Die Malware Wannacry hat im Mai 2017 über 200'000 Computer in rund 150 Ländern infiziert und unter anderem das britische Gesundheitssystem lahmgelegt. | Bild: Wikipedia/thegear.co.kr/14501

Cyberattacken, die Computersysteme lahmlegen, machen Firmen und Institutionen das Leben schwer. Viele heuern deshalb private Computer Security Incident Response Teams an, die einen Angriff verhindern – oder zumindest verlorene Daten und Infrastruktur wiederherstellen. «In der Schweiz ist diese Arbeit nur lückenhaft durch Gesetze und Vorschriften geregelt», sagt die Juristin Pauline Meyer von der Universität Lausanne. «Die Gesetzgebung hinkt der Entwicklung hinterher.» So können sich Organisationen beim Hinzuziehen eines solchen Teams etwa in falscher Sicherheit wiegen. Die Forschenden erarbeiten nun Lösungen. Denkbar wäre für Meyer etwa eine einheitliche Zertifizierung der Teams, die zur Einhaltung gewisser Standards verpflichtet.

P. Meyer & Sylvain Métille: Computer security incident response teams: are they legally regulated? The Swiss example. International Cybersecurity Law Review (2022)