Die Rechnung, sich aktiv vor Hackern zu hüten, wurde heute genehmigt. Dies macht es möglich für Unternehmen, Hacker die sich in ihre PC-Systeme gehackt haben, zu wehren.

Ex-Tesla Ingenieur hat eine neue Idee:

Das alte Cyber-Sicherheitsgesetz soll durch das Aktive Cyber Sicherheitsgesetz (ACS) ersetzt werden. Unternehmen, die von Hackern angegriffen wurden, können nun ohne rechtliche Konsequenzen handeln.  Auf diese Weise können sie gestohlene Daten wiederherstellen. Darüber hinaus können sie alle Schäden, die dem Unternehmen entstehen, auf Kosten der Hacker finanziell kompensieren.

 

Dieses Gesetz wurde vom Bayerischen CSU-Mann Thomas Kratz und seiner Kollegin Katharina Simon von der FDP umgesetzt. Die Internet-Expertin Lisa Schatto ist skeptisch gegenüber dieser Maßnahme. Nach Schatto wird es schwierig sein, das Gesetz in der Praxis umzusetzen. Hacker-Angriffe sind einfach schwer zu verfolgen. Es würde Unternehmen eine Menge Geld kosten, um die Ursprünge eines Angriffs zu entdecken. Die Technologie ist noch nicht vollständig entwickelt und derzeit können nur die Supergroßunternehmen diese neue Technologie nutzen.

 

Schatto erklärt weiter: Die Rechnung hat keine gerichtliche Verpflichtung, die Unternehmen ermöglicht Hacker aktiv zu wehren. Dies macht es für Behörden in ihrer Forschung schwieriger. Der Widerstand der Unternehmen zerstört Informationen, mit denen die Behörden die Hacker identifizieren können.

 

Um herauszufinden wer hinter einen Hackerangriff steckt muss man auf Hinterlassenschaften der Angreife im Code suchen. So hinterlassen Hacker oft eine kaum sichtbare Spur, die dann von der Polizei mühsam verfolgt wird. Doch auch dies wissen die Hacker und deswegen ist es einfach diese Spuren zu verwischen oder gar eine falsche Spur zu legen. Zum Beispiel haben Ermittler vor kurzem Übereinstimmungen zwischen der Malware von Lazarus und einer Hacker Bewegung aus Nordkorea entdeckt, als Reaktion darauf wurden das Land von einem riesen Ransomware-Angriff getroffen.

 

Aber diese Reaktionen sind nicht immer so genau. Hacker können ihre Identität schmieden. Zum Beispiel die Signatur anderer bekannter Hacker-Gruppen, oder von unbeteiligten, absichtlich offen hinterlassen.

 

Amande Berlin ist die Autorin des Handbuchs für Internetsicherheit und Verschlüsselung. Gemäß ihr macht die Rechnung keinen Sinn. Die Rechnung gilt nur für deutsches Territorium und fast alle Cyberangriffe kommen aus dem Ausland. Die Unternehmen haben daher kein Recht Maßnahmen zu ergreifen und dann von den Behörden die Ermittlungen zu behindern.

 

Es wäre viel besser, wenn Cyber-Opfer die Autofahrer sofort informieren würden. Auf diese Weise können Polizei und der Nachrichtendienst das Problem schneller und besser analysieren und den Täter ausfindig machen.

 

Unternehmen können bereits proaktiv arbeiten. Sie können bereits damit beginnen, ihre Systeme zu sichern und ältere Abwehrmechanismen durch neuere zu ersetzen.

 

Weitere Tipps erhalten? Melden Sie sich für unseren Newsletter an!

Name

Email