Die Rolle amerikanischer Gesetze beim Schutz von Unternehmen vor Cyberkriminalität Forschungspapier

Words: 1121
Topic: Recht

Die US-Bundesregierung betrachtet die Internetkriminalität neben dem
Terrorismus als eine der größten Bedrohungen für ihre Sicherheit (Cowley, 2012). Tatsächlich betrachtet die Regierung Cyberangriffe als Bedrohung der nationalen Sicherheit, was zur Verabschiedung einer Reihe von Gesetzen geführt hat.

Seit 1985 hat Amerika mehrere Gesetze erlassen, um die Regierungen von Bund und Ländern, Organisationen und die Öffentlichkeit vor den Auswirkungen interner und externer Cyberangriffe zu schützen (Cowley, 2012). Unternehmen sind verpflichtet, bestimmte Gesetze einzuhalten, um sicherzustellen, dass ihre Computer- und Kommunikationssysteme Cyberkriminellen kein leichtes Ziel für ihre Verbrechen bieten.

Obwohl es kein einziges Gesetz gibt, das beschreibt, auf welche Art und Weise Unternehmen Cybersicherheitsmaßnahmen umsetzen sollten, gibt es eine Reihe von Gesetzen, die sowohl die Regierung als auch Unternehmen vor Cyberkriminalität schützen sollen. In diesem Beitrag werden die Rechtsvorschriften erörtert, die für den Schutz von Unternehmen vor Cyberangriffen relevant sind, wobei ein besonderer Bezug zu einer Organisation hergestellt wird, die sich mit der Verwaltung von festverzinslichen Wertpapieren und der Zuteilung von Vermögensfonds befasst.

Im Oktober 2012 warnte die amerikanische Regierung Organisationen vor der Möglichkeit eines “Cyber-Pearl Harbor” (Cowley, 2012). Darin wird davor gewarnt, dass ausländische Computerhacker das amerikanische Verkehrssystem, die Informationssysteme, das Stromnetz und die Finanznetze ins Chaos stürzen könnten.

Die wahrscheinlichste und gefährlichste Auswirkung ist jedoch ein Cyberangriff, da die meisten Unternehmen nicht über ausgefeilte Maßnahmen zum Schutz ihres geistigen Eigentums vor Cyberangriffen verfügen.

Das Bundesgesetz über Computerbetrug und -missbrauch von 1984 ist das erste Gesetz in den Vereinigten Staaten von Amerika, das geistiges Eigentum vor Diebstahl und anderen Formen der Internetkriminalität schützt. Das Gesetz wurde ursprünglich mit dem Ziel erlassen, Hacker und diejenigen zu verfolgen, die versuchen, Computer und Informationssysteme in Finanzorganisationen oder Einrichtungen der Bundesregierung zu hacken oder anzugreifen.

Sowohl Unternehmen als auch der öffentliche Sektor haben dieses Gesetz genutzt, um Personen zu verfolgen, die sich in ihre Informationssysteme gehackt haben. Allerdings gibt es in den Gerichten Meinungsverschiedenheiten über die Anwendung des Gesetzes, was bedeutet, dass die Gesetzgebung für das betreffende Finanzinstitut nicht wirksam ist, um sein geistiges Eigentum vor Cyberangriffen zu schützen (Cowley, 2012).

Da es sich um ein Finanzinstitut handelt, das hauptsächlich mit Zahlen und Fakten handelt, wird das Unternehmen, um das es hier geht, wahrscheinlich das Wirtschaftsspionagegesetz anwenden, um Personen zu verfolgen, die versuchen, sich in sein Informationssystem zu hacken oder eine Bedrohung für sein geistiges Eigentum darzustellen.

Dieses Gesetz besagt, dass jeder Diebstahl, jede vorsätzliche Aneignung von Geschäftsgeheimnissen und jedes autorisierte Kopieren von Informationen oder Daten eine Straftat darstellt, die nach dem Gesetz geahndet wird. Es zielt darauf ab, den Diebstahl von Geschäftsgeheimnissen zu kriminalisieren, was Regierungen, Vertreter und Finanzorganisationen schützt (Fischer, 2012).

Der Digital Millennium Copyright Act ist ein Gesetz in den Vereinigten Staaten von Amerika, das die Regierung und Organisationen vor Cyberangriffen schützen soll, indem es den Diebstahl geistigen Eigentums verfolgt. Das Gesetz betrachtet den Diebstahl der Identität von Computern und Computersystemen als ein Verbrechen. Es soll Organisationen vor Personen schützen, die sie um ihr geistiges Eigentum betrügen, indem sie illegal die Identität ihrer Computer, Internetdienstleister und anderer Teile des Informationssystems stehlen.

Mit der Verabschiedung des Abhörgesetzes (Wiretap Act) will die US-Bundesregierung die Privatsphäre bei der Kommunikation zwischen Personen innerhalb und außerhalb von Organisationen schützen. Das Gesetz kriminalisiert und verfolgt Personen und Organisationen, die versuchen, sich an bestimmten Handlungen zu beteiligen, wie z. B. an der absichtlichen oder zielgerichteten Offenlegung, dem Abfangen oder der Nutzung des Inhalts von drahtgebundener, elektronischer oder mündlicher Kommunikation mit einem Gerät (Cowley, 2012).

Der Begriff Gerät umfasst Gegenstände wie Computer, Internet, Telefon, Radio und andere elektronische Kommunikationsmittel. Darüber hinaus sieht das Gesetz zivil- und strafrechtliche Sanktionen für Personen vor, die gegen diese Vorschriften verstoßen. Es enthält jedoch eine Reihe von Ausnahmen, wann die Verstöße legal sind.

Das Gesetz über den Schutz der Privatsphäre in der elektronischen Kommunikation (Electronic Communications Privacy Act) betrachtet alle Schriften, Bilder, Daten, Töne, Übertragungssignale und Nachrichten, die über Draht, elektromagnetische, Funk-, photooptische oder phoelektronische Mittel übertragen werden, als schützenswertes Eigentum. Das Gesetz legt eine Reihe von Anforderungen für Festnahmen und Durchsuchungsbefehle fest.

Der Stored Communications Act ist der zweite Titel des Gesetzes, der darauf abzielt, Mitteilungen zu schützen, die in elektronischen Geräten und Kanälen wie dem Internet und Computern gespeichert oder unterwegs sind (Fischer, 2012).

Der Electronic Communications Privacy Act von 1986 ist ein Bundesgesetz in den Vereinigten Staaten von Amerika, das Unternehmen und öffentliche Einrichtungen vor dem unbefugten Zugriff auf die elektronische Kommunikation von Regierungen oder Unternehmen schützen soll. Tatsächlich ist dieses Gesetz eine Erweiterung des Omnibus Crime Control and Safe Act von 1986 (Tunstall, 2011).

In Bezug auf die oben genannten Gesetze ist das Unternehmen verpflichtet, die Meldevorschriften einzuhalten, nachdem es einen Cyberangriff oder eine Verletzung seiner Daten erlitten hat. So ist die SEC beispielsweise an der Ausarbeitung und Veröffentlichung detaillierter Leitlinien beteiligt, die Institutionen bei der Meldung von Cyberkriminalität oder Datenverletzungen befolgen müssen.

Sie müssen diese Leitlinien auch bei der Offenlegung von Informationen über diese Ereignisse anwenden, wenn die Angriffe wahrscheinlich Auswirkungen auf ihre Daten, Kunden, Liquidität, Verluste und Geschäftsabläufe haben (Cowley, 2012). Gemäß den Vorschriften müssen die Informationen einen bestimmten Inhalt haben und in einfachem Englisch abgefasst sein (Tunstall, 2011). Die Offenlegung von Cyberkriminalität ist in den Vereinigten Staaten jedoch alarmierend selten, aber es ist wichtig, dass das Unternehmen diese Regeln und Vorschriften einhält (Kayman & Elbaum, 2012).

Das Gesetz verpflichtet das Unternehmen, diese Gesetze einzuhalten, um den Kunden, der Öffentlichkeit und anderen Organisationen ein angemessenes Maß an Sicherheit für ihre Informationen zu garantieren. Die Größe des Unternehmens, die Branche, der es angehört, und die Art der Geschäfte, die es betreibt, bestimmen jedoch, wie das Unternehmen die Gesetze einhält.

Es gibt gesetzliche Mindestanforderungen, die das Unternehmen erfüllen muss, um die Informationen, die es als sein Vermögen schätzt, maximal zu schützen. So muss das Unternehmen beispielsweise als Privatunternehmen, als Gesellschaft mit beschränkter Haftung oder als Aktiengesellschaft eingetragen sein. Zweitens muss das Unternehmen Informationen über seine Größe, den Wert und die Art der Daten sowie die Anzahl der Kunden, mit denen es zu tun hat, bereitstellen.

Darüber hinaus muss das Unternehmen sicherstellen, dass die Kunden die Möglichkeit haben, auf ihre Daten zuzugreifen, aber auch für Sicherheit sorgen, damit ihre Daten vor Cyberkriminellen geschützt sind. Schließlich muss das Unternehmen die Vorschriften über die Offenlegung von Informationen über Cyberangriffe gegenüber den zuständigen Behörden, der Staatsanwaltschaft und den Gerichten einhalten, wenn die Täter wegen einer Straftat im Zusammenhang mit Straftaten gegen das geistige Eigentum des Unternehmens vor Gericht gestellt werden (Tunstall, 2011).

Referenzen

Cowley, S. (2012). FBI-Direktor: Cybercrime Will Eclipse Terrorism. Web.

Fischer, E. A. (2012). Bundesgesetze zur Cybersicherheit: Diskussion der vorgeschlagenen Gesetzesrevisionen. Congressional Research Service. Web.

Kayman, S., & Elbaum, L. (2012). Ninth Circuit Fuels Employee Misappropriation Debate. New York Law Journal 2(3), 15-16.

Tunstall, M. K. (2011). Reporting Cyber Attacks and Data Security Breaches- Guidance from the SEC. New York: SEC.