Und nicht nur die Unter\u00adneh\u00admen, son\u00addern auch jede nat\u00fcr\u00adli\u00adche Per\u00adson, die mit moder\u00adnen Kom\u00admu\u00adni\u00adka\u00adti\u00adons- und Daten\u00adver\u00adar\u00adbei\u00adtungs\u00admit\u00adteln arbeitet.<\/p>\n
In der NZZ<\/span> am Sonn\u00adtag vom 15.05.2016 (auch online ver\u00adf\u00fcg\u00adbar auf NZZ-online<\/a> , Inter\u00adview von Lukas H\u00e4uptli<\/a>) wird der Chef NDB<\/span> (Nach\u00adrich\u00adten\u00addienst des Bun\u00addes<\/a>) Mar\u00adkus Sei\u00adler im Nach\u00adgang zum publik gewor\u00adde\u00adnen Angriff auf die RUAG<\/span> interviewt.<\/p>\n Er h\u00e4lt fest: \u201cDie Fir\u00admen m\u00fcs\u00adsen ihre Ver\u00adant\u00adwor\u00adtung <\/em>eben\u00adfalls wahr\u00adneh\u00admen und sich selbst vor Hacker\u00adan\u00adgrif\u00adfen sch\u00fct\u00adzen, vor allem die\u00adje\u00adni\u00adgen, die kri\u00adti\u00adsche Daten besit\u00adzen.\u201d<\/em> Es ist zwar die Auf\u00adgabe des NDB<\/span>, die Schweiz<\/span> durch das Sam\u00admeln von Infor\u00adma\u00adtion vor Cyber\u00adat\u00adta\u00adcken zu besch\u00fct\u00adzen. Nicht aber jedes ein\u00adzel\u00adnen Unternehmen.<\/p>\n Der Nach\u00adrich\u00adten\u00addienst\u00adchef ver\u00adkn\u00fcpft dabei den Hin\u00adweis dar\u00adauf, dass die Unter\u00adneh\u00admen sel\u00adber f\u00fcr die Sicher\u00adheit der eige\u00adnen Sys\u00adteme sor\u00adgen m\u00fcs\u00adsen, mit einem lange geheg\u00adten Wunsch des Nach\u00adrich\u00adten\u00addiensts: das Coun\u00adter-Hack\u00ading soll auf einen lega\u00adlen Boden gestellt werden.<\/p>\n Dabei muss klar sein, dass die Kom\u00adpe\u00adten\u00adzen des NDB<\/span> und jene der Straf\u00adver\u00adfol\u00adgung von Geset\u00adzes wegen strikte getrennt sind. Der NDB<\/span> arbei\u00adtet im Inland pr\u00e4\u00adven\u00adtiv und pro\u00addu\u00adziert die not\u00adwen\u00addi\u00adgen Infor\u00adma\u00adti\u00adons\u00adgrund\u00adla\u00adgen f\u00fcr die Ent\u00adschei\u00addungs\u00adtr\u00e4\u00adger. Nur die Straf\u00adver\u00adfol\u00adgungs\u00adbe\u00adh\u00f6r\u00adden (Staats\u00adan\u00adwalt\u00adschaft und die Korps der Kri\u00admi\u00adnal\u00adpo\u00adli\u00adzeien) ver\u00adfol\u00adgen Straf\u00adta\u00adten und f\u00fch\u00adren die T\u00e4ter der Jus\u00adtiz zu, nicht so der Nach\u00adrich\u00adten\u00addienst. Auch mit einer gesetz\u00adli\u00adchen Grund\u00adlage f\u00fcr Coun\u00adter-Hack\u00ading durch den Nach\u00adrich\u00adten\u00addienst wer\u00adden damit nicht in aller\u00aders\u00adter Linie die T\u00e4ter ver\u00adfolgt. Viel\u00admehr wer\u00adden Infor\u00adma\u00adtio\u00adnen gesam\u00admelt und allen\u00adfalls die Angriffs\u00adf\u00e4\u00adhig\u00adkei\u00adten der T\u00e4ter ein\u00adge\u00adschr\u00e4nkt. Die gesam\u00admel\u00adten Infor\u00adma\u00adtio\u00adnen des Nach\u00adrich\u00adten\u00addiens\u00adtes k\u00f6nn\u00adten im Nach\u00adgang des Coun\u00adter-Hackings dann aber durch\u00adaus die Grund\u00adlage f\u00fcr die Straf\u00adver\u00adfol\u00adgung sein.<\/p>\n Aus Sicht der Straf\u00adver\u00adfol\u00adgung w\u00e4re Coun\u00adter-Hack\u00ading an sich nicht direkt not\u00adwen\u00addig. Im Cyber\u00adspace las\u00adsen sich T\u00e4ter dage\u00adgen viel\u00adfach erst dann eru\u00adie\u00adren, wenn man sie aktiv ver\u00adfolgt. Ein ver\u00adsier\u00adter Hacker wird nicht direkt von sei\u00adnem Stand\u00adort aus seine Angriffe fah\u00adren, son\u00addern \u00fcber meh\u00adrere Kom\u00admu\u00adni\u00adka\u00adti\u00adons\u00adschich\u00adten oder Zwi\u00adschen\u00adsta\u00adtio\u00adnen hin\u00adweg seine Spu\u00adren ver\u00adschlei\u00adern. Um den Angrei\u00adfer zu ent\u00adtar\u00adnen, muss man unter Umst\u00e4n\u00adden in fremde Sys\u00adteme von unbe\u00adtei\u00adlig\u00adten Drit\u00adten ein\u00addrin\u00adgen. Nach mei\u00adner Auf\u00adfas\u00adsung feh\u00adlen daf\u00fcr den ordent\u00adli\u00adchen Straf\u00adver\u00adfol\u00adgern die gesetz\u00adli\u00adchen Grund\u00adla\u00adgen; im Moment auch dem Nach\u00adrich\u00adten\u00addienst (\u00fcber das neue Nach\u00adrich\u00adten\u00addienst\u00adge\u00adsetz wird am 25.09.2016 abge\u00adstimmt: Info des Bun\u00addes mwH<\/a>; Info der Kri\u00adti\u00adker die\u00adser Geset\u00adzes\u00adno\u00advelle<\/a>). Dazu kom\u00admen die gros\u00adsen Fra\u00adge\u00adzei\u00adchen in Bezug auf die Beweis\u00adsi\u00adche\u00adrung (Authen\u00adti\u00adzi\u00adt\u00e4t und ins\u00adbe\u00adson\u00addere Inte\u00adgri\u00adt\u00e4t) des Coun\u00adter-Hacks und der ent\u00adtarn\u00adten Angrei\u00adfer. Die Beweis\u00adsi\u00adche\u00adrung steht bekannt\u00adlich auch beim Ein\u00adsatz von Staats\u00adtro\u00adja\u00adnern im Zen\u00adtrum hef\u00adti\u00adger Dis\u00adkus\u00adsio\u00adnen in Deutsch\u00adland, wie auch der Schweiz.<\/p>\n Es zeigt sich in der Pra\u00adxis lei\u00adder, dass trotz den Mecha\u00adnis\u00admen der inter\u00adna\u00adtio\u00adna\u00adlen Rechts\u00adhilfe Hacker\u00advor\u00adf\u00e4lle auf Schwei\u00adzer Boden durch aus\u00adl\u00e4n\u00addi\u00adsche T\u00e4ter sel\u00adten ver\u00adfolg\u00adbar sind: In den Log\u00adfiles eines ange\u00adgrif\u00adfe\u00adnen Sys\u00adtems fin\u00addet man zwar die IP-Adresse des Angrei\u00adfers, mit der er auf das Ziel\u00adsys\u00adtem zuge\u00adgrif\u00adfen hat. Einen Namen hin\u00adter dem Anschluss zu die\u00adser IP-Adresse hat man damit aber noch nicht so rasch. Die Staats\u00adan\u00adwalt\u00adschaf\u00adten erhal\u00adten trotz Anfra\u00adgen an die aus\u00adl\u00e4n\u00addi\u00adschen Stel\u00adlen oft keine oder keine ziel\u00adf\u00fch\u00adren\u00adden Aus\u00adk\u00fcnfte. Oder sie scheuen den Auf\u00adwand und die tech\u00adni\u00adsche Mate\u00adrie so sehr, dass sie die Ver\u00adfah\u00adren direkt unter dem Hin\u00adweis sis\u00adtie\u00adren, dass die T\u00e4ter\u00adschaft unbe\u00adkannt und im Moment nicht eru\u00adier\u00adbar ist (StPO 314.I.a). Es scheint zudem, dass nur die gr\u00f6s\u00adse\u00adren Kan\u00adtone in ihren Staats\u00adan\u00adwalts\u00adab\u00adtei\u00adlun\u00adgen \u00fcber spe\u00adzia\u00adli\u00adsierte Juris\u00adten ver\u00adf\u00fc\u00adgen, wel\u00adche die Welt der Tech\u00adnik mit jener der Juris\u00adten ver\u00adkn\u00fcp\u00adfen k\u00f6n\u00adnen. Das macht die Sache f\u00fcr ange\u00adgrif\u00adfene Unter\u00adneh\u00admun\u00adgen oder Pri\u00advat\u00adper\u00adso\u00adnen nicht ein\u00adfa\u00adcher. Und Cyber\u00adcrime wird in Zukunft nicht abneh\u00admen. Ganz im Gegenteil.<\/p>\n Der Chef NDB<\/span> weist im Inter\u00adview der NZZaS zudem auf ein zen\u00adtra\u00adles, wenn nicht gar das gr\u00f6sste Pro\u00adblem der Cyber\u00adcrime-Pr\u00e4\u00adven\u00adtion und \u2011Ver\u00adfol\u00adgung hin: Die meis\u00adten Cyber-Angriffe (ob ver\u00adsucht oder erfolg\u00adreich) wer\u00adden gar nicht erst bemerkt. Umso zen\u00adtra\u00adler ist es, dass die benutz\u00adten Com\u00adpu\u00adter\u00adsys\u00adteme immer up-to-date sind. Damit redu\u00adziert sich die Wahr\u00adschein\u00adlich\u00adkeit eines erfolg\u00adrei\u00adchen Angriffs bereits enorm. <\/span><\/p>\n Benut\u00adzen Sie auch heute noch einen Win\u00addows XP-Com\u00adpu\u00adter? Dann kom\u00admen Sie den gesetz\u00adli\u00adchen Pflich\u00adten mit aller\u00adgr\u00f6ss\u00adter Wahr\u00adschein\u00adlich\u00adkeit nicht nach. <\/span>Wer Per\u00adso\u00adnen\u00adda\u00adten bear\u00adbei\u00adtet, unter\u00adsteht der aus\u00addr\u00fcck\u00adli\u00adchen Pflicht des Daten\u00adschutz\u00adge\u00adset\u00adzes (DSG<\/span> 7<\/a>), f\u00fcr ange\u00admes\u00adsene Daten\u00adsi\u00adcher\u00adheit zu sor\u00adgen. Der Bun\u00addes\u00adrat hat diese gesetz\u00adli\u00adchen Vor\u00adga\u00adben in der Ver\u00adord\u00adnung zum Daten\u00adschutz\u00adge\u00adsetz noch etwas kon\u00adkre\u00adti\u00adsiert. Es lohnt sich ein Blick in VDSG<\/span> 9<\/a>. <\/span><\/p>\n \u00dcbri\u00adgens: Win\u00addows XP<\/span> fin\u00addet man nicht nur bei pri\u00adva\u00adten Anwen\u00addern, son\u00addern ver\u00adein\u00adzelt noch in der \u00f6ffent\u00adli\u00adchen Ver\u00adwal\u00adtung. Sogar in den Steu\u00ader\u00adsys\u00adte\u00admen f\u00fcr bewaff\u00adnete (sic!) Droh\u00adnen von Welt\u00adm\u00e4ch\u00adten fand sich noch die\u00adses mitt\u00adler\u00adweile mehr als 16 Jahre alte Sys\u00adtem. Bezeich\u00adnen\u00adder Weise wurde auf die\u00adsen Steu\u00ader\u00adsys\u00adte\u00admen fremde Schad\u00adsoft\u00adware gefun\u00adden (Arti\u00adkel auf heise.de<\/a> und wired<\/a> aus dem Jahr 2011).<\/span><\/p>\n Vor Hackern und Schad\u00adsoft\u00adware muss sich jeder sel\u00adber sch\u00fct\u00adzen. Tun Sie es am ein\u00adfachs\u00adten mit regel\u00adm\u00e4s\u00adsi\u00adgen Updates und dem Wech\u00adsel auf aktu\u00adelle Betreibsysteme.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":" Und nicht nur die Unter\u00adneh\u00admen, son\u00addern auch jede nat\u00fcr\u00adli\u00adche Per\u00adson, die mit moder\u00adnen Kom\u00ad\u00admu\u00ad\u00adni\u00ad\u00adka\u00ad\u00adti\u00adons- und Daten\u00adver\u00adar\u00adbei\u00adtungs\u00admit\u00adteln arbei\u00adtet. In der NZZ<\/span> am Sonn\u00adtag vom 15.05.2016 (auch online ver\u00adf\u00fcg\u00adbar auf NZZ-online , Inter\u00adview von Lukas H\u00e4uptli) wird der Chef NDB<\/span> (Nach\u00adrich\u00adten\u00addienst des Bun\u00addes) Mar\u00adkus Sei\u00adler im Nach\u00adgang zum publik gewor\u00adde\u00adnen Angriff auf die RUAG<\/span> inter\u00adviewt. Er h\u00e4lt fest: \u201cDie Firmen [\u2026]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","inline_featured_image":false,"wp_typography_post_enhancements_disabled":false,"_links_to":"","_links_to_target":""},"categories":[6,11,8],"tags":[],"yoast_head":"