Unternehmen schlagen gegen Hacker zurück! Eine Gesetzesänderung soll es Unternehmen erlauben sich “Aktiv gegen Hacker zu wehren”

0
93

Der Gesetzentwurf der die Legalisierung von Rückangriffen auf Hacker durch betroffenen Unternehmen vorantreibt ist vor kurzem offengelegt worden. Dieser erlaubt es einer Organisation die von Hackern angegriffen wurden sich aktiv gegen das Eindringen in die unternehmenseigenen PC-Systeme zu wehren.

Das alte Cyber-Sicherheitsgesetz soll durch das Aktive Cyber Sicherheitsgesetz (ACS) ersetzt werden. Angegriffene Organisationen können dann bei Hackerangriffen einen Gegenangriff starte, ohne rechtlich dafür belangt werden zu können. So können sie sich gestohlene Daten zurückholen und den Schaden an der Organisation und vor allen an Nutzerdaten vermindern.
Vorgestellt wurde der Gesetzentwurf vom bayrischen CSU Mann Thomas Kratz und seiner Kollegin Katharina Simon von der FDP.

Die Internet-Sicherheitsexpertin Lisa Schatto, eine so genannte digitale Forensikerin, steht dem Gesetzentwurf kritisch gegenüber. Es wird wohl sehr schwierig sein die Hackerangriffe zurückzuverfolgen. Das ist nur mit großem technologischem Aufwand möglich und kostet zudem unendlich viel Geld und Mühe. Deswegen hilft das Gesetz nur den Großunternehmen die sich dies auch leisten können.
Außerdem habe der Gesetzentwurf gar keine rechtliche Grundlage um Organisationen zu derartigen Maßnahmen zu befähigen, so Schatto. Die Rückangriffe der Unternehmen machen es den Behörden nur umso schwerer eine Straftat festzustellen, da dabei auch Beweismittel auf den Festplatten der Hacker vernichtet werden können.

Um herauszufinden wer hinter einen Hackerangriff steckt muss man auf Hinterlassenschaften der Angreife im Code suchen. So hinterlassen Hacker oft eine kaum sichtbare Spur, die dann von der Polizei mühsam verfolgt wird. Doch auch dies wissen die Hacker und deswegen ist es einfach diese Spuren zu verwischen oder gar eine falsche Spur zu legen. Zum Beispiel haben Ermittler vor kurzem Übereinstimmungen zwischen der Maware von Lazarus und einer Hacker Bewegung aus Nordkorea entdeckt, als Reaktion darauf wurden das Land von einem riesen Ransomware-Angriff getroffen.
Doch diese Reaktionen treffen nicht immer den richtigen, so ist es für Hacker, wie bereits gesagt, kein Problem die Ermittlungsbehörden auf eine falsche Fährte zu locken, indem Sie zum Beispiel die Signatur anderer bekannter Hacker-Gruppen, oder von unbeteiligten, absichtlich offen hinterlassen.

Laut Entwurf, hat das Gesetz auch nur im deutschen Staatsgebiet Gültigkeit. Deswegen zweifelt Manda Berlin auch daran, dass sich überhaupt irgendwas dadurch ändern würde. Die meisten Angriffe kommen sowieso aus dem Ausland oder werden über ausländisch Server getätigt. Dann hat das Gesetz keinerlei Wirkung mehr. Amande Berlin ist die Autorin des Handbuchs für Internetsicherheit und Verschlüsselung.

Es sei viel sinnvoller, wenn betroffenen Organisationen diese Angriffe immer direkt den Behörden melden würden. Dann können Polizei und der Nachrichtendienst viel effektiver und nachhaltiger mit dem Problem umgehen, weil sie weitere Schutzmaßnahmen prüfen können.

Auch die Organisationen selbst könnten zu einem höheren Schutz beitragen, indem Sie einfach Systeme die bekanntermaßen schlecht geschützt sind einfach aus dem Web nehmen, zu isolieren, und so verhindern das Hacker alt bekannte Schlupflöcher nutzen um sich in das System einzuhacken.

 

 

Hat Ihnen unsere Rezension gefallen? Tragen Sie Ihre eMail-Adresse ein!

Name

E-mail