iusNet Digitales Recht und Datenrecht

Schulthess Logo

Cyberresilienz

Behörden als Druckmittel von Hackern – Meldung als Befreiung

Fachbeitrag
Cyber Security

Behörden als Druckmittel von Hackern – Meldung als Befreiung

Die Zunahme von Cyberangriffen hat das Bewusstsein für Cybersicherheit geschärft, insbesondere durch das Auftreten von Hackern, die Meldungen an Behörden als Druckmittel gegen Unternehmen einsetzen. Der Fall Meridianlink veranschaulicht diesen Trend, während transparente Berichterstattungsstrategien Unternehmen widerstandsfähiger machen können. Fälle in den USA, wie die des ehemaligen CISO von Uber und des CISO von Solarwinds, zeigen, dass die Haftungsrisiken für Führungskräfte steigen. Angesichts der bevorstehenden Umsetzung von NIS 2 wird betont, dass eine offene Kommunikation bei Sicherheitsvorfällen dazu beitragen kann, die Angriffsfläche zu verringern und Haftungsrisiken zu minimieren.
Carolina Souviron
iusNet DigR 30.11.2023

Einstieg Cyberrisiken und Cybersicherheit 2022

Fachbeitrag
Cyber Security

Einstieg Cyberrisiken und Cybersicherheit 2022

In das Thema Cybersicherheit einzusteigen kann beeindruckend wirken. Die Wichtigkeit dieses Themas darf jedoch nicht unterschätzt werden. Der nachfolgende Artikel gibt eine informative Übersicht zum Thema und ist ein leicht verdaulicher Einstieg, mit weiterführenden Ressourcen für Neugierige.
Olivier Heuberger
Carolina Souviron
Manuel Cianci
Sophus Siegenthaler
iusNet DigR 25.07.2022

Sicherheitsmassnahmen und Vorbeugung

Fachbeitrag

Sicherheitsmassnahmen und Vorbeugung

Ein Blick darauf, was wir in den letzten zehn Jahren im Bereich der Informationssicherheit gelernt haben

Hergeleitet von wesentlichen Ereignissen wurde aufgezeigt, dass die traditionellen Schutzmassnahmen nicht mehr genügen, um Sicherheit zu gewährleisten. Neu braucht es Resilienz («protect, detect and respond»), um auf Vorfälle vorbereitet zu sein. Eine generelle Ausrichtung auf Angriffsszenarien ist nicht langfristig möglich, sondern es muss auf die Entwicklung der Hackerszene eingegangen werden und die Szenarien müssen auf regelmässiger Basis entsprechend angepasst werden. Neue Konzepte sind notwendig, um Antworten auf die neuen Bedrohungen zu entwickeln. Anhand von fünf «lessons learned» wurde die Entwicklung aufgezeigt.
digma 4/2020

Cybersecurity und Cyberresilienz

Fachbeitrag

Cybersecurity und Cyberresilienz

Stellen Sie sich vor, Ihre IT-Systeme sind Opfer eines Cyberangriffes. – Aktuell werden täglich mehrere Millionen Cyberangriffe weltweit gestartet, wobei selbstverständlich nicht alle erfolgreich verlaufen. Besonders gefährdet sind kritische Infrastrukturen wie Wasser- und Elektrizitätswerke oder Unternehmen im Gesundheitsbereich (insbesondere Spitäler).
digma 3/2020