Organisationen slog tillbaka mot hackare! Företag kommer ha möjlighet att “aktivt bekämpa hackare” med en ny ändring i lagstiftningen.

0
23

De företag som är berörda av hackerattacker kommer främja denna legalisering, har det precis avslöjats. Skulle organisationen bli attackerade av hackare kan den här lagstiftningen göra det möjligt för företagen att försvara sig mot de intrång som skett i organisationens datorsystem.

Active Cyber Security Act (ACS) kommer istället ta över det gamla Cyber Security Act. Skulle företag bli fällda för dataintrång och starta en motattack, så kommer de inte bli juridiskt åtalade. Detta skapar en mindre skada på användarsidan och de organisationer och har möjlighet att återställa stulen data.

Det är den bayerska CSU-mannen Thomas Kratz och hans kollega Katharina Simon i FDP som presenterar detta lagförslag.

 

Lisa Schatto, som är internets säkerhetsexpet, annars kallad en digital rättsmedicinsk forskare, är dock kritisk mot detta lagförslag. Förmodligen kommer det vara svårt att spåra hackerattackerna som sker. Man behöver ha en stor teknisk ansträngning för att möjliggöra detta och det kostar dessutom en oändlig mängd med ansträngning och pengar. Så den här lagen hade endast hjälp stora företag som faktiskt har råd att göra detta.

 

Propositionen har dessutom ingen rättsligt grund, så det är inte möjligt för företag att vidta åtgärder som dessa, meddelar Schatto. Skulle företaget göra ett bakslag, så blir det svårare för myndigheterna att upprätta brottet, då det även kan förstöra de bevis som finns på hårddiskarna.

 

Man måste leta efter bevis av aggressiva koder för att ta reda på vem som ligger bakom attacken. De spår som faktiskt lämnas av hackare förföljs försiktigt av polisen, men hackare lämnar knappt synliga spår efter sig. Hackare vet dessutom om detta, och ser därmed till att gömma dessa spår. Ibland skapar de dessutom felaktiga spår. Ett exempel är när en utredare har upptäckt inkonsekvenser mellan Lazarus Maware och en hacker-rörelse från Nordkorea, vilket ledde till att landet drabbades av en enorm ransomware-attack.


De här reaktionerna  stämmer inte i alla fall, vilket betyder att hackare inte har några problem att få myndigheternas utredare på helt fel spår. De lämnar dessa felaktiga spår genom att till exempel lämna signaturer från andra kända hackergrupper, men då med avsikt.

Dessutom är den här lagen endast giltig på tyskt territorium. Amende Berlin tvivlar därför på att någonting egentligen skulle förändras alls. Eftersom många attacker skapas från utlandet eller görs via utländska servrar, och då har lagen ingen påverkan alls. Amende Berlin är skaparen av handboken för Internetsäkerhet och Kryptering.

 

Om berörda organisationer direkt kunde rapportera dessa attackerna till myndigheterna så hade det varit mycket mer användbart. Då hade underrättelsetjänsten och polisen kunna hantera problemet mer hållbart och effektivt, då de kan testa fler skyddsåtgärder.

 

Företagen kan dessutom själva bidra till bättre skydd genom att ta bort de system som är kända för att ha dåligt skydd, därmed förhindrar man att hackaren använder kända genvägar för att hacka sig in.

 

 

Ange ditt namn och din mejladress för att få våra dagliga recensioner!

Namn

Mejladress