Angriff auf Server oder Verdacht das Hacker Zugriff hatten
Das jeweilige Gerät wird ausgeschaltet und physisch vom Internet und anderen Netzwerken getrennt.
Änderung aller Passwörter von allen Diensten
Lokalisation der Schwachstelle (ggf. komplett formatieren und Software-Backup einspielen)
Anzeige bei der Polizei oder Staatsanwaltschaft erstatten.
Prüfung der Vorschriften DS-GVO
Einbeziehen des eigenen Datenschutzbeauftragten
Prüfen und verbessern der wohl unzureichenden technischen und organisatorischen Maßnahmen nach Art. 32 DS-GVO. Falls menschliches Versagen (z.B. E-Mail-Anhang mit Malware geöffnet): Schulungen und Virenschutz verbessern.
Prüfen der Meldepflicht gegenüber der Datenschutz-Aufsichtsbehörde nach Art. 33 DS-GVO.
Prüfen einer Benachrichtigungspflicht gegenüber den betroffenen Dritten nach Art. 34 DS-GVO.
Meldung an Amazon, wenn eventuell PII veröffentlich / übertragen wurden.