Freitag, 24.11.2017 05:00 Uhr

Ist sicherer Schutz vor Ransomware möglich?

Verantwortlicher Autor: Arbeitskreis EDV und Recht Köln, 21.08.2017, 08:57 Uhr
Nachricht/Bericht: +++ Internet und Technik +++ Bericht 6463x gelesen

Köln [ENA] Die jüngsten Wellen von WannaCry und Petya/NotPetya haben es wieder in Erinnerung gerufen: Nur, weil die Bedrohung zur Routine wird, sinkt nicht ihr Schadenspotential. Und die Industrie dahinter schläft nicht. Die Sicherheitslücken, die die Geheimdienste kaufen, sammeln, entdecken oder plump vom Hersteller einzubauen verlangen, um einen einfachen Zugang zu Systemen zu gewährleisten, werden auch von anderen gefunden.

Und ausgenutzt. Immer neue Vorgehensweisen bei Angriffen hebeln die immer neuen Verteidigungsmechanismen der IT-Security-Industrie aus. Und Unternehmen geraten an einen Scheideweg: Will man mehr und mehr in neue Insellösungen zur Abwehr investieren oder akzeptiert man das Risiko einer möglichen Infektion? Die Konsequenzen dahinter können sehr weitreichend sein. Wurmfähige Angriffe infizieren nicht mehr nur einzelne Systeme, sondern ganze Netzwerke. Wann kann man sicher sein, dass die Infektion auch vollständig beseitigt wurde? Wie kann der Produktivbetrieb aufrecht erhalten werden? Sind vielleicht wichtige Dateien durch Fehlkonfiguration bei der Datensicherung vergessen worden?

Ist die technische Seite endlich geklärt, ergeben sich sofort weitere Fragen: Wer kommt für den entstandenen Schaden auf? Der Mitarbeiter, der trotz regelmäßiger Schulungen den falschen E-Mail-Anhang geöffnet hat? Die IT-Ausfallversicherung? Muss auch von einem Datenabfluss ausgegangen werden. Im ersten Teil der Veranstaltung wird Bernhard Tigges über die Einfallswege, Wirkungsweise und Erfahrungen im Umgang mit Ransomwareinfektionen berichten. Aus diesen Erfahrungen wurden verschiedene Ansätze entwickelt, um Eintrittswahrscheinlichkeit und Schadenshöhe mit wirtschaftlich vertretbaren Mitteln zu reduzieren.

Im zweiten Teil der Veranstaltung wird Sascha Kremer zunächst die Frage stellen, ob es – falls ja: in welchem Umfang – Organisationspflichten für ein Unternehmen gibt, um Infektionen mit Ransomware zu verhindern oder ob ein „bei uns passiert schon nichts“ genug an Sorgfalt ist. Ist es zur Infektion gekommen sind die das Unternehmen treffenden Handlungspflichten zu beachten: Wer ist zu informieren, welche Ansprüche können vom Ausfall oder Datenverlust betroffene Vertragspartner geltend machen? Abschließend ist zu klären, wer für einen dem Unternehmen durch Ransomware entstandenen Schaden haftet: Geht es um ein Compliance-Thema auf Ebene der Unternehmensleitung oder kann der handelnde Mitarbeiter zur Rechenschaft gezogen werden?

Die Referenten: Bernhard Tigges ist IT-Security-Consultant. Er hat sich auf die Bereiche Informationssicherheit und Datenschutz spezialisiert. Durch die Ransomware-Wellen der letzten Jahre konnte er auch einige Erfahrung in Incident Response-Verfahrensweisen sammeln, was viele Unternehmen nicht oder nur rudimentär implementiert haben. Sascha Kremer ist Fachanwalt für IT-Recht, Externer Datenschutzbeauftragter und Datenschutzauditor. Mit einem Expertenteam an zwei Standorten im Rheinland und Münsterland berät die von ihm gegründete Sozietät LOGIN Partners ihre Mandanten – von Startups über Fintechs bis hin zum DAX30-Konzern – hochspezialisiert zu allen Rechtsfragen an der Schnittstelle zwischen Technik und Recht.

Als Lehrbeauftragter an den Hochschulen Düsseldorf und Bonn-Rhein-Sieg sowie als Referent für namhafte Seminarveranstalter engagiert er sich in der Aus- und Weiterbildung. Sascha Kremer veröffentlicht regelmäßig Fachbücher und Beiträge, u.a. die Werk „Laue/Nink/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis“ zur DSGVO (2016) und „Taeger/Kremer, Recht im e-Commerce und Internet“ (2017). Datum: Mittwoch, 20.09.2017, 18:00 Uhr - 20:00 Uhr. Veranstaltungsort: Stadthotel am Römerturm (ehemals Kolpinghaus International) in Köln, St.-Apern-Str. 32, 50667 Köln. Entgelt: 30,- € für Mitglieder, 40,- € für Nicht-Mitglieder.

Anmeldung: Die Anmeldung zu der Veranstaltung kann online unter www.edv-und-recht.de oder formlos per Fax (0221 / 973143-99) erfolgen. Es werden Fortbildungsbescheinigungen nach §15 FAO ausgestellt. Weitere Informationen finden Sie immer aktuell auf der Homepage des Vereins unter www.edv-und-recht.de. Arbeitskreis EDV und Recht e.V., Oppenheimstr. 16,50668 Köln, Internet: www.edv-und-recht.de

Unser Anliegen ist die Verbesserung der Verständigung zwischen Juristen und IT-Professionals. Bei den Veranstaltungen des "Arbeitskreises EDV und Recht" werden aktuelle Themen aus dem Bereich der Informationstechnologie stets aus juristischer und technischer Sicht beleuchtet: Kompetent und fachspezifisch, nach dem Motto "Eintauchen in die Welt des anderen", und auf einer Ebene, die von allen Teilnehmern verstanden wird. Unsere Ziel ist intensive Diskussion und reger Austausch zwischen den Vertretern der angesprochenen Fachgebiete auch über die Veranstaltungen hinaus.

Für den Artikel ist der Verfasser verantwortlich, dem auch das Urheberrecht obliegt. Redaktionelle Inhalte von European-News-Agency können auf anderen Webseiten zitiert werden, wenn das Zitat maximal 5% des Gesamt-Textes ausmacht, als solches gekennzeichnet ist und die Quelle benannt (verlinkt) wird.
Zurück zur Übersicht
Info.