Zu laxe Sicherheit?

Ransomware: Auf die Angriffe folgen die Klagen

Web
26.07.2021 14:21

Ein Gespenst geht um in den USA: Ransomware. Mit dem Pipeline-Betreiber Colonial, dem Fleischproduzenten JBS und dem IT-Dienstleister Kaseya wurden zuletzt gleich drei große US-Unternehmen von Hackern aus ihren Computernetzwerken ausgesperrt, ihre Daten verschlüsselt. Auf die Angriffe folgen nun die Klagen betroffener Kunden. Sie werfen den Unternehmen vor, in puncto Cybersicherheit versagt zu haben.

Einer von ihnen ist Eddie Darwich, der zusammen mit seiner Frau Abeer im US-Staat North Carolina eine Tankstelle betreibt. Wie viele andere Besitzer auch, musste er diese Anfang Mai infolge des Ransoware-Angriffs auf den Pipeline-Betreiber Colonial zusperren. Der dringend benötigte Treibstoff-Nachschub blieb aus. Er habe verzweifelt seinen Lieferanten angerufen, der ihm sagte, er könne nur warten, schilderte Darwich der „Washington Post“. Am Ende dauerte es zehn Tage, bis seine Benzintanks wieder gefüllt waren. Viele seiner Kunden hatten inzwischen angefangen, woanders zu tanken.

Darwich hat daher Klage gegen Colonial eingereicht - wegen entgangener Verkäufe und zu laxen Sicherheitsvorkehrungen. Er und seine Anwälte hoffen, auch die Hunderten anderer kleiner Tankstellen vertreten zu können, die durch den Hack geschädigt wurden. Eine weitere Klage, die bereits im Mai gegen Colonial in Georgia eingereicht wurde, fordert Schadensersatz für Verbraucher, die höhere Spritpreise zahlen mussten. Eine dritte Sammelklage gegen den Pipeline-Betreiber sei in Arbeit, berichtete die Zeitung.

Und Colonial ist nicht das einzige Unternehmen, das verklagt wird. Denn im Gegensatz zu gewöhnlichen Hacks, bei denen etwa persönliche Daten gestohlen werden, haben Ransonware-Angriffe das Potenzial, Menschen auf eine Weise zu beeinträchtigen, die weit über den Diebstahl und den Online-Verkauf ihrer persönlichen Daten hinausgeht. „Dies ist ein sich extrem entwickelnder und wachsender Bereich“, zitiert die „Washington Post“ mit John Yanchunis einen erfahrenen Sammelklagen-Anwalt bei Morgan & Morgan.

IT-Sicherheit aus Unternehmersicht oft nicht lohnenswert
Amerikanische Firmen seien großartig darin, Dinge zu verkaufen, so Yanchunis. Aber das Niveau der Cybersicherheit bei den meisten Unternehmen, selbst bei riesigen Unternehmen, die mit Informationen von Millionen von Menschen hantierten, sei immer noch nicht das, was es sein sollte. „Eine Sache, die sie nicht getan haben und eine Sache, in der sie nicht gut sind, ist der Schutz ihres Informationssystems, denn das kostet Geld, und es ist kein Geld, das zur Steigerung des Gewinns dient“, sagte er.

Wohl auch deshalb schlagen sich die Gerichte inzwischen zunehmend auf die Seite der Betroffenen. Hätten sie in den frühen Jahren der Big-Data-Verletzungen noch gezögert, anzuerkennen, dass der Diebstahl personenbezogener Daten aus dem Computersystem eines Unternehmens zu tatsächlichem Schaden führen könnte, hätten sie nach Jahren wiederholter Hacks nun begonnen zu erkennen, „dass Versäumnisse bei der Cybersicherheit echte Menschen auf echte Weise verletzen können“, schildert Daniel Solove, Professor an der George Washington University Law School und Gründer der auf Cybersicherheits- und Datenschutzschulungen spezialisierten Firma TeachPrivacy.

Keine gemeingültigen Sicherheitsstandards
Aber selbst Unternehmen mit relativ guter Sicherheit könnten Hacks nur schwer vollständig vermeiden, räumt Solove ein. Es brauche nur einen Mitarbeiter, der auf einen gefälschten Link klickt oder einen zwielichtigen Anhang herunterlädt, damit Hacker in ein ansonsten sicheres System einbrechen. Die Problematik besteht dem Experten nach darin, dass es keinen einheitlichen Standard für Cybersicherheit in Unternehmen gibt. „Es ist schwierig. Alles, was Sie tun müssen, ist an einer Sache zu scheitern“, wird er zitiert.

Die Anzahl an Klagen nach Ransomware-Angriffen dürfte demnach weiter zunehmen. Solange Anwälte vernünftigerweise nachweisen könnten, dass ein Unternehmen beim Schutz seines Systems einen Fehler gemacht habe, hätten die Opfer die Möglichkeit, Klage zu erheben.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele