US-Präsident Barack Obama hat mittels einer Executive Order die gesetzliche Grundlage dafür geschaffen, um Sanktionen gegen Personen, Organisationen und Regierungen, die an "bösartige Cyber-Aktivitäten mit dem Ziel den USA zu schaden" teilhaben, zu verhängen. [...]
„Die gleichen Technologien, die unser helfen unser Militär stark zu halten, werden von Hackern in China und Russland dazu verwendet, unsere Rüstungsunternehmen und Systeme, die unsere Truppen zu unterstützen, anzugreifen“, sagte Obama in einer Erklärung.
Die Sanktionen richten sich gegen Aktivitäten, die kritische Infrastrukturen schädigen, Computer-Netzwerke stören, persönlichen Informationen und Geschäftsgeheimnisse offenbaren, und Organisationen die von diesen gestohlenen Informationen profitieren. Der Fokus soll dabei auf Bedrohungen von außerhalb der USA liegen. Diese Initiative des US-Präsidenten soll dort ansetzen, wo herkömmliche Strafverfolgungsbehörden oder die internationale Zusammenarbeit bislang versagt haben. In manchem Fällen seien die Gesetze einiger Länder zu schwach beziehungsweise „Regierungen entweder unwillig oder nicht in der Lage, gegen die Verantwortlichen vorzugehen“, so die Erklärung weiter.
Mit Details geizt die US-Regierung derzeit noch, spezifische Sanktionen wurden demzufolge nicht erwähnt. Lediglich von der Möglichkeit, im Anlassfall Geld auf US-Konten einzufrieren, wenn es in Verbindung mit Cyberattacken steht, war die Rede.
In seiner Rede erwähnte Obama einige der jüngsten Cyber-Attacken gegen die USA, einschließlich der Datenpanne bei Sony Pictures, deren Spuren nach Nordkorea führen sollen. Andere Branchen, die in den USA in letzter Zeit von Cyberattacken betroffen waren, waren dem US-Präsidenten zufolge Handel, Banken und Gesundheitswesen.
„Die Executive Order – als Dekret durch den Präsidenten der Vereinigten Staaten – hat das Ziel, Täter für Straftaten, die auf andere Weise nicht eingedämmt werden können, zur Rechenschaft zu ziehen oder sie davon abzuschrecken. Die Zeit wird zeigen, ob dieser Ansatz effektiv ist, aber das jüngste Rahmenwerk im Kampf gegen die Cyber-Kriminalität scheint solide. Es enthält Schwellenwerte für Schäden sowie Einzelheiten über die Verfahren zur Verfolgung und Bestrafung der Täter“, kommentiert Corey Thomas, CEO des Spezialisten für Sicherheitsanalyselösungen Rapid7. Er begrüßt insbesondere die Schwellenwerte für Schäden. „Bei der Bewertung ist entscheidend, dass derartige Handlungen zum einen erhebliche negative Auswirkungen haben, zum Beispiel für die nationale Sicherheit oder die Wirtschaft, und zum anderen spezifisch identifizierte Handlungen vorliegen, wie zum Beispiel der Diebstahl von Betriebsgeheimnissen oder die Störung der Verfügbarkeit von IT-Systemen. Es ist auch wichtig, dass das Department of Treasury erklärt hat, dass es nicht beabsichtigt, im Rahmen dieser Order Sicherheitsexperten zu verfolgen.“
Denn die Sicherheitsforschung ist wesentlich für das Verständnis, wie Cyber-Angreifer agieren und nach Möglichkeiten für die Ausnutzung von Schwachstellen suchen. Die Ergebnisse helfen Unternehmen und Verbrauchern, sich zu schützen. „Aber um dies zu ermöglichen, müssen die Forscher sich wie die Angreifer verhalten – und dies kann zu rechtlichen Komplikationen und Unsicherheiten führen. Es ist eine Herausforderung für die Politik, eine Regelung zu finden, um die Forscher zu schützen, ohne eine ‚Hintertür‘ für Kriminelle zu schaffen. Dass die Regierung zwischen verschiedenen Arten von Akteuren klar unterscheidet, um Forscher nicht strafrechtlich zu verfolgen, ist als positiver Schritt zu werten“, so Thomas abschließend. (rnf)
Be the first to comment