Plan A im Cyberstrafrecht: aktuelle Entwicklungen

Immer öfter werden Unternehmen Opfer von Cyberangriffen. Doch auch Privatpersonen, selbstständige Dienstleiter, Start-Ups und Mittelständer sind im Fadenkreuz der Hacker. So legte ein Cyberangriff erst kürzlich das IT-System der Apetito AG, einem Unternehmen aus dem Lebensmittelbereich, lahm.

Einigung der EU über neue Vorschriften für die Cybersicherheit kritischer Einrichtungen und Netze

Am 13.05.2022 einigten sich die EU-Mitgliedsstaaten und das Europäische Parlament über eine Anpassung der Vorschriften über die Sicherheit von Netz- und Informationssystemen (NIS-2-Richtlinie). Unter diese Richtlinie sollen nun auch mittlere und große Unternehmen fallen, die wichtig für die Wirtschaft und Gesellschaft sind. Die Anzahl der betroffenen Sektoren wird durch die Richtlinie vergrößert. Darunter fallen unter  anderem nun auch Medizinprodukthersteller, aber auch Post- und Kurierdienst und die öffentliche Verwaltung.

Die Neuerungen sehen Straffungen der Meldepflichten und die Festlegung strengerer Aufsichtsmaßnahmen für die nationalen Behörden vor. Zudem soll eine bessere Zusammenarbeit auf nationaler und EU-Ebene durch einen größeren Informationsaustausch gewährleistet werden.

So erklärte auch der für den Binnenmarkt zuständige EU-Kommissar Thierry Breton, dass es entscheidend auf die Zusammenarbeit und einen raschen Informationsaustausch ankomme.

Zahl der Cyberangriffe steigt stetig an

Laut des Cybercrime Bundeslagebild 2021 des BKA erreichte die Zahl der Cyberstraftaten im Jahr 2021 einen neuen Höchstwert von 146.363. Im Vergleich zu 2020 bedeutet dies schon eine Steigung von 12%. Unbeachtet bleibt die Anzahl der Cyberstraftaten, die Unternehmen erst gar nicht bemerkten oder nicht meldeten. Allein durch Ransomware stieg das Bedrohungspotential nochmals deutlich an und hat mit das höchste Schadenspotential im Bereich Cybercrime. Hierzu haben wir bereits im Januar in unserem BLOG Beitrag berichtet. Laut Umfrage des Digitalverbandes Bitkom sind 9 von 10 Unternehmen von Cyberangriffen betroffen.

Für Unternehmen stellt dies ein hohes Risiko dar, insbesondere durch hierdurch möglicherweise entstehende Verstöße gegen Datenschutzgesetze. In einer Studie hat die Allianz jüngst Cyberangriffe als das größte Risiko für Unternehmen bezeichnet.

Plan A hilft

Durch eine wirksame Compliance können Unternehmen nicht nur Geldbußen vermeiden, sondern sich auch gegen mögliche Cyberangriffe rüsten. Wie bereits in unserem Blog berichtet, stehen unter anderem Delikte wie Betrug (§ 263 StGB), das Ausspähen von Daten (§ 202a StGB), aber auch Erpressungstatbestände im Fokus.

Wir sind dafür ausgebildet die Risiken im Bereich Cybercrime zu minimieren und durch präventive Compliance-Untersuchungen Schwachstellen zu finden und diese zu beheben. Falls Cyberangriffe nicht vermieden werden konnten, gilt es, schnell zu reagieren. Wir verfügen hier über umfangreiche Erfahrung, unterstützen Sie und stehen Ihnen mit Rat und Tat zur Seite. Insbesondere im schnellen und erfolgreichen Informationsaustausch mit den Behörden sind wir geübt und unterstützten Sie gerne #wennmalwasist

Autoren und Ansprechpartner:

  • Rechtsanwalt Dr. Ingo Bott
  • Rechtsanwältin Maren Lutz

DR. INGO BOTT
RECHTSANWALT / PARTNER

Plan A – Kanzlei für Strafrecht

Maren Lutz
Rechtsanwältin / Associate

Plan A – Kanzlei für Strafrecht