Kategorien
IT-Sicherheit Cybercrime Blog

Internationale Übereinkunft zu ausgebauter Cybersicherheit

Im Kampf gegen kam es Mitte Oktober 2021 zu einem beachtlichen Treffen, das weitreichende Wirkung haben dürfte: Vertreter der USA, der Europäischen Union und 30 weiterer Länder haben sich getroffen, um darüber zu sprechen, wie man das Risiko von Ransomware mindern und das Finanzsystem vor Ausbeutung schützen kann. Die dort getroffenen Beschlüsse werden die Cybersicherheitspolitik der mittelfristigen Zukunft prägen.

Neben der Förderung des Informationsaustauschs zwischen Ransomware-Opfern und den zuständigen Strafverfolgungsbehörden und Cyber-Notfallteams (CERTs) zielt die Initiative darauf ab, international die Mechanismen zu verbessern, die für eine wirksame Reaktion auf derartige Angriffe eingerichtet wurden, und gleichzeitig dem Missbrauch von Finanzinfrastrukturen zur von Lösegeldzahlungen entgegenzuwirken. Dazu gehört die internationale Etablierung von Standards im Bereich IT-Sicherheit:

So erkennt man an, dass universelle Best Practices für die Cybersicherheit existieren und die Wahrscheinlichkeit eines Ransomware-Vorfalls drastisch verringern sowie das Risiko einer Vielzahl anderer Cyber-Bedrohungen absenken können. Zu diesen grundlegenden Schritten gehören nach dem Papier:

  • die Erstellung von Offline-Datensicherungen,
  • die Verwendung sicherer Passwörter und einer mehrstufigen Authentifizierung,
  • die Sicherstellung aktueller Software-Patches
  • die Aufklärung gegen das Anklicken verdächtiger Links oder das Öffnen nicht vertrauenswürdiger Dokumente.

Unter anderem verpflichteten sich die teilnehmenden Staaten zur Zusammenarbeit mit der Wirtschaft, um Verbesserungen in der grundlegenden „Cyber-Hygiene“ zu fördern, um die Widerstandsfähigkeit von Netzwerken zu erhöhen und das Risiko von Ransomware zu mindern:

Wir verpflichten uns, Erfahrungen und bewährte Praktiken für die Entwicklung von Maßnahmen gegen Lösegeldzahlungen auszutauschen, sofern dies angebracht ist. Wir werden auch mit Einrichtungen des privaten Sektors zusammenarbeiten, um den Austausch von Informationen über Vorfälle zu fördern und andere Möglichkeiten für den kollektiven Kauf von Risiken zu erkunden. Darüber hinaus stellen wir fest, dass die Bemühungen um Widerstandsfähigkeit am effektivsten sind, wenn verantwortliche Führungskräfte, die in der Lage sind, Ressourcen zu lenken, die damit verbundenen Kompromisse abzuwägen und die Ergebnisse voranzutreiben, aktiv in die Entscheidungsfindung im Bereich der Cybersicherheit eingebunden sind.

Möglicherweise, neben den zunehmenden Bestrebungen innerhalb der EU, ein weiterer Baustein der zu gesetzlich normierten Standards auf internationaler Ebene führt – weniger im Sinne von in Gesetz gegossenen technischen Vorgaben als vielmehr durch die Hintertüre; wenn etwa jedes Datenschutzleck eine Schadensersatzgrundlage ist, alleine weil keine 2FA-Authentifizierung vorhanden war, schafft man so mittelbar einen internationales Standard – von dem wir aktuell noch weit entfernt sind.

Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Unsere Kanzlei ist spezialisiert auf Strafverteidigung, Wirtschaftsstrafrecht und IT-Recht. Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht und Fachanwalt für IT-Recht. RA JF ist Kommentator in einem StPO-Kommentar sowie Autor in zwei Fachzeitschriften im IT-Recht + Strafrecht, zudem Softwareentwickler. Seine Spezialität ist die Schnittmenge aus Strafrecht und IT, speziell bei Fragen digitaler Beweismittel & IT-Forensik.

Ihr Profi bei Strafverteidigung und im Wirtschaftsstrafrecht sowie für Unternehmen im IT-Recht inklusive Softwarerecht, Datenschutzrecht, IT-Compliance, IT-Sicherheit und IT-Vertragsrecht mit Arbeitsrecht.