Gefährdungslage deutscher Arztpraxen (als Teil des Gesundheitswesens und der KMU) durch Cybercrime

Begünstigt durch den rapiden Technisierungsanstieg in der Gesellschaft stehen Erpressung und Datendiebstahl zunehmend im Fokus der gut organisierten Cyberkriminellen. Besonders deutlich wird dies in der Bedrohung durch Ransomware. Patientendaten haben sich als sehr begehrt für Kriminelle herausgestellt. In dieser Arbeit galt es herauszufinden, ob deutsche Arztpraxen in besonderem Maße durch Cybercrime bedroht sind. Eine Publikationenanalyse ergab, dass Einrichtungen des Gesundheitswesens tendenziell eher gefährdet sind als diejenigen anderer Bereiche. Gründe sind meist ein zu geringes Risikobewusstsein sowie eine Mitarbeiterüberforderung aufgrund der einhergehenden Komplexitätserhöhung. Geringe Investitionen und menschliches Fehlverhalten sind die Folge. Verstärkt wird dies durch einen wirtschaftlichen Handlungsdruck. Folgen von Cybercrime können vor allem IT- und Rechtskosten sowie Reputations- oder Approbationsverlust sein. Die Gefahr kompromittierter Praxis-WLANs wurde bisher nur unzureichend wissenschaftlich untersucht. Von daher erfolgte in dieser Arbeit eine mittels Wardriving durchgeführte Datenerhebung als Langzeitstudie in der Stadt Jena sowie eine Querschnittsstudie für die dortigen Psychotherapeuten und Ärzte mit neurologischem oder psychiatrischem Fachgebiet. In Jena konnte ein positiver Trend bezüglich der Verschlüsselung festgestellt werden (Anstieg von WPA2). Dieser wurde durch eine nicht optimale Konfiguration und eine wachsende Zahl von aktiviertem WPS ( vor allem bei WPA2) wieder relativiert. Somit sind WLANs durch Brute-Force-Angriffe bedroht. Die Zielgruppe organisierte sich in 58 Praxen (19 konnten ihrem WLAN zugeordnet werden). Diese WLANs wiesen eine sehr sichere Verschlüsselung auf (über dem Niveau des Stadtgebiets). Dem entgegen stand die hohe Zahl von aktivem WPS, auch wenn oftmals hochwertige Router zum Einsatz kamen. Zusammenfassend lässt sich feststellen, dass der beste Schutz der Praxis-WLANs die Nichtidentifizierbarkeit darstellt

Sorgfaltsverantwortung im Cyberraum: Leitlinien für eine deutsche Cyber-Außen- und Sicherheitspolitik

Der globale Cyberraum ist in fundamentalem Wandel begriffen. Von einer "Fragmentierung des Internets" ist inzwischen häufig die Rede, aber in vielen europäischen und internationalen Arbeitsgruppen wächst auch das Bewusstsein dafür, dass »ein freies, offenes und gleichzeitig sicheres Internet« ein globales öffentliches Gut ist. Doch die politische Regelsetzung in der Cyber-Außen- und Sicherheitspolitik wird den technologischen Entwicklungen immer hinterherhinken. Umso wichtiger ist es, diese der übergeordneten Norm der Sorgfaltsverantwortung im Cyberraum zu unterwerfen, und zwar auf nationaler, europäischer und internationaler Ebene. Für die künftige strategische Ausrichtung Deutschlands im Cyberraum ergeben sich daraus drei Anforderungen: Europäische Zusammenarbeit: Einbindung nationaler Politiken in den europäischen Rahmen, Inklusivität: breite, offen zugängliche Repräsentation unterschiedlicher Interessengruppen in der Politikformulierung, Zivilität: Vorrang der zivilen gegenüber der militärischen Komponente, gerade in Friedenszeiten. Allerdings herrscht unter wichtigen Partnern Verwirrung darüber, welches Interesse Deutschland im Cyberraum eigentlich genau verfolgt. Deshalb wäre Berlin gut beraten, die jeweiligen Ressortzuständigkeiten auf nationaler und EU-Ebene besser zu koordinieren und kommunizieren, sei es in Fragen der Internet Governance, der Cyberkriminalitätsbekämpfung oder der Cyberverteidigung. (Autorenreferat

Internetsicherheit in Europa

The question of how the law can deal with the problem of internet security is addressed in this volume. Starting with the fact that the internet is structurally insecure, the author finds that the uncertainty this causes must be countered with legal means, particularly when it comes to controlling information about weak spots. Hannfried Leisterer’s study examines whether and to what extent information management law can contribute to ensuring internet security

Der Einsatz von Angriffserkennungssystemen im Gesundheitswesen

Der Einsatz von Angriffserkennungssystemen im Gesundheitswesen am Beispiel des Krankenhauses in privater Trägerschaf

Cybersicherheit und Cyber-Resilienz in den Finanzmärkten

Angesichts der zunehmenden Zahl von Cybervorfällen steigt für die in den Finanzmärkten tätigen Unternehmen der Bedarf, Vorkehren zum Schutz der Cybersicherheit und der Cyber-Resilienz zu treffen. Die regulatorischen Vorgaben in der Schweiz sind nicht sehr spezifisch, weshalb von Branchenorganisationen entwickelte Standards und Compliance-Massnahmen (z.B. mit Blick auf das Risikomanagement und auf die Kontinuität der Geschäftsprozesse) an Bedeutung gewinnen. Das Buch erläutert rechtsvergleichend das regulatorische Umfeld der Cybersicherheit und entwickelt Handlungsempfehlungen für Unternehmen in den Finanzmärkten

Die digitale Selbstbehauptung der EU

Institutionen und Mitgliedstaaten der EU treiben derzeit mit Hochdruck die digitale Integration voran. In Anbetracht der vielfältigen Herausforderungen - vom Schutz kritischer Infrastrukturen über die Wahrung persönlicher Freiheitsrechte bis zur Schaffung grenzübergreifender Märkte - ist die "positive Integration", also regulative Vorgaben durch die EU, der richtige Weg, um gegen Marktversagen im Binnenmarkt und darüber hinaus anzugehen. Auf EU-Ebene sollen Regulierungen geschaffen werden, die inner- und außereuropäische Wirkung entfalten. Vehikel dazu sind die Strategie für einen digitalen Binnenmarkt (DSM), die Datenschutzgrundverordnung (DSGVO) und die Richtlinie zur Gewährleistung einer gemeinsamen Netzwerk- und Informationssicherheit (NIS). Die digitale Integration ist Voraussetzung dafür, europäische Standards und Normen auch in der internationalen Politik effektiver durchzusetzen. (Autorenreferat

Staat und Verfassung in der Digitalen Konstellation

Die Digitalisierung verändert die Gesellschaft, aber auch den Staat und die Verfassung. In acht Kapiteln fängt Ingolf Pernice die für ihn wesentlichen Aspekte ein, die diesen Wandel prägen. Die Essays aus den Jahren 2013 bis 2020 widmen sich dem Strukturwandel von Öffentlichkeit und Politik, der Änderung des Verhältnisses von Staat und Bürger durch die Öffnung der Staatlichkeit und der neuen Rolle von Staat und Verfassung in der globalen Gesellschaft. Hintergrund ist die Entstehung einer "Verfassung des Internets" als Ergebnis der Entwicklung des "Völkerrechts des Netzes". Digitale Instrumente könnten dazu beitragen, demokratische Normsetzung auf der globalen Ebene zu ermöglichen. Der abschließende Versuch einer Rekonstruktion des Staates in der "digitalen Konstellation" mündet in Überlegungen, wie die Selbstbestimmung der Menschen auch als global citizens organisiert werden kann

Umstrittene Partnerschaft: Cybersicherheit, Internet Governance und Datenschutz in der transatlantischen Zusammenarbeit

Die Debatte über die Spionagepraktiken der NSA hat zwar deutlich gemacht, dass die USA und Europa unterschiedliche Auffassungen darüber haben, welches die angemessenen Mittel und Wege zur Umsetzung der gemeinsamen Ziele in Cybersicherheit, Internet Governance und Datenschutz sind und wie mit normativen Spannungen umgegangen werden sollte. Doch der Streit darf nicht überbewertet und schon gar nicht als Bedrohung der transatlantischen Partnerschaft interpretiert werden. Die Dissonanzen sollten vielmehr zügig politisch angegangen werden. Beide Seiten müssen sich zudem darüber im Klaren sein, dass die Vorstellung eines freien und offenen Internet sich nur dann wird aufrechterhalten lassen, wenn drei größere Problemfelder gemeinsam bearbeitet werden: erstens die transatlantische Cybersicherheit, insbesondere der Schutz kritischer Infrastruktur, zweitens die Weiterentwicklung der Multistakeholder-Struktur in der Internet Governance und drittens die Ausarbeitung eines Grundsatzabkommens zwischen der EU und den USA, das die Modalitäten des Datenschutzes und der Datennutzung regelt. (Autorenreferat

Die systematische Aufzeichnung und Vorhaltung von Telekommunikations-Verkehrsdaten für staatliche Zwecke in Deutschland (Vorratsspeicherung, traffic data retention)

Aufgrund der raschen Fortschritte in der Entwicklung der Informationstechnologie kann der Staat mit immer geringerem Aufwand immer schwerwiegender in Grundrechte eingreifen. Bei der staatlichen Überwachung der Telekommunikation stehen sich Sicherheits- und Freiheitsinteressen gegenüber. Durch die kontinuierliche Ausweitung der Überwachungsbefugnisse in den vergangenen Jahrzehnten konnten sich die Sicherheitsinteressen immer weiter in den Vordergrund schieben. Inzwischen ist die vorsorgliche Speicherung sämtlicher Telekommunikations-Verkehrsdaten in der Diskussion. Angesichts der allgemeinen Entwicklung hin zu mehr Überwachung, deren Ende nicht absehbar ist, ist es für eine freiheitliche Gesellschaft von größter Bedeutung, ob dem staatlichen Zugriff auf die Telekommunikation in Deutschland rechtliche Grenzen gesetzt sind und welche dies sind. Der Autor beschreibt aus Sicht des Staates, der Bürger und der betroffenen Unternehmen das Konfliktfeld, in dem sich Regelungen über den staatlichen Zugriff auf Telekommunikationsdaten bewegen. Anschließend werden die rechtlichen Anforderungen an staatliche Zugriffe auf Telekommunikationsdaten diskutiert und entwickelt. Hierbei geht der Autor exemplarisch auch darauf ein, ob vorhandene und geplante Regelungen und Verfahren diesen Anforderungen gerecht werden. Vertieft wird die rechtliche Zulässigkeit einer generellen Vorratsspeicherung von Telekommunikations- Verkehrsdaten unter dem Aspekt der Freiheitsgrundrechte und des Gleichheitssatzes erörtert. Der Autor stellt fest, dass eine generelle Vorratsspeicherung von Telekommunikations- Verkehrsdaten aus mehreren Gründen mit dem Grundgesetz und der Europäischen Menschenrechtskonvention unvereinbar ist. Weil diese Unvereinbarkeit insbesondere in der Verdachtsunabhängigkeit einer generellen Verkehrsdatenspeicherung begründet ist, besteht sie unabhängig von der inhaltlichen Ausgestaltung einer solchen Regelung im Einzelnen. Nach Auffassung des Autors liegt keine besondere Dringlichkeitssituation vor, in der die sofortige Einführung einer generellen Verkehrsdatenspeicherung geboten wäre