Digitale Forensik in der Wirtschaft – mehr als eine Compliance-Disziplin

• Bodo Meseke

The internet is just a passing fad.
Microsoft-Gründer Bill Gates

„Alle Computer sofort ausschalten! Nichts verändern!“ So oder ähnlich könnte der Aufschrei geklungen haben. Im Eiltempo verbreitet sich die Anordnung in den Fluren und Hallen der größten Containerschiff-Reederei; es herrscht Alarmstufe Rot. Maersk ist lahmgelegt, Containerterminals stehen still, Schiffe können nicht be- oder entladen werden. Nach dem Angriff der Schadsoftware „NotPetya“ mussten 45.000 Kundenrechner und 4.000 Server neu installiert werden. Bis diese Kraftanstrengung abgeschlossen war, arbeitete man nur mit Papier und Stift. Zehn Tage lang. Eine erzwungene Zeitreise in die analoge Vergangenheit. Auf dem Weltwirtschaftsforum in Davos 2017 sprach der Maersk-Vorsitzende erstmals öffentlich über die Attacke. „Wir müssen aufhören, bei diesem Thema so naiv zu sein“, sagte Jim Hagemann Snabe damals mit Blick auf die IT-Sicherheit.
Niemand ist mehr sicher vor solchen Attacken. Doch wie lassen sich die Schäden begrenzen? Bei der Jagd auf Kriminelle wird sowohl analog als auch im Netz nach strengen Gesetzen und Auflagen gehandelt. Wer setzt diese Gesetze durch? An wen kann ich mich im Schadensfall wenden? Und wie verhält es sich eigentlich mit dem Datenschutz; was sagt beispielsweise der Betriebsrat dazu? Entscheider erfahren auf den folgenden Seiten das Wichtigste und sind zugleich aufgefordert, intern Grundlegendes zu klären – beispielsweise, welche Gesetze für ihre Branche gelten und welche Behörden und Institute für sie zuständig sind. So wissen sie im Schadensfall, was zu tun ist, wer ihnen helfen kann und auf welcher rechtlichen Grundlage eine Anklage steht. Dieses Kapitel erklärt wesentliche Normen, Meldepflichten und Gesetze. Es beschreibt alltagsnah, was wir aus den aktuellen Fällen lernen.

Seiten 31 - 70