Rechtskompass für Forensik und Incident Response
Von Datenschutz bis Lösegeld: Unternehmen und Forensiker können rechtliche Risiken bei der Bewältigung von Cyberangriffen effektiv minimieren. Es empfiehlt sich, nicht erst in einer Krisensituation zu handeln, sondern Rechtsfragen präventiv zu klären.
Rechtliche Fragen sollten im Rahmen eines „Digital Forensics and Incident Response“-Einsatzes (DFIR) mindestens grundlegende Aufmerksamkeit erhalten. Dies betrifft sowohl die angegriffenen Organisationen als auch die Experten, die Unterstützung leisten. Viele Rechtsfragen können die verantwortlichen Parteien bereits im Vorfeld klären, müssen also nicht erst in einer Krisensituation spontan entscheiden. Eine gründliche Vorbereitung ist möglich und reduziert das Risiko, dass sie sich in rechtlich bedenkliche oder sogar strafbare Handlungen begeben.
Dieser Artikel bietet einen Überblick über die Themen Datenschutz und Lösegeldzahlungen, mit denen sich Unternehmen präventiv auseinandersetzen sollten; zugleich ist dieses Wissen auch für Incident-Responder und IT-Forensiker während ihrer Einsätze von Bedeutung. Letztlich sind sie die Fachleute, die präzise Antworten auf grundlegende rechtliche Fragen parat haben sollten.
