iusNet Digitales Recht und Datenrecht

Schulthess Logo

Cybersecurity

Behörden als Druckmittel von Hackern – Meldung als Befreiung

Fachbeitrag
Cyber Security
Die Zunahme von Cyberangriffen hat das Bewusstsein für Cybersicherheit geschärft, insbesondere durch das Auftreten von Hackern, die Meldungen an Behörden als Druckmittel gegen Unternehmen einsetzen. Der Fall Meridianlink veranschaulicht diesen Trend, während transparente Berichterstattungsstrategien Unternehmen widerstandsfähiger machen können. Fälle in den USA, wie die des ehemaligen CISO von Uber und des CISO von Solarwinds, zeigen, dass die Haftungsrisiken für Führungskräfte steigen. Angesichts der bevorstehenden Umsetzung von NIS 2 wird betont, dass eine offene Kommunikation bei Sicherheitsvorfällen dazu beitragen kann, die Angriffsfläche zu verringern und Haftungsrisiken zu minimieren.
Carolina Souviron
iusNet DigR 30.11.2023

Die NIS 2-Richtlinie: Neue Anforderungen an Cybersicherheit für Unternehmen in der EU

Gesetzgebung
Cyber Security
Die NIS 2-Richtlinie, welche die Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS) von 2016 ersetzt hat, bringt wichtige Änderungen für private Unternehmen in der EU mit sich. Die Richtlinie gilt für Unternehmen mit mindestens 50 Beschäftigten oder mit einem Umsatz von mindestens 10 Mio. EUR, die Dienstleistungen in der Union erbringen oder dort tätig sind. Sie betrifft auch kritische Einrichtungen und Unternehmen, die Dienste von öffentlichen elektronischen Kommunikationsnetzen erbringen. Unternehmen müssen die Cybersicherheit ernst nehmen und bestimmte Pflichten, darunter die Meldung von Sicherheitsvorfällen, erfüllen. Zudem sind Geldbussen vorgesehen, abhängig von der Schwere der Verstösse. Die Einhaltung der NIS 2-Richtlinie erfordert daher eine gründliche Vorbereitung und Umsetzung von Cybersicherheitsmassnahmen.
iusNet DigR 28.09.2023

Die wachsende Bedeutung von KI für die Cybersicherheit: Ein Überblick über den ENISA-Bericht

Gesetzgebung
Cyber Security
Der Bericht "Cybersecurity of AI and Standardisation" wurde von der Europäischen Agentur für Netzwerk- und Informationssicherheit (ENISA) verfasst und beschäftigt sich mit der wachsenden Bedeutung von Künstlicher Intelligenz (KI) und ihren Auswirkungen auf die Cybersicherheit. Der Bericht betont, dass KI-Systeme selbst zum Ziel von Cyberangriffen werden können und dass ihre Anwendung in sicherheitskritischen Bereichen besondere Herausforderungen mit sich bringt. Zudem werden verschiedene Standards und Zertifizierungen im Bereich der KI-Sicherheit vorgestellt und diskutiert. Der Bericht gibt einen umfassenden Überblick über den aktuellen Stand der Forschung und Praxis in diesem Bereich und gibt Empfehlungen für eine sichere Implementierung von KI-Systemen.
iusNet DigR 30.3.2023

News aus Liechtenstein – Vernehmlassungsbericht zur Schaffung eines Cybersicherheitsgesetzes

Gesetzgebung
Cyber Security
Ziel des neuen Cybersicherheitsgesetzes (CSG) ist die Umsetzung der «NIS-Richtlinie» (Richtlinie (EU) 2016/1148) über Massnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union), sowie die Durchführung der Verordnung (EU) 2021/887 vom 20. Mai 2021 zur Einrichtung des Europäischen Kompetenzzentrums für Industrie, Technologie und Forschung im Bereich der Cybersicherheit und des Netzwerks nationaler Koordinierungszentren.
iusNet DigR 26.09.2022

Einstieg Cyberrisiken und Cybersicherheit 2022

Fachbeitrag
Cyber Security
In das Thema Cybersicherheit einzusteigen kann beeindruckend wirken. Die Wichtigkeit dieses Themas darf jedoch nicht unterschätzt werden. Der nachfolgende Artikel gibt eine informative Übersicht zum Thema und ist ein leicht verdaulicher Einstieg, mit weiterführenden Ressourcen für Neugierige.
Olivier Heuberger
Carolina Souviron
Manuel Cianci
Sophus Siegenthaler
iusNet DigR 25.07.2022

Cybersecurity, collaboration, and empathy - an interview with CISO David Mantock

Fachbeitrag
Cyber Security
As an in-house or external counsel, during the last few years interdisciplinary collaboration has become an absolute necessity, and bridging the gap between the world of legal, cybersecurity, and technology, in general, has become its own skillset. Legal has had to learn and adapt to new integral parts of the job, and many professions which have had few touchpoints with legal in the past are confronted with new questions and challenges due to the new regulations in place. In the interview below with David Mantock, CISO at SPIE Switzerland, his philosophy and insights will be briefly outlined, and provide a peek at his successful strategy.
Carolina Souviron
iusNet DigR 31.03.2022

Einführung einer Meldepflicht für Cyberangriffe

Gesetzgebung
Cyber Security
Betreiber kritischer Infrastrukturen müssen neu Cyberangriffe dem Nationalen Zentrum für Cybersicherheit (NCSC) melden. Ziel der Vorlage ist es die zunehmende Anzahl von Cyberangriffen in der Schweiz effektiv abzuwehren und bestimmte Behörden, Unternehmen und Organisationen dazu zu bringen, Informationen auszutauschen. Die Vernehmlassung dauert bis zum 14. April 2022. Zusätzlich zur Meldepflicht von Cyberangriffen, verankert die Vorlage die Aufgaben und Zuständigkeiten des NCSC, den Informationsaustausch zwischen Unternehmen, Organisationen und Behörden. Ebenfalls enthält die Vorlage Strafbestimmungen bei Nichteinhaltung der Meldepflichten. Ähnlich den datenschutzrechtlichen Bestimmungen besteht eine persönliche Strafbarkeit bis 100'000 Franken sowie für Bagatellfälle eine direkte Strafbarkeit der Betreiber kritischer Infrastrukturen, bis zu 20'000 Franken.
iusNet DigR 31.01.2022

Wie Finanzintermediäre mit IKT in Liechtenstein umzugehen haben: FMA-Richtlinie 2021/3 – Richtlinie IKT-Sicherheit

Gesetzgebung
Cyber Security
Am 02. Juni 2021 hat die Finanzmarktaufsicht Liechtenstein die Richtlinie 2021 verabschiedet. Mit dieser Richtlinie werden Vorgaben zum Umgang mit IKT Risiken für Finanzintermediäre erlassen mit dem Ziel, die Sicherheit des Finanzsektors auf dem Platz Liechtenstein zu stärken.
iusNet DigR 22.07.2021

Übersicht zur Verordnung über den Schutz von Cyberrisiken in der Bundesverwaltung inklusive Änderungen vom 01. April 2021

Gesetzgebung
Cyber Security
Die Änderungen vom 01. April 2021 dienen der systematischen und inhaltlichen Vereinfachung. Künftig kann der oder die Delegierte des Bundes für Cybersicherheit Vorgaben zum Prozess oder Dokumentationspflichten direkt erlassen.
iusNet DigR 28.06.2021

Facebook- und LinkedIn-Hack: Was würde nach revDSG gelten?

Fachbeitrag
DSG
Facebook und LinkedIn wurden angeblich Opfer von Hacks mit massivem Abfluss von Personendaten. Zur Diskussion standen Benutzer-ID, vollständige Namen, E-Mail-Adressen, Telefonnummern, Links zu anderen Profilen auf LinkedIn sowie anderen sozialen Netzwerken. Werden solche Vorfälle durch die Datensicherheitsbestimmungen des revidierten Datenschutzgesetzes (revDSG) erfasst und falls ja, welche Folgen hat dies für betroffene User, mutmassliche Hacker und die Betreiber von Social Media-Plattformen?
Reto Fanger
iusNet DigR 26.05.2021

Seiten