Home | Veranstaltungen | Anmeldung | Wir über uns | Unsere Mitglieder | Mitgliedschaft | Unsere Partner | Kontakt

Veranstaltungen

Am 20.09.2017 lautete unser Thema:


Sicherer Schutz vor Ransomware? Schnittstellen- und Applikationskontrolle – Ursache, Auswirkungen und Haftung bei Datenverlust / Arbeitsausfall

Die jüngsten Wellen von WannaCry und Petya/NotPetya haben es wieder in Erinnerung gerufen: Nur, weil die Bedrohung zur Routine wird, sinkt nicht ihr Schadenspotential. Und die Industrie dahinter schläft nicht. Die Sicherheitslücken, die die Geheimdienste kaufen, sammeln, entdecken oder plump vom Hersteller einzubauen verlangen, um einen einfachen Zugang zu Systemen zu gewährleisten, werden auch von anderen gefunden und ausgenutzt. Immer neue Vorgehensweisen bei Angriffen hebeln die immer neuen Verteidigungsmechanismen der IT-Security-Industrie aus. Und Unternehmen geraten an einen Scheideweg: Will man mehr und mehr in neue Insellösungen zur Abwehr investieren oder akzeptiert man das Risiko einer möglichen Infektion?
 
Die Konsequenzen dahinter können sehr weitreichend sein. Wurmfähige Angriffe infizieren nicht mehr nur einzelne Systeme, sondern ganze Netzwerke. Wann kann man sicher sein, dass die Infektion auch vollständig beseitigt wurde? Wie kann der Produktivbetrieb aufrecht erhalten werden? Sind vielleicht wichtige Dateien durch Fehlkonfiguration bei der Datensicherung vergessen worden? Ist die technische Seite endlich geklärt, ergeben sich sofort weitere Fragen: Wer kommt für den entstandenen Schaden auf? Der Mitarbeiter, der trotz regelmäßiger Schulungen den falschen E-Mail-Anhang geöffnet hat? Die IT-Ausfallversicherung? Muss auch von einem Datenabfluss ausgegangen werden?
 
Im ersten Teil der Veranstaltung wird Bernhard Tigges über die Einfallswege, Wirkungsweise und Erfahrungen im Umgang mit Ransomwareinfektionen berichten. Aus diesen Erfahrungen wurden verschiedene Ansätze entwickelt, um Eintrittswahrscheinlichkeit und Schadenshöhe mit wirtschaftlich vertretbaren Mitteln zu reduzieren.
 
Im zweiten Teil der Veranstaltung wird Sascha Kremer zunächst die Frage stellen, ob es – falls ja: in welchem Umfang – Organisationspflichten für ein Unternehmen gibt, um Infektionen mit Ransomware zu verhindern oder ob ein „bei uns passiert schon nichts“ genug an Sorgfalt ist. Ist es zur Infektion gekommen sind die das Unternehmen treffenden Handlungspflichten zu beachten: Wer ist zu informieren, welche Ansprüche können vom Ausfall oder Datenverlust betroffene Vertragspartner geltend machen? Abschließend ist zu klären, wer für einen dem Unternehmen durch Ransomware entstandenen Schaden haftet: Geht es um ein Compliance-Thema auf Ebene der Unternehmensleitung oder kann der handelnde Mitarbeiter zur Rechenschaft gezogen werden?

Referenten


Bernhard Tigges ist IT-Security-Consultant. Er hat sich auf die Bereiche Informationssicherheit und Datenschutz spezialisiert. Durch die Ransomware-Wellen der letzten Jahre konnte er auch einige Erfahrung in Incident Response-Verfahrensweisen sammeln, was viele Unternehmen nicht oder nur rudimentär implementiert haben.
 
Sascha Kremer ist Fachanwalt für IT-Recht, Externer Datenschutzbeauftragter und Datenschutzauditor. Mit einem Expertenteam an zwei Standorten im Rheinland und Münsterland berät die von ihm gegründete Sozietät LOGIN Partners ihre Mandanten – von Startups über Fintechs bis hin zum DAX30-Konzern – hochspezialisiert zu allen Rechtsfragen an der Schnittstelle zwischen Technik und Recht. Als Lehrbeauftragter an den Hochschulen Düsseldorf und Bonn-Rhein-Sieg sowie als Referent für namhafte Seminarveranstalter engagiert er sich in der Aus- und Weiterbildung. Sascha Kremer veröffentlicht regelmäßig Fachbücher und Beiträge, u.a. die Werk „Laue/Nink/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis“ zur DSGVO (2016) und „Taeger/Kremer, Recht im e-Commerce und Internet“ (2017).