Meldepflichten bei #Cyberangriffen sind wichtig – doch was passiert, wenn sich #Cyberkriminelle diese ebenso als #Erpressungsmittel zunutze machen? In der aktuellen Ausgabe des IT-#Administrators klären Tilmann Dittrich und ich darüber auf, welche Meldepflichten nach deutschem #Recht auch jenseits von #NIS2 und #KRITIS bestehen, warum es wichtig ist, diese zu erfüllen – und was passieren kann, […]
Schlagwort: Meldepflichten
Wichtige Gerichtsentscheidung zum IT-Sicherheitsrecht: Wie weit reichen herstellerbezogene Informationspflichten?
Es gibt sie zwar noch recht selten, aber es gibt sie: #Gerichtsentscheidungen zum IT-Sicherheitsrecht. Die Tage wurde aktuell eine ganz zentrale Entscheidung des Landgerichts #Bochum (Aktenzeichen I-8 O 26/23) im Rahmen einer Klage der #Verbraucherzentrale Bundesverband gegen #ABUS veröffentlicht: Schon seit 2022 hatten elektronische Türschlösser des Unternehmens eine #Sicherheitslücke, auf die #ABUS nur auf der […]
Interview im aktuellen VDE dialog: Klartext in Sachen Strafbarkeit von Ransomware-Payments
Klartext in Sachen unternehmerisches Verbot von Ransomware-Zahlungen: Ich bin aktuell nicht dafür! Dabei geht es für mich nicht um die Frage, ob ein Unternehmen durch den erfolgreichen Cyberangriff „schon genug geschädigt“ ist, sondern vielmehr darum, wie sich ein solches Verbot in der Praxis staatlich durchsetzen und überwachen lassen soll. Dazu sehe ich momentan weder personell […]
CSO Deutschland: Wie Cyberkriminelle Gesetze als Druckmittel nutzen
Wie kann ich als Cyberangreifer ein Unternehmen dazu bringen, mir Geld zu geben? Indem ich es erpresse.Die Verschlüsselung von betriebsnotwendigen Daten ist dabei eine Methode. Findige Cyberkriminelle drohen aber mittlerweile auch gleichzeitig mit einer Veröffentlichung dieser Datenbestände. Der Kreativität der Cyberangreifer scheinen aber keine Grenzen gesetzt, wenn mittlerweile schon damit gedroht wird, die zuständigen Aufsichtsbehörden […]
IT-Sicherheitsgesetz (IT-SiG) 2.0 – die wichtigsten Änderungen des Referentenentwurfs im Schnellüberblick
Der Gesetzentwurf des IT-SiG 2.0 steht an dieser Stelle zum Download zur Verfügung. Lange wurde das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) erwartet und angekündigt, mittlerweile liegt ein erster Referentenentwurf in der Fassung vom 27.03.2019 vor. Er verfolgt das Ziel, die IT-Sicherheit für Gesellschaft, Wirtschaft und Staat ganzheitlich auszuweiten. Eines der Kernelemente ist die Schaffung eines IT-Sicherheitskennzeichens […]