Cyber Security und das mit Sicherheitsverletzungen verbundene rechtliche Risiko stellt Unternehmen und auch staatliche Einrichtungen weltweit vor neue Herausforderungen.

Erst vergangene Woche veröffentlichte Anonymous Austria, ein loser Zusammenschluss von österreichischen „Hacktivisten“, auf ihrem Twitter-Account einen Link zu den Daten von rund 25.000 Exekutivbeamten mit Vornamen, Nachnamen, Adresse und Geburtsdatum. Nur wenige Tage später gab die Gruppierung bekannt, 600.000 Datensätze der Tiroler Gebietskrankenkasse erlangt zu haben. In beiden Fällen sind die Quellen der Daten unbekannt.

Cyber Security und das mit Sicherheitsverletzungen verbundene rechtliche Risiko stellt Unternehmen und auch staatliche Einrichtungen weltweit vor neue Herausforderungen. Unternehmen mit großer öffentlicher Präsenz, die zudem über sensible Kundendaten verfügen, gelten als besonders gefährdet. Weltweite Beachtung erfuhr das Thema Cyber Security etwa durch das als Aktivismus betriebene Hacking („Hacktivism“) des Sony PlayStation Network im April dieses Jahres. Sony hatte sich in einschlägigen Kreisen unbeliebt gemacht, da es Umgehungen des Kopierschutzmechanismus der PlayStation 3 rechtlich verfolgte. Das war für „Hacktivisten“ offenbar Grund genug, sich in das Sony PlayStation Network einzuhacken, das von über 77Millionen Nutzern verwendet wird. Die Hacker legten das Netzwerk für mehr als drei Wochen lahm und stahlen die Kreditkartendaten der Nutzer. Die Schäden werden von Sony mit 171 Millionen US-Dollar beziffert. Anfang September dieses Jahres wurde DigiNotar gehackt, ein Anbieter, der unter anderem Zertifikate für elektronische Signaturen des gesamten niederländischen eGovernments ausstellte. DigiNotar steht wegen dieses Vorfalls nunmehr vor der Insolvenz. Motiv des Hackings soll das Verhalten der niederländischen UN-Soldaten 1995 in Srebrenica gewesen sein.

Anonymous Austria sorgt seit dem Sommer auch hierzulande für Unruhe. Im Juli dieses Jahres drangen die Hacker in die Websites der SPÖ, der FPÖ sowie der Grünen ein und kompromittierten so personenbezogene Daten von Zigtausenden von Usern. Noch im selben Monat drangen Mitglieder von Anonymous Austria auch in die Kundendatenbank der GIS Gebühren Info Service GmbH ein. Über 210.000 Kundendatensätze, größtenteils mit Kontonummer, wurden kopiert und nachfolgend teilweise im Internet veröffentlicht.

Gesetz mit unklaren Begriffen - Spätestens diese Fälle führen nur allzu deutlich vor Augen, dass dringender Handlungsbedarf besteht, um sich gegen derartige Angriffe, die regelmäßig über elektronische Netze erfolgen, zu wappnen. Andernfalls können die betroffenen Unternehmen – abgesehen von massiven Imageschäden – auch haftungsrechtlichen Folgen seitens ihrer Kunden ausgesetzt sein. Zentrale Pflicht jedes Unternehmens ist daher, die Sicherheit personenbezogener Daten nach §14 Datenschutzgesetz (DSG) durch angemessene, dem Stand der Technik entsprechende Maßnahmen zu gewährleisten. Weiters werfen Attacken aus dem Cyberspace die Frage auf, wie Unternehmen mit bereits eingetretenen Sicherheitsvorfällen umzugehen haben.