Q4/2020 - Cybersecurity Tech Accord

Zum 2. Jahrestag des „Paris Call for Trust and Security in Cyberspace“ veröffentlichte der „Tech Accord“ zwei Studien, die sich mit Prinzip 7 (Support Effort to Strengthen an Advanced Cyberhygiene for all Actors) und Prinzip 8 (Take Steps to prevent non-State actors, including the private sector, from hacking back for their own purposes or those of other non-state actors) befassen.

• Das „Cyber Hygiene Compendium“ ist als ein Handbuch konzipiert, das in leicht verständlicher Form Individuen und Organisationen erklärt, wie sie eine bessere Cyberhygiene praktizieren und sich gegen Cyberangriffe schützen können. In der heutigen Welt, wo jedermann permanent Online ist, könne die Verantwortung für Cybersicherheit nicht mehr an Spezialisten delegiert werden. Jeder einzelne Nutzer – ob Individuum oder Unternehmen – müsse Risiken verstehen, Vorkehrungen treffen und sich entsprechend verhalten. Das Kompendium enthält Empfehlungen zu einer Vielzahl von Themen wie „multifactor authentication, domain name security, email authentication, routing security, virtual private networks, and how to defend against common attack methods like password spray or those which target consumer IoT products^[1].  
• Die Studie „No Hacking Back: Vigilant Justice vs. Good Security Online“ wendet sich gegen jedwede „Selbstjustiz“ von Unternehmen oder Individuen im Internet als Reaktion auf Cyberangriffe. Die Verfolgung von Straftaten im Cyberspace ist eine Aufgabe von staatlichen Strafverfolgungsbehörden. Die Studie unterscheidet nuancenreich zwischen legalen Abwehrmaßnahmen von Unternehmen gegen Cyberangriffe und illegalen Hack-Back-Aktivitäten und erklärt das Prozedere für eine gesetzeskonforme Reaktion auf Cyberangriffe^[2].  

Dem Tech Accord gehören mittlerweile 150 Unternehmen an.