IT-SICHERHEIT
Es braucht Gesetze für Cybersecurityteams
Damit sich Firmen und Behörden auf Sicherheitsanbieter für Cybersecurity verlassen können, braucht es bessere Regeln, sagt die Juristin Pauline Meyer von der Universität Lausanne.
Cyberattacken, die Computersysteme lahmlegen, machen Firmen und Institutionen das Leben schwer. Viele heuern deshalb private Computer Security Incident Response Teams an, die einen Angriff verhindern – oder zumindest verlorene Daten und Infrastruktur wiederherstellen. «In der Schweiz ist diese Arbeit nur lückenhaft durch Gesetze und Vorschriften geregelt», sagt die Juristin Pauline Meyer von der Universität Lausanne. «Die Gesetzgebung hinkt der Entwicklung hinterher.» So können sich Organisationen beim Hinzuziehen eines solchen Teams etwa in falscher Sicherheit wiegen. Die Forschenden erarbeiten nun Lösungen. Denkbar wäre für Meyer etwa eine einheitliche Zertifizierung der Teams, die zur Einhaltung gewisser Standards verpflichtet.