Kategorien
Cybercrime Blog IT-Sicherheit

Haftung der Geschäftsführung für IT-Sicherheitslücken

Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze,…

Kategorien
Cybercrime Blog IT-Sicherheit

Cybersicherheit in kleinen Unternehmen

Cybersicherheit ist längst im Fokus der Unternehmen: Zu lange wurde die IT-Sicherheit im Kontext der Digitalisierung, sei es aus Kostengründen, sei es aus Unwissenheit, vernachlässigt. Während nun größere Unternehmen „aufrüsten“, in Infrastruktur und Schulung investieren, scheuen kleine und kleinste Unternehmen die Kosten. Es entsteht eine gefährliche Schieflage und fernab der juristischen Debatte möchte ich hier…

Kategorien
Cybercrime Blog IT-Sicherheit

ENISA zu Angriffen auf die digitale Identität

Die digitale Identifizierung steht im Mittelpunkt zweier neuer Berichte der Agentur der Europäischen Union für Cybersicherheit (ENISA): eine Analyse der Self-Sovereign Identity (SSI) und eine Studie über größere Angriffe auf Gesichtsdarstellungen: Im Bereich der Identifizierung hat sich in den letzten Jahren ein neuer Trend bei den selbstverwalteten Identitätstechnologien, auch als „SSI“ bezeichnet, herausgebildet. Der Bericht…

Kategorien
IT-Sicherheit Cybercrime Blog

Rechtliche Implikationen aus der Log4J / Log4Shell Lücke

Die Sicherheitslücke in Log4J hat die IT-Welt durcheinander gerüttelt und führt derzeit zu massenhaften Angriffen – doch was ist juristisch zu tun, muss man schon eine Meldung veranlassen, nur weil man von der Lücke allgemein Betroffen war?

Kategorien
IT-Sicherheit

Versand von USB-Stick per Post

Dass das Versenden von elektronischen Dokumenten auf einem USB-Stick per Post – ohne gesonderte Schutzmaßnahmen keinen grundsätzlichen datenschutzrechtlichen Bedenken begegnet, hat das Landgericht Essen, 6 O 190/21, hervorgehoben. Insbesondere sah das Gericht keinen Verstoß gegen Art. 24, 25 Abs. 1, 32 DSGVO.

Kategorien
Cybercrime Blog IT-Sicherheit

ENISA: Threat Landscape Report 2021

Die europäische Cybersicherheits-Agentur ENISA stellt jährlich den Threat Landscape Report (kurz: „ETL“) vor. Im Jahr 2021 warnt die ENISA davor, dass „Auftragshacker“ ´ die Entwicklung der Bedrohungslandschaft voran treiben. Hier sieht die ENISA einen Hauptgrund für den Anstieg derjenigen Cyberkriminalität, die durch Ransomware oder Cryptojacking Geld verdienen will.

Kategorien
IT-Sicherheit Cybercrime Blog

IOCTA Report 2021: Cybercrime-Bedrohungen

EUROPOL hat den IOCTA Report 2021 vorgestellt. IOCTA steht für „INTERNET ORGANISED CRIME THREAT ASSESSMENT“ und versucht einen Überblick über die Bedrohungen durch organisierte Cyberkriminalität zu geben. Er ist ein ganz erheblicher Baustein, wenn man die Entwicklungen und den Aufbau von Cybercrime im aktuellen (internationalen) Kontext verstehen möchte.

Kategorien
IT-Sicherheit

Kaspersky mit „Entscheider“-Umfrage zur IT-Sicherheit

Bei Kaspersky wurde der „Report Cybersicherheits-Eckpfeiler für proaktive Entscheidungsträger“ publiziert (hier als PDF zu finden). Wenig überraschend sind die Erkenntnisse daraus, wobei daran zu denken ist, dass es um europaweite Erkenntnisse geht, also nicht auf Deutschland beschränkte Befragungen: So sollen laut dem Report 66,4 % der Befragten meinen, dass von Cyberattacken betroffene Organisationen nicht den…

Kategorien
Cybercrime Blog IT-Sicherheit

92. Justizministerkonferenz will „Angemessene Strafen bei Cybercrime-Delikten“

Auf der 92. Justizministerkonferenz im November 2021 wurde unter TOP II.2 ging es um das Thema Cybersicherheit und Cybercrime. Auf einen Vorstoß Bayerns hin wurde von dort aus beschlossen, das Bundesjustizministerium mit der Überprüfung zu beauftragen ob die Tatbestände und Strafrahmen der §§ 202a ff., §§ 303a f. StGB den aktuellen Entwicklungen ausreichend gerecht werden,…

Kategorien
IT-Recht & Technologierecht IT-Sicherheit

Juristische Konsequenzen für Provider und Diensteanbieter bei IT-Sicherheitslücke

Welche Pflichten treffen eigentlich Provider, wenn eine IT-Sicherheitslücke in eingesetzter Software bekannt wird, die noch gar nicht ausgenutzt wurde? In der Tat ergeben sich dabei einige vertragsrechtliche Aspekte. Als Beispiel soll die im Jahr 2014 bekannt gewordene Sicherheitslücke mit dem treffenden Namen „Shellshock“ dienen, die schnell ausgenutzt wurde, Ein solcher Fall sollte Provider und Anbieter…

Kategorien
IT-Sicherheit

NIS2-Richtlinie: ITRE-Ausschuss genehmigt neues Cybersicherheitsgesetz

Bisher besteht die NIS-Richtlinie, die aktualisiert werden muss: Der Ausschuss für Industrie, Forschung und Energie (ITRE, „Committee on Industry, Research and Energy“) des EU-Parlaments hat nun am 28. Oktober 2021 den Vorschlag der NIS2-Richtlinie angenommen. Die NIS2-Richtlinie würde den Anwendungsbereich massiv erweitern, drastische Bußgelder einführen, Meldepflichten erhöhen und weitere Mindeststandards setzen. Update: Die Verhandlungen sind…

Kategorien
IT-Sicherheit Cybercrime Blog

Internationale Übereinkunft zu ausgebauter Cybersicherheit

Im Kampf gegen Ransomware kam es Mitte Oktober 2021 zu einem beachtlichen Treffen, das weitreichende Wirkung haben dürfte: Vertreter der USA, der Europäischen Union und 30 weiterer Länder haben sich getroffen, um darüber zu sprechen, wie man das Risiko von Ransomware mindern und das Finanzsystem vor Ausbeutung schützen kann. Die dort getroffenen Beschlüsse werden die…

Kategorien
IT-Sicherheit

US-Regierung verbietet Verkauf von Hacking-Tools an autoritäre Regime

Das US-Handelsministerium hat mit einer Verfügung angeordnet, dass der Verkauf von Hacker-Software und -Ausrüstung an autoritäre Regime verboten werden soll. Die Anordnung, die nach 90 Tagen in Kraft treten soll, verbietet die Ausfuhr, die Wiederausfuhr und den Transfer von „Cybersicherheitsgütern“ in Länder, die „Bedenken hinsichtlich der nationalen Sicherheit oder Massenvernichtungswaffen“ wie China und Russland haben,…