26.07.2021 14:21 |

Zu laxe Sicherheit?

Ransomware: Auf die Angriffe folgen die Klagen

Ein Gespenst geht um in den USA: Ransomware. Mit dem Pipeline-Betreiber Colonial, dem Fleischproduzenten JBS und dem IT-Dienstleister Kaseya wurden zuletzt gleich drei große US-Unternehmen von Hackern aus ihren Computernetzwerken ausgesperrt, ihre Daten verschlüsselt. Auf die Angriffe folgen nun die Klagen betroffener Kunden. Sie werfen den Unternehmen vor, in puncto Cybersicherheit versagt zu haben.

Einer von ihnen ist Eddie Darwich, der zusammen mit seiner Frau Abeer im US-Staat North Carolina eine Tankstelle betreibt. Wie viele andere Besitzer auch, musste er diese Anfang Mai infolge des Ransoware-Angriffs auf den Pipeline-Betreiber Colonial zusperren. Der dringend benötigte Treibstoff-Nachschub blieb aus. Er habe verzweifelt seinen Lieferanten angerufen, der ihm sagte, er könne nur warten, schilderte Darwich der „Washington Post“. Am Ende dauerte es zehn Tage, bis seine Benzintanks wieder gefüllt waren. Viele seiner Kunden hatten inzwischen angefangen, woanders zu tanken.

Darwich hat daher Klage gegen Colonial eingereicht - wegen entgangener Verkäufe und zu laxen Sicherheitsvorkehrungen. Er und seine Anwälte hoffen, auch die Hunderten anderer kleiner Tankstellen vertreten zu können, die durch den Hack geschädigt wurden. Eine weitere Klage, die bereits im Mai gegen Colonial in Georgia eingereicht wurde, fordert Schadensersatz für Verbraucher, die höhere Spritpreise zahlen mussten. Eine dritte Sammelklage gegen den Pipeline-Betreiber sei in Arbeit, berichtete die Zeitung.

Und Colonial ist nicht das einzige Unternehmen, das verklagt wird. Denn im Gegensatz zu gewöhnlichen Hacks, bei denen etwa persönliche Daten gestohlen werden, haben Ransonware-Angriffe das Potenzial, Menschen auf eine Weise zu beeinträchtigen, die weit über den Diebstahl und den Online-Verkauf ihrer persönlichen Daten hinausgeht. „Dies ist ein sich extrem entwickelnder und wachsender Bereich“, zitiert die „Washington Post“ mit John Yanchunis einen erfahrenen Sammelklagen-Anwalt bei Morgan & Morgan.

IT-Sicherheit aus Unternehmersicht oft nicht lohnenswert
Amerikanische Firmen seien großartig darin, Dinge zu verkaufen, so Yanchunis. Aber das Niveau der Cybersicherheit bei den meisten Unternehmen, selbst bei riesigen Unternehmen, die mit Informationen von Millionen von Menschen hantierten, sei immer noch nicht das, was es sein sollte. „Eine Sache, die sie nicht getan haben und eine Sache, in der sie nicht gut sind, ist der Schutz ihres Informationssystems, denn das kostet Geld, und es ist kein Geld, das zur Steigerung des Gewinns dient“, sagte er.

Wohl auch deshalb schlagen sich die Gerichte inzwischen zunehmend auf die Seite der Betroffenen. Hätten sie in den frühen Jahren der Big-Data-Verletzungen noch gezögert, anzuerkennen, dass der Diebstahl personenbezogener Daten aus dem Computersystem eines Unternehmens zu tatsächlichem Schaden führen könnte, hätten sie nach Jahren wiederholter Hacks nun begonnen zu erkennen, „dass Versäumnisse bei der Cybersicherheit echte Menschen auf echte Weise verletzen können“, schildert Daniel Solove, Professor an der George Washington University Law School und Gründer der auf Cybersicherheits- und Datenschutzschulungen spezialisierten Firma TeachPrivacy.

Keine gemeingültigen Sicherheitsstandards
Aber selbst Unternehmen mit relativ guter Sicherheit könnten Hacks nur schwer vollständig vermeiden, räumt Solove ein. Es brauche nur einen Mitarbeiter, der auf einen gefälschten Link klickt oder einen zwielichtigen Anhang herunterlädt, damit Hacker in ein ansonsten sicheres System einbrechen. Die Problematik besteht dem Experten nach darin, dass es keinen einheitlichen Standard für Cybersicherheit in Unternehmen gibt. „Es ist schwierig. Alles, was Sie tun müssen, ist an einer Sache zu scheitern“, wird er zitiert.

Die Anzahl an Klagen nach Ransomware-Angriffen dürfte demnach weiter zunehmen. Solange Anwälte vernünftigerweise nachweisen könnten, dass ein Unternehmen beim Schutz seines Systems einen Fehler gemacht habe, hätten die Opfer die Möglichkeit, Klage zu erheben.

Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Dienstag, 28. September 2021
Wetter Symbol