Rechtliche Grauzonen

Hacker immer schneller als Unternehmen

28.02.2013 von Christiane Pütter
In puncto Cyberkriminalität wird der Ruf nach dem Staat lauter. Das geht aus dem "Mobile Operator Guide 2013" hervor, herausgegeben SAP Mobile Services.
Eine große Mehrheit der US-amerikanischen Entscheider spricht sich dafür aus, dass Unternehmen zur Abwehr von Cybercrime Daten austauschen dürfen.
Foto: McLaughlin & Associates, 2012 (in: Mobile Operator Guide 2013, SAP)

Selfmade Man statt verpennter Michel - glaubt man dem Klischee, beanspruchen US-Amerikaner gern die Rolle des einsamen Cowboys, der stets auf Eigeninitiative setzt statt auf die schützende Hand von Vater Staat. In puncto Cyberkriminalität jedoch wird nun der Ruf nach der Regierung lauter. Das geht aus dem "Mobile Operator Guide 2013" hervor, den SAP Mobile Services herausgegeben hat.

In dem Guide meldet sich Steve Largent zu Wort, Präsident und Geschäftsführer der CTIA The wireless association. Largent erklärt offen, Unternehmen könnten mit den Aktivitäten und dem Tempo von Hackern nicht mithalten. Er fordert mehr Schutz von Regierungsseite.

Der CTIA-Präsident schildert Probleme, die es nicht nur in den USA gibt. Largent bemängelt insbesondere rechtliche Grauzonen, in die IT-Sicherheitsexperten aus Datenschutzgründen geraten können. Wer im eigenen Unternehmen Malware entdecke und andere Unternehmen warne, könne schlimmstenfalls selbst ins Visier von Ermittlern geraten, wenn er Dritten bestimmte Informationen weitergibt.

Mit dieser Befürchtung steht Largent offenbar nicht alleine da. Er zitiert in dem Guide eine Studie von McLaughlin & Associates (National survey of IT decision makers), derzufolge jeder zweite Befragte "deutlich zustimmt", dass der Datenaustausch zwischen Unternehmen zwecks Abwehr von Cyber-Kriminalität erleichtert werden sollte.

Weitere 47 Prozent stimmen dieser Forderung "eher" zu. Lediglich zwei Prozent der Befragten weisen diese Haltung eindeutig zurück.

Um ihre Position zu stärken, hat die CTIA im vorigen Jahr eine "Cybersecurity Working Group" gegründet. Diese soll mit Regierungsvertretern, Wissenschaftlern und Experten aus der Praxis zusammenarbeiten. Als Ziele der Gruppe nennt Largent:

Beim Thema Standards für Unternehmenssicherheit kommt Largent nochmals auf die National Survey zurück. Lediglich 15 Prozent der Befragten schreiben der Wirtschaft beim Entwickeln und Definieren solcher Standards eine Führungsrolle zu. Eine deutliche Mehrheit von 68 Prozent erklärt, Wirtschaft und Regierung sollten in diesem Punkt zusammenarbeiten. Weitere dreizehn Prozent der Befragten sprechen sich ebenfalls für den Schulterschluss von Wirtschaft und Politik aus, sind aber gegen die Definition von Standards.

Lebhafte Diskussion im deutschen Datenschutz-Forum

Diese Diskussion ist durchaus auf Deutschland übertragbar. Das zeigen beispielsweise die Aktivitäten des Bundesbeauftragten für Datenschutz und Informationsfreiheit. In dessen Datenschutz-Forum geht es um Arbeitnehmerdatenschutz ebenso wie um spezielle Techniken und Fragen der Strafverfolgung. Zu insgesamt mehr als 3000 Themen finden sich rund 25.000 Beiträge.

Felix "FX" Lindner, Gründer des Berliner Beratungsunternehmens Recurity Labs GmbH, sprach im Vorfeld des Kongresses IT-Defense 2013 in Berlin über das Thema. Lindner weiß um die juristische Komplexität, rückte gegenüber dem Portal Searchsecurity.de jedoch den Faktor Mensch in den Mittelpunkt. Die "größten Bedrohungen" seien organisatorisch bedingt, so Lindner. Unternehmen, die in die Cloud auslagerten, wollten Security zum "Problem anderer Leute" machen.

Der Faktor Mensch

Beim Menschen will denn auch die Arbeitsgruppe der CTIA ansetzen. Das Team betrachtet nicht nur den Dialog mit Politikern und Fachleuten als seine Aufgabe, sondern auch Sensibilisierung und Aufklärung der Endnutzer. Largent will das Thema Cyber-Sicherheit als Anliegen von jedermann verstanden wissen, nicht als alleinige Verantwortung von Operatoren und IT-Sicherheitsfachleuten in den Unternehmen.