Eine der Wichtigsten ist die Sicherheit der IT-Systeme von Unternehmen, denn in einer hypervernetzten Welt vervielfacht sich die Wahrscheinlichkeit eines Cyberangriffs. So sind nach Angaben des spanischen Innenministeriums die im Jahr 2020 hierzulande registrierten Straftaten zwar im Vergleich zu 2019 um 19,4 % zurückgegangen, die Cyberkriminalität hat jedoch zugenommen.
Seit der Covid-19-Pandemie, die für Cyberkriminelle dank Lockdown, Telearbeit usw. ein ideales Umfeld für die Ausweitung ihrer kriminellen Aktivität geschaffen hat, steigen die Zahlen permanent.
Trotz der weit verbreiteten Annahme, dass solche Cyberangriffe nur auf große Unternehmen abzielen, sieht die Realität ganz anders aus: Laut dem von Verizon erstellten „2019 Data Breach Investigations Report“ waren 43 % der Opfer von Cyberangriffen kleine und mittlere Unternehmen, was zeigt, dass Cyberangreifer bemüht sind, den mangelnden Schutz auszunutzen, über den Unternehmen mit weniger personellen bzw. materiellen Ressourcen verfügen, wodurch sie auch viel anfälliger sind.
In diesem Zusammenhang ist auch zu erwähnen, dass sich Cyberangriffe entgegen der landläufigen Meinung nicht nur gegen Computer richten, sondern dass auch Router, Mobiltelefone, Media-Player, Smart-TVs usw. ein häufiges Ziel von Internetkriminalität sind.
Denn Cyberangriffe gefährden nicht nur Vermögenswerte von Unternehmen wie z.B. Geschäfts- und Betriebsgeheimnisse, personenbezogene Daten von Mitarbeitern, Kunden und Lieferanten und andere Informationen, sondern schädigen, wenn sie einmal geschehen sind, auch den Ruf und das Image des Unternehmens und seine gewerblichen Schutzrechte wie etwa die Marken, die es im Rahmen seiner Geschäftstätigkeit verwendet.
Zu den häufigsten Cyberangriffen gehören, ohne Anspruch auf Vollständigkeit:
- Angriffe auf in der Cloud gespeicherte Daten
- Angriffe auf Zahlungssysteme
- Ransomware-Angriffe
- Phishing-Angriffe
- Malware (Viren, Trojaner, Würmer usw.)
- MITM-Angriffe (Man-in-the-Middle)
Wenn man sich diese Situation vor Augen führt, wird klar, dass die Rolle des Fachanwalts für digitale Transformation notwendig geworden ist, also von Rechtsanwälten, die sich mit Computertechnologien und Cyber-Security auskennen. Denn obwohl traditionell alles, was mit der Sicherheit von Computersystemen zu tun hatte, von der jeweiligen Informatikabteilung gehandhabt wurde, besteht heute angesichts der Gesetzesänderungen und der ständigen Zunahme von Cyber-Risiken ein Bedarf an Anwälten, die IT-Fachleute bei ihrer Arbeit unterstützen können, vor allen Dingen im Hinblick auf:
- Verhinderung von Angriffen (Aktionsprotokolle und Mitarbeiterschulung)
- Ortung von Angriffen (wo befindet sich die Sicherheitslücke und welche Daten sind gefährdet)
- Interne Reaktion auf Angriffe (Anzeige-Erstatten, Informieren von Kunden und Lieferanten über die Sicherheitslücke usw.).
- Externe Reaktion auf Angriffe (Bearbeitung von Kunden- und Lieferantenbeschwerden, Zusammenarbeit mit Behörden usw.).
Bezüglich der externen Reaktionen auf Cyberangriffe sollte erwähnt werden, dass es nicht einfach ist, ein Cyberverbrechen zu verfolgen (es ist schwierig, den Täter physisch ausfindig zu machen, die Spur des Cyberverbrechens verändert sich und verschwindet schnell, das Internet bietet eine gewisse Anonymität usw.), weshalb die Unterstützung durch einen Fachmann auf diesem Gebiet für die Bekämpfung dieser Angriffe unerlässlich ist.
Auch empfiehlt es sich, derartige Angriffe anzuzeigen. Wenn die Straftat nicht gemeldet wird, werden die Behörden (Polizei und Justiz) nicht auf sie aufmerksam, was für den Cyberkriminellen bedeutet, dass seine Handlungen keine Konsequenzen haben; die Wahrscheinlichkeit, dass er neuerliche Straftaten begeht, ist enorm.
In diesem Zusammenhang ist darauf hinzuweisen, dass die staatlichen Sicherheitskräfte in Spanien über Spezialeinheiten zur Bekämpfung der Cyberkriminalität verfügen und dafür Fachleute und modernste Technologie einsetzen. Auch die Richter hier sind zunehmend damit vertraut Straftaten dieser Art zu verfolgen, so dass man sie auf jeden Fall zur Anzeige bringen sollte.
Abschließend lässt sich sagen, dass es sich bei der Cyberkriminalität bei Weitem nicht mehr um Zukunftsspekulationen handelt, sondern um ganz aktuelle Phänomene, die immer mehr an Bedeutung gewinnen und auf die wir tunlichst vorbereitet sein sollten. Je mehr Technologie sich in den Händen von Kriminellen befindet, desto besser müssen IT-Abteilungen, Rechtsanwälte, Behörden (Polizei und Justiz) und die Gesellschaft darauf vorbereitet sein, diese Geißel zu bekämpfen und sowohl unsere wertvollsten Informationen als auch unsere wirtschaftlichen Ressourcen zu schützen.