierte Hinweise finden Sie ggf. im Rahmen der jeweiligen Umfrage bzw. dort, wo Sie Ihre Angaben machen. Ihre Antworten bei Umfragen werden nicht an Dritte weitergegeben oder veröffentlicht. Der Cyber Incident Hub nutzt und verarbeitet Ihre personenbezogenen Daten zur Markt- und Meinungsforschung ausschliesslich für eigene Zwecke.

Der Datenverwendung für Gewinnspiele, Markt- und Meinungsforschung können Sie jederzeit widersprechen, senden Sie Ihren Widerspruch bitte an info@cyber-incident-hub.ch.

14 Cookies
Diese Webseite verwendet Cookies. Cookies sind kleine Textdateien, die beim Besuch dieser Webseite dauerhaft oder temporär gespeichert werden. Zweck der Cookies ist insbesondere die Analyse der Nutzung dieser Webseite zur statistischen Auswertung sowie für kontinuierliche Verbesserungen. In den Einstellungen Ihres Browsers können Sie Cookies jederzeit ganz oder teilweise deaktivieren. Bei deaktivierten Cookies stehen Ihnen allenfalls nicht mehr alle Funktionen dieser Webseite zur Verfügung.

14.1 Was sind Cookies?
Cookies sind kleine Dateien, die auf Ihrem Datenträger gespeichert werden und die bestimmten Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern.

Grundsätzlich unterscheidet man 2 verschiedenen Arten von Cookies, sogenannte Session-Cookies, die gelöscht werden, sobald Sie Ihren Browser schliessen und temporäre/permanente Cookies, die für einen längeren Zeitraum oder unbegrenzt auf Ihrem Datenträger gespeichert werden. Diese Speicherung hilft uns, unsere Webseiten und unsere Angebote für Sie entsprechend zu gestalten und erleichtert Ihnen die Nutzung, indem beispielsweise bestimmte Eingaben von Ihnen so gespeichert werden, dass Sie sie nicht ständig wiederholen müssen.

14.2 Welche Cookies verwendet der Cyber Incident Hub?
Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung (Ende der Session) automatisch wieder von Ihrer Festplatte gelöscht (daher auch Session-Cookies). Darüber hinaus verwenden wir auch Cookies, die auf der Festplatte bei Ihnen verbleiben. Bei einem weiteren Besuch wird dann automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie bevorzugen.

Diese temporären oder auch permanenten Cookies (Lebensdauer 1 Monat bis 10 Jahre) werden auf Ihrer Festplatte gespeichert und löschen sich nach der vorgegebenen Zeit von allein. Insbesondere diese Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Dank dieser Dateien ist es beispielsweise möglich, dass Sie speziell auf Ihre Interessen abgestimmte Informationen auf der Seite angezeigt bekommen.

Der ausschließliche Zweck dieser Cookies besteht darin, unser Angebot Ihren Kundenwünschen bestmöglich anzupassen und Ihnen das Surfen bei uns so komfortabel wie möglich zu gestalten.

Wir verwenden folgende Cookies:

Zweck

Tool

Anbieter

Notwendig

elementor

WordPress

Notwendig

wp-wpml_current_language

WordPress

   
   
   
   

14.3 Welche Daten sind in den Cookies gespeichert?
In den vom Cyber Incident Hub verwendeten Cookies werden lediglich pseudonyme Daten gespeichert. Bei Aktivierung des Cookies wird diesem eine Identifikationsnummer zugewiesen und eine Zuordnung Ihrer personenbezogenen Daten zu dieser Identifikationsnummer wird nicht vorgenommen. Ihr Name, Ihre IP-Adresse oder ähnliche Daten, die eine Zuordnung des Cookies zu Ihnen ermöglichen würde, werden nicht in den Cookie eingelegt. Auf Basis der Cookie-Technologie erhalten wir lediglich pseudonymisierte Informationen, beispielsweise darüber, welche Seiten unserer Webseite besucht wurden, welche Leistungen, Artikel oder Cases angesehen wurden, etc.

14.4 Was ist Onsite Targeting?
Auf der Cyber Incident Hub Webseite werden auf Basis einer Cookie-Technologie Daten zur Optimierung unserer Werbung und des gesamten Onlineangebotes gesammelt. Diese Daten werden nicht dazu genutzt, Sie persönlich zu identifizieren, sondern dienen allein einer pseudonymen Auswertung der Nutzung der Homepage. Ihre Daten werden zu keiner Zeit mit den bei uns gespeicherten personenbezogenen Daten zusammengeführt.  Mit dieser Technologie können wir Ihnen Werbung und/oder besondere Angebote und Services präsentieren, deren Inhalt auf den Zusammenhang mit der Clickstream-Analyse erlangten Informationen basiert (zum Beispiel Werbung, die darauf ausgerichtet ist, dass in den letzten Tagen ausschliesslich Inhalte zu Themen wie Digital Marketing oder Media Relations angesehen wurden).  Unser Ziel ist es dabei, unser Online-Angebot für Sie so attraktiv wie möglich zu gestalten und Ihnen Werbung zu präsentieren, die Ihren Interessengebieten entspricht.

14.5 Gibt es auch Cookies von Drittanbietern? (sog. Third Party Cookies)?
Der Cyber Incident Hub bedient sich einiger Werbepartner, die dabei helfen, das Internetangebot und unsere Webseite für Sie interessanter zu gestalten. Daher werden bei einem Besuch der Webseite auch Cookies von Partnerunternehmen auf Ihrer Festplatte gespeichert. Hierbei handelt es sich um temporäre/permanente Cookies, die sich automatisch nach der vorgegebenen Zeit löschen. Diese temporären oder auch permanenten Cookies (Lebensdauer 14 Tage bis 10 Jahre) werden auf Ihrer Festplatte gespeichert und löschen sich nach der vorgegebenen Zeit von allein.

Auch die Cookies unserer Partnerunternehmen enthalten lediglich pseudonyme, meist sogar anonyme Daten. Hierbei handelt es sich beispielsweise um Daten darüber, welche Produkte Sie sich angesehen haben, ob etwas gekauft wurde, welche Produkte gesucht wurden, etc. Hierbei erfassen einige unserer Werbepartner auch über die Webseiten hinaus Informationen darüber, welche Seiten Sie zuvor besucht haben oder für welche Produkte Sie sich beispielsweise interessiert haben, um Ihnen so die Werbung anzeigen zu können, die Ihren Interessen bestmöglich entspricht.

Diese pseudonymen Daten werden zu keinem Zeitpunkt mit Ihren personenbezogenen Daten zusammengeführt. Sie haben ausschliesslich den Zweck, unseren Werbepartnern zu ermöglichen, Sie mit Werbung anzusprechen, die Sie auch tatsächlich interessieren könnte.

14.6 Re-Targeting
Unsere Webseiten verwenden hierbei sogenannte Re-Targeting-Technologien. Wir nutzen diese Technologien, um für Sie das Internetangebot interessanter zu gestalten. Diese Technik ermöglicht es, Internetnutzer, die sich bereits für unsere Webseite und unsere dort präsentierten Angebote interessiert haben, auf den Webseiten unserer Partner mit Werbung anzusprechen.

Wir sind davon überzeugt, dass die Einblendung einer personalisierten, interessenbezogenen Werbung in der Regel für den Internetnutzer interessanter ist als Werbung, die keinen solchen persönlichen Bezug hat. Die Einblendung dieser Werbemittel auf den Seiten unserer Partner erfolgt auf Basis einer Cookie-Technologie und einer Analyse des vorherigen Nutzungsverhaltens. Diese Form der Werbung erfolgt vollkommen pseudonym. Es werden keine Nutzungsprofile mit Ihren personenbezogenen Daten zusammengeführt.

Auf welcher Grundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies bearbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls wir Sie um Einwilligung bitten und Sie in die Nutzung von Cookies einwilligen, ist die Grundlage der Verarbeitung Ihrer Daten Ihre Einwilligung. Falls wir keine Einwilligung von Ihnen einholen, bearbeiten wir die mithilfe von Cookies verarbeiteten personenbezogenen Daten auf Grundlage unserer berechtigten Interessen (z.B. an der Analyse und Optimierung unserer Services und Angebote) oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

14.7 Wie können Sie die Speicherung von Cookies verhindern?
In Ihrem Browser können Sie einstellen, dass eine Speicherung von Cookies nur akzeptiert wird, wenn Sie dem zustimmen. Wenn Sie nur die Cyber Incident Hub-Cookies nicht aber die Cookies unserer Dienstleister und Partner akzeptieren wollen, können Sie die Einstellung in Ihrem Browser “Cookies von Drittanbietern blockieren” wählen.

In der Regel wird Ihnen in der Menüleiste Ihres Webbrowsers über die Hilfe-Funktion angezeigt, wie Sie neue Cookies abweisen und bereits erhaltene ausschalten können. Alternativ dazu können Sie die Webseite https://www.aboutcookies.org besuchen. Dort erfahren Sie in Schritt-für-Schritt-Anleitungen, wie Sie die Cookies in den meisten Browsern kontrollieren und löschen können.

Wir empfehlen Ihnen, bei gemeinsam genutzten Computern, welche so eingestellt sind, dass die Cookies und Flash Cookies akzeptieren, sich nach Beendigung stets vollständig abzumelden.

15 Log-Dateien
Bei jedem Zugriff auf die Seiten vom Cyber Incident Hub werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten: Datum und Uhrzeit des Abrufs, Name der aufgerufenen Seite, IP-Adresse, Referrer-URL (Herkunfts-URL, von der aus Sie auf die Webseiten gekommen sind), die übertragene Datenmenge, sowie Produkt und Versions-Informationen des verwendeten Browsers.

Die IP-Adressen der Nutzer werden nach Beendigung der Nutzung gelöscht oder anonymisiert. Bei einer Anonymisierung werden die IP-Adressen derart geändert, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismässig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

Diese Logfile-Datensätze werten wir in anonymisierter Form aus, um unser Angebot weiter zu verbessern und nutzerfreundlicher zu gestalten, Fehler schneller zu finden und zu beheben sowie Serverkapazitäten zu steuern. So kann beispielsweise nachvollzogen werden, zu welcher Zeit die Nutzung der Cyber Incident Hub Website besonders beliebt ist und entsprechendes Datenvolumen zur Verfügung stellen, um Ihnen einen schnellstmöglichen Einkauf zu gewährleisten. Darüber hinaus können wir auch durch eine Analyse der Protokolldateien etwaige Fehler auf der Cyber Incident Hub Webseite schneller erkennen und beheben. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.

16 Web-Analyse
Diese Webseite nutzt verschiedene Dienste zur Webseitenanalyse und zum Tracking, die wir Ihnen im Folgenden näher erläutern. Zudem zeigen wir Ihnen auf, wie Sie verhindern können, dass diese Dienste Ihr Nutzungsverhalten auf unserer Webseite auswerten. Sofern wir Sie um Ihre Einwilligung in den Einsatz der Drittanbieterdienste bitten, ist die Rechtsgrundlage für diese Form der Datenverarbeitung Ihre Einwilligung. Falls wir Ihre Einwilligung nicht einholen, werden Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen (d.h. zu Optimierungs- und Marketingzwecken und der interessengerechten Ausgestaltung unserer Webseite) verarbeitet.

16.1 Google Remarketing
Wir nutzen die Funktion Remarketing von Google, um Ihnen basierend auf Ihren Aktivitäten auf unserer Webseite via Re-Targeting auf Ihre Interessen zugeschnittene Anzeigen auf Google Ads, Google Display Network und YouTube anzuzeigen. Dies erfolgt mittels in Ihrem Browser gespeicherter Cookies, über die Ihr Nutzungsverhalten bei Besuch verschiedener Webseiten durch Google erfasst und ausgewertet wird. So kann von Google Ihr vorheriger Besuch unserer Webseite festgestellt werden. Eine Zusammenführung der im Rahmen des Remarketings erhobenen Daten mit Ihren personenbezogenen Daten, die ggf. von Google gespeichert werden, findet durch Google laut eigenen Aussagen nicht statt. Insbesondere wird laut Google beim Remarketing eine Pseudonymisierung eingesetzt.

Nach eigenen Angaben erhebt Google bei diesem Vorgang keine personenbezogenen Daten. Sollten Sie die Funktion Remarketing von Google dennoch nicht wünschen, können Sie diese grundsätzlich deaktivieren, indem Sie die entsprechenden Einstellungen unter http://www.google.com/settings/ads vornehmen. Alternativ können Sie den Einsatz von Cookies für interessenbezogene Werbung über die Werbenetzwerkinitiative deaktivieren, indem Sie den Anweisungen unter http://www.networkadvertising.org/managing/opt_out.asp folgen.

Sollten Sie die Funktion Remarketing von Google dennoch nicht wünschen, können Sie diese grundsätzlich deaktivieren, indem Sie die entsprechenden Einstellungen unter https://adssettings.google.de vornehmen. Alternativ können Sie den Einsatz von Cookies für interessenbezogene Werbung über die Werbenetzwerkinitiative deaktivieren, indem Sie den Anweisungen unter https://optout.networkadvertising.org/?c=1 folgen.

Weitere Informationen zum Datenschutz von Google Remarketing finden Sie unter https://policies.google.com/privacy?hl=de und https://services.google.com/sitestats/de.html.

16.2 Google Marketing Platform
Wir nutzen das Online Marketing Tool Google Marketing Platform («GMP») von Google. GMP setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden.

Darüber hinaus kann GMP mithilfe von Cookie-IDs sog. Conversions erfassen, also ob ein Nutzer eine GMP-Anzeige sieht und später die Website des Werbetreibenden aufruft und dort etwas kauft. Laut Google enthalten GMP-Cookies keine personenbezogenen Informationen.

Ihr Browser baut automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Dienstes durch Google erhoben werden. Nach Angaben von Google erhält Google durch die Einbindung GMP die Information, dass Sie den entsprechenden Teil unserer Webseite aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Nutzerkonto zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert. Im Rahmen der Nutzung von GMP kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server von Google in den USA kommen.

Sie können das Tracking-Verfahren verhindern, indem Sie eine entsprechende Einstellung Ihrer Browser Software vornehmen oder durch Deaktivierung der interessenbezogenen Anzeigen durch Google über den Link https://adssettings.google.com. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.

Weitere Informationen zum Datenschutz von Google Marketing Plattform finden Sie unter https://marketingplatform.google.com/.

16.3 LinkedIn Pixel
Wir setzen das LinkedIn Pixel der LinkedIn Corporation 1000 W. Maude Avenue Sunnyvale, CA 94085, USA, bzw. wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum (EWR) oder der Schweiz haben, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland («LinkedIn»), ein.

Mithilfe des LinkedIn Pixels können wir insbesondere Aktionen von Nutzern nachverfolgen, nachdem diese eine LinkedIn-Werbeanzeige gesehen oder angeklickt haben. So können wir die Wirksamkeit der LinkedIn-Werbeanzeigen für statistische und Marktforschungszwecke auswerten und zukünftige Werbemassnahmen zu optimieren. Die so erfassten Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf Ihre Identität. Die Daten werden aber von LinkedIn gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und LinkedIn die Daten für eigene Werbezwecke, entsprechend der LinkedIn-Datenschutzrichtlinie verwenden kann: https://www.linkedin.com/legal/privacy-policy. Dadurch kann LinkedIn das Schalten von Werbeanzeigen auf Seiten von LinkedIn sowie ausserhalb von LinkedIn ermöglichen. Diese Verwendung der Daten kann von uns nicht beeinflusst werden.

Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen unter Folgendem Link steuern https://www.linkedin.com/psettings/advertising/actions-that-showed-interest. Dazu müssen Sie bei LinkedIn angemeldet sein.

Wenn Sie kein Mitglied von LinkedIn sind, können Sie dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite  (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

Weitere Informationen zum Datenschutz bei LinkedIn finden Sie unter  https://www.linkedin.com/legal/privacy-policy.

16.4 Twitter Pixel
Wir setzen das Twitter Pixel der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, bzw. wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum (EWR) oder der Schweiz haben, Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland («Twitter»), ein.

Mithilfe des Twitter Pixels können wir insbesondere Aktionen von Nutzern nachverfolgen, nachdem diese eine Twitter-Werbeanzeige gesehen oder angeklickt haben. So können wir die Wirksamkeit der Twitter-Werbeanzeigen für statistische und Marktforschungszwecke auswerten und zukünftige Werbemassnahmen zu optimieren. Die so erfassten Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf Ihre Identität. Die Daten werden aber von Twitter gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Twitter die Daten für eigene Werbezwecke, entsprechend der Twitter-Datenschutzrichtlinie verwenden kann: https://twitter.com/privacy. Dadurch kann Twitter das Schalten von Werbeanzeigen auf Seiten von Twitter sowie ausserhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns nicht beeinflusst werden.

Wenn Sie der Erfassung durch den Twitter Pixel widersprechen möchten, können Sie dies tun, indem Sie die entsprechenden Einstellungen unter https://twitter.com/settings/account/personalization vornehmen. Ihre Datenschutzeinstellungen und Einwilligungen bei Twitter können Sie in den Konto-Einstellungen unter https://twitter.com/account/settings ändern.

Über den nachfolgenden Link können Sie zudem (alle) Cookies, die der Reichweitenmessung und zu Werbezwecken dienen, deaktivieren: https://www.aboutads.info/choices.

Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.

Weitere Informationen zum Datenschutz von Twitter finden Sie unter: https://twitter.com/de/privacy.

17 Google Maps
Diese Webseite nutzt das Angebot von Google Maps der Google LLC («Google»). Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Durch die Nutzung von Google Maps können Informationen über Ihre Benutzung unserer Webseite (einschliesslich Ihrer IP-Adresse) an einen Server von Google in den USA übermittelt und dort gespeichert werden. Google speichert diese Daten unter Umständen als Nutzungsprofile für Zwecke der bedarfsgerechten Gestaltung der Dienste, Werbung sowie der Marktforschung. Wenn Sie bei Google angemeldet sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Sollten Sie dies nicht wünschen, müssen Sie sich zuvor abmelden. Wenn Sie mit der Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit, den Service von Google Maps zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu müssen Sie die Java-Script-Funktion in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die Google Maps nicht oder nur eingeschränkt nutzen können.

Weitere Informationen zum Datenschutz von Google Maps finden Sie unter  http://www.google.com/intl/de_de/help/terms_maps.html bzw. unter  https://policies.google.com/privacy.

18 Social Plugins
Unser Internetauftritt verwendet Social Plugins (“Plugins”) von verschiedenen sozialen Netzwerken. Mit Hilfe dieser Plugins können Sie beispielsweise Inhalte teilen oder Produkte weiterempfehlen. Die Plugins sind auf cyber-incident-hub.ch standardmässig aktiviert.

Der Inhalt des Plugins wird vom sozialen Netzwerk direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Durch die Einbindung der Plugins erhält das soziale Netzwerk die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei dem sozialen Netzwerk eingeloggt, kann dieses den Besuch Ihrem Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den Facebook “Gefällt mir” Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an das soziale Netzwerk übermittelt und dort gespeichert.

Auch wenn Sie bei den sozialen Netzwerken nicht angemeldet sind, können von Webseiten mit aktiven Social Plugins Daten an die Netzwerke gesendet werden. Durch einen aktiven Plugin wird bei jedem Aufruf der Webseite ein Cookie mit einer Kennung gesetzt. Da Ihr Browser dieses Cookie bei jeder Verbindung mit einem Netzwerk -Server ungefragt mitschickt, könnte das Netzwerk damit prinzipiell ein Profil erstellen, welche Webseiten der zu der Kennung gehörende Anwender aufgerufen hat. Gegebenenfalls wäre es dann möglich, diese Kennung später – etwa beim späteren Anmelden bei dem sozialen Netzwerk – auch wieder einer Person zuzuordnen.

Wenn Sie nicht möchten, dass soziale Netzwerke über aktive Plugins Daten über Sie sammeln, können Sie in Ihren Browser-Einstellungen die Funktion “Cookies von Drittanbietern blockieren” wählen, dann sendet Ihr Browser keine Cookies an den jeweiligen Server des sozialen Netzwerks. Mit dieser Einstellung funktionieren allerdings ausser den Plugins unter Umständen auch andere seitenübergreifende Funktionen anderer Anbieter nicht mehr.

Weitere Informationen zu Zweck und Umfang der Datenerhebung sowie der weiteren Verarbeitung und Nutzung Ihrer personenbezogenen Daten entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Netzwerke. Dort finden Sie auch weitergehende Hinweise zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre sowie Ihrem Widerspruchsrecht gegen die Bildung von Nutzerprofilen: Auf unserer Webseite setzen wir derzeit folgende Plugins der folgenden sozialen Netzwerke ein:

18.1 Facebook
Wir verwenden Plugins des sozialen Netzwerkes facebook.com, welches von der Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, bzw. wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum (EWR) oder der Schweiz haben, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“). Den Link zur Datenschutzerklärung von Facebook finden Sie hier: Datenschutzhinweise von Facebook.

18.2 Twitter
Wir verwenden Plugins des sozialen Netzwerkes Twitter, welches von der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA bzw. wenn Sie Ihren ge-wöhnlichen Aufenthalt im Europäischen Wirtschaftsraum (EWR) oder der Schweiz haben, Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Ireland betrieben wird („Twitter“). Den Link zur Datenschutzerklärung von Twitter finden Sie hier: Datenschutzhinweise von Twitter.

18.3 LinkedIn
Wir verwenden Plugins des sozialen Netzwerkes LinkedIn, welches von der LinkedIn Corporation 1000 W. Maude Avenue Sunnyvale, CA 94085, USA, bzw. wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum (EWR) oder der Schweiz haben, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland betrieben wird („LinkedIn“). Den Link zur Datenschutzerklärung von LinkedIn finden Sie hier: Datenschutzhinweise von LinkedIn.

18.4 Intercom
Wir verwenden die Chat Lösung von Intercom, welches von der Intercom Inc., 55 2nd Street, 4th Floor, San Francisco, CA 94105, USA betrieben wird („Intercom“). Den Link zur Datenschutzerklärung von Intercom finden Sie hier: Datenschutzhinweise von Intercom.

18.5 Instagram
Wir verwenden Plugins des sozialen Netzwerkes Instagram, welches von der Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, bzw. wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum (EWR) oder der Schweiz haben, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“). Den Link zur Datenschutzerklärung von Instagram finden Sie hier: Datenschutzhinweise von Instagram.

18.6 YouTube
Wir verwenden Plugins von YouTube, welches von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bzw. wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum (EWR) oder der Schweiz haben, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland betrieben wird („Google“). Den Link zur Datenschutzerklärung von Google finden Sie hier: Datenschutzhinweise von Google.

19 Version
Version 07.02.2022. Jederzeitige Änderung oder Anpassung ausdrücklich vorbehalten.

© 2021 Cyber Incident Hub

Impressum & Kontakt - Cyber Incident Hub

Für diese Website verantwortlich ist:

Cyber Incident Hub
vertreten durch:
Farner Consulting AG
Dr. Daniel Heller

Adresse
Löwenstrasse 2
8001 Zürich
Schweiz

Telefon: +41 44 266 67 67
E-Mail: info@cyber-incident-hub.ch
Web: www.cyber-incident-hub.ch

UID-Nummer: CHE-105.833.189

Welche Daten beim Besuch unserer Website verarbeitet werden, erfahren Sie in unserer Datenschutzerklärung. Bitte beachten Sie auch die Nutzungsbedingungen dieser Website.

Nutzungsbedingungen – Cyber Incident Hub

Urheberrecht
Das Urheberrecht für sämtliche Inhalte dieser Website liegt – sofern nicht anders gekennzeichnet – beim Cyber Incident Hub oder einem Vertragspartner desselben. Es ist untersagt, die Inhalte (insbesondere Bilder und Grafiken) zu verwenden, ohne vorher die Zustimmung vom Cyber Incident Hub eingeholt zu haben.

Rechte und Pflichten der Nutzer
Die Nutzer dieser Webseite haben die Möglichkeit, über die Chatfunktion mit dem Cyber Incident Hub in einen Dialog zu treten. Die entsprechenden Beiträge/Fragen werden zusammen mit den Bemerkungen/Antworten auf der Cyber Incident Hub Webseite veröffentlicht. Zur Teilnahme an diesem Chat ist die Angabe der E-Mail-Adresse oder des Twitter-Namens notwendig. Der Cyber Incident Hub behält sich das Recht vor, sitten- oder gesetzeswidrige Beiträge/Fragen zu löschen und/oder nicht zu beantworten.

Disclaimer
Alle Texte und Links wurden sorgfältig geprüft und werden laufend aktualisiert. Wir sind bemüht, richtige und vollständige Informationen auf dieser Website bereitzustellen, übernehmen aber keinerlei Verantwortung, Garantien oder Haftung dafür, dass die durch diese Website bereitgestellten Informationen, richtig, vollständig oder aktuell sind. Jegliche Haftung für Schäden irgendwelcher Art, die in irgendeiner Weise im Zusammenhang mit dem Zugriff, der Benutzung oder Abfrage der Website beziehungsweise den darauf enthaltenen Informationen stehen, wird ausgeschlossen. Wir behalten uns das Recht vor, jederzeit und ohne Vorankündigung die Informationen auf dieser Website zu ändern und verpflichten uns auch nicht, die enthaltenen Informationen zu aktualisieren. Alle Links zu externen Anbietern wurden zum Zeitpunkt ihrer Aufnahme auf ihre Richtigkeit überprüft, dennoch haften wir nicht für Inhalte und Verfügbarkeit von Websites, die mittels Hyperlinks zu erreichen sind. Der Zugriff auf und die Nutzung solcher Websites erfolgen auf eigene Gefahr. Für illegale, fehlerhafte oder unvollständige Inhalte und insbesondere für Schäden, die durch Inhalte verknüpfter Seiten entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde. Dabei ist es gleichgültig, ob der Schaden direkter, indirekter oder finanzieller Natur ist oder ein sonstiger Schaden vorliegt, der sich aus Datenverlust, Nutzungsausfall oder anderen Gründen aller Art ergeben könnte.

Salvatorische Klausel
Sollten einzelne Bestimmungen dieser Nutzungsbedingungen unwirksam sein oder werden, bleiben die übrigen Bestimmungen in ihrem Inhalt und ihrer Gültigkeit hiervon unberührt und die unwirksamen Bestimmungen werden durch eine wirksame Bestimmung ersetzt, die dem Zweck der unwirksamen Bestimmung möglichst nahekommt.

Anwendbares Recht, Gerichtsstand
Auf diese Nutzungsbedingungen ist ausschliesslich Schweizer Recht anwendbar. Ausschliesslicher Gerichtsstand ist Zürich.

Version 07.02.2022. Jederzeitige Änderung oder Anpassung ausdrücklich vorbehalten.

© 2021 Cyber Incident Hub