ransomware - Duitse strafrechtadvocaat Ferner Pagina 2

Is er een strategie om met ransomware om te gaan? Ransomware is een type malware dat de toegang tot het systeem of de gegevens van het slachtoffer blokkeert en losgeld eist om het te ontgrendelen of vrij te geven. Onderhandelingen met cybercriminelen over dergelijke aanvallen kunnen complex en riskant zijn.

Ransomware-aanvallen zijn een van de grootste bedreigingen voor bedrijven wereldwijd: het correct omgaan met dergelijke crises, met name het onderhandelen met de aanvallers, kan cruciaal zijn om de schade te beperken en de controle terug te krijgen. Ik ben hier een atypische bron van informatie, omdat ik meestal als advocaat voor de aanvallers werk en daarom heel andere inzichten heb.

Ik wil graag losjes ingaan op de vraag of er fundamentele strategische overwegingen kunnen zijn over dit onderwerp. En inderdaad, op basis van huidige studies en praktijkervaring kunnen belangrijke inzichten worden opgedaan en kunnen fouten die kunnen optreden tijdens onderhandelingen worden vermeden.

Lees verder

Wat is de aansprakelijkheidssituatie op het gebied van IT-beveiliging, met name voor het management (directeuren en leden van de raad van bestuur), in Duitsland? In mijn lezing over aansprakelijkheid voor inbreuken op de IT-beveiliging, toegesneden op het management en leden van de raad van bestuur, zal ik ingaan op de relevante omstandigheden: Na een presentatie van algemene aansprakelijkheidskwesties, zullen specifieke aansprakelijkheidskwesties voor werknemers & directieleden worden belicht, en tot slot, heel kort, zullen manieren om aansprakelijkheid te beperken worden gepresenteerd – tot aan de vraag of het geen reden voor aansprakelijkheid is als een bedrijf geen Bitcoin koopt als voorzorgsmaatregel. Hieronder presenteer ik essentiële delen van de lezing over de aansprakelijkheid van de raad van bestuur in geval van inbreuken op de IT-beveiliging.

IT-veiligheid is het kernthema van de moderne informatietechnologie en staat steeds meer in het middelpunt van de politieke ontwikkelingen – toch ontbreekt het nog steeds aan een gedifferentieerde, bindende reeks regels; hoewel er specificaties zijn op EU-niveau en initiële wettelijke regels op nationaal niveau. Op het gebied van oorspronkelijke problemen, vooral bij de ontwikkeling en het gebruik van software of de aansprakelijkheid van de raad van bestuur van een bedrijf, ontstaan echter onmiddellijk onduidelijke aansprakelijkheidssituaties. In de juridische praktijk lijkt IT-beveiliging als zodanig te verdorren en neer te komen op de praktische toepassing van deelgebieden van de GDPR – maar in feite zijn er onmiddellijk aansprakelijkheidsscenario’s.

Lees verder