CCC Event 2024 - Lasst uns auch mal was vortragen

Themen

Sie haben auch schon mal einen Hacker Angriff erlebt und haben unwissend Daten an Dritte weitergegeben?

In der heutigen Zeit - vergleichbar mit dem Wilden Westen - hält sich nicht jeder an das Gesetz und entsprechende Behörden sind entweder noch nicht vorhanden oder maßlos überfordert (aufgrund von Unwissenheit und zu wenig Erfahrung). Hinzu kommt noch, dass das Internet nicht an Länder und Kontinent Grenzen aufhört, sondern eine globale Angelegenheit ist.

Cybersecurity in Deutschland

In Textform

In Deutschland gibt es Gesetze gegen das unerlaubte Hacken von Computern und den Missbrauch von Daten, wie das Strafgesetzbuch (StGB) und das Gesetz über Computerkriminalität (§ 202a StGB). Wenn Sie Opfer eines Hacking-Angriffs wurden, können Sie eine Anzeige bei Ihrer örtlichen Polizeidienststelle erstatten. Es wird empfohlen, Beweise zu sichern und möglicherweise rechtlichen Rat von einem Anwalt oder einem Cybersecurity-Experten einzuholen.

Übergeordnete EU Gesetze

Hier ist eine Liste einiger wichtiger Gesetzestexte der Europäischen Union im Bereich der Cybersicherheit und des Datenschutzes:

  1. Datenschutz-Grundverordnung (DSGVO) - Verordnung (EU) 2016/679: Dies ist eines der bedeutendsten Gesetze im Bereich des Datenschutzes und regelt den Umgang mit personenbezogenen Daten innerhalb der EU.

  2. Richtlinie über Netz- und Informationssicherheit (NIS-Richtlinie) - Richtlinie (EU) 2016/1148: Diese Richtlinie legt Anforderungen für die Sicherheit von Netzwerken und Informationssystemen fest, um die Resilienz gegenüber Cyberangriffen zu stärken.

  3. E-Privacy-Richtlinie (Richtlinie 2002/58/EG): Diese Richtlinie betrifft die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation, einschließlich Cookies und Spam.

  4. Datenschutzrichtlinie für Polizei und Strafjustiz (Richtlinie (EU) 2016/680): Diese Richtlinie regelt den Datenschutz im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen.

  5. Verordnung über die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) - Verordnung (EU) 2019/881: Diese Verordnung stärkt die Rolle der ENISA bei der Förderung der Cybersicherheit in der EU.

Bitte beachten Sie, dass dies nur eine Auswahl wichtiger Gesetze ist, und es gibt weitere EU-Gesetze und -Richtlinien, die sich auf verschiedene Aspekte der Cybersicherheit und des Datenschutzes beziehen. Sie sollten in jedem Fall die aktuellen Gesetze und Richtlinien auf der offiziellen Website der Europäischen Union oder bei rechtlichen Fachleuten überprüfen.

Cybersecurity in der Praxis

Die strafrechtliche Verfolgung von Cyberangriffen, die aus dem Ausland stammen, kann komplex sein und hängt von verschiedenen Faktoren ab. Hier sind einige wichtige Aspekte:

  1. Internationale Zusammenarbeit: Wenn ein Cyberangriff aus einem anderen Land kommt, erfordert die Verfolgung oft die Zusammenarbeit zwischen den betroffenen Ländern. Es gibt internationale Übereinkommen und Abkommen, die die Strafverfolgung in solchen Fällen erleichtern, aber es kann dennoch kompliziert sein.

  2. Anonymität und Spurenverwischung: Cyberkriminelle nutzen oft Techniken, um ihre Identität zu verbergen und ihre Spuren zu verwischen. Dies kann die Identifizierung und Verfolgung erschweren.

  3. Juristische Hürden: Die Zuständigkeit und die rechtlichen Grundlagen für die Verfolgung von Cyberkriminalität können kompliziert sein. Es kann sein, dass ein Land keine rechtliche Grundlage hat, um einen Täter in einem anderen Land strafrechtlich zu verfolgen.

  4. Politische und diplomatische Aspekte: Die Verfolgung von Cyberangriffen kann auch politische und diplomatische Überlegungen mit sich bringen, insbesondere wenn die Angreifer aus einem anderen souveränen Staat stammen.

In vielen Fällen ist es schwierig, Cyberkriminelle aus dem Ausland strafrechtlich zu verfolgen, und die Realität ist, dass nicht alle Täter zur Rechenschaft gezogen werden können. Die Wahrscheinlichkeit einer erfolgreichen Strafverfolgung hängt von vielen Faktoren ab, darunter die Schwere des Angriffs, die Beweise, die Verfügbarkeit von internationaler Zusammenarbeit und die Ressourcen, die den Ermittlungsbehörden zur Verfügung stehen.

Es ist jedoch wichtig, jeden Vorfall zu melden, damit die Strafverfolgungsbehörden und Sicherheitsdienste Informationen sammeln und möglicherweise weitere Angriffe verhindern können. Es ist auch ratsam, sich mit den örtlichen Behörden und Experten für Cyberkriminalität in Verbindung zu setzen, um rechtlichen Rat zu erhalten.

Cybersecurity in der Realität

Leider sieht die Realität doch ernster aus, als der letzte Absatz geschrieben von ChatGPT beschreibt. Denn die grundlegenden Gesetze, die auf die internationale Zusammenarbeit inm Bezug auf - ganz allgemein gesagt - Daten im Internet regeln, sind bereits im Entwurf gesetzeswidrig. Nachzulesen in den folgenden Beiträgen über Max Schrems 1 - 3

Aufklärung

Sehen wir der aktuellen Situation mal ins Auge. Was kann man tun? Tatsächlich nicht sehr viel, denn kaum einer ist sich der Gefahr und noch viel wichtiger deren Konsequenzen klar.
Deswegen sollte man so viel Aufklärungsarbeit leisten, die Menschen lehren, was sie sich und den nachfolgenden Generationen (unbewusst) anrichten.

Themen für das CCC Event

Also was haben Sie für ein Thema, dass wir auf dem nächsten CCC Event vortragen https://events.ccc.de/ können und den Menschen beweisen können, dass mit der verbreiteten egoistischen Einstellung „Ich habe ja nichts zu verbergen!“ vielen Schaden zufügen können.
Lesen Sie in diesem Zusammenhang auch, wie man unbewusst bei einem Krieg die Gegenseite unterstützt: