US-Regierung will Zulieferer für schlechte Security bestrafen

7. Oktober 2021 um 12:37
  • security
  • international
  • usa
  • verwaltung
  • regulierung
image

Das Justizministerium will Zulieferer verklagen, wenn sie Cybersecurity-Standards nicht einhalten oder Security-Vorfälle verheimlichen.

Die US-Regierung sucht Wege, um die Cybersecurity-Praktiken bei Unternehmen zu verbessern, die Behörden Produkte und Services liefern und mit Geldern des Bundes bezahlt werden. Indirekt soll so auch die Cybersecurity-Situation in der gesamten US-Wirtschaft verbessert werden.
In einem Statement hat die stellvertretende Generalstaatsanwältin Lisa O. Monaco eine Initiative angekündigt, mit der das Justizministerium Druck auf im Bereich Cybersecurity nachlässige Lieferanten ausüben will. Im Rahmen der Initiative werde das Ministerium in Zukunft Zivilklagen gegen Unternehmen, die Geschäfte mit Behörden machen, einreichen, wenn sie vorgegebene Security-Standards bewusst nicht einhalten oder wenn sie Security-Vorfälle, beispielsweise einen Datenverlust oder einen anderen Hackerangriff, nicht melden. Dies umfasst alle Lieferanten, nicht nur im ICT- oder Cybersecurity-Bereich. Letztere werden aber noch spezifisch erwähnt: Wer Behörden der US-Regierung bewusst löchrige Security-Produkte oder schlechte Security-Services liefert, darf wohl mit besonders harten Strafen rechnen.
Das Wort "bewusst" ist hier wichtig. Unternehmen, denen versehentlich Fehler unterlaufen, sollen nicht bestraft werden.
Die Initiative beinhaltet auch Vorkehrungen für Whistleblower, so das Justizdepartement. Private erhalten nicht nur rechtlichen Schutz, wenn sie Verstösse melden. Sie können auch einen Anteil erhalten, wenn Unternehmen, die aufgrund der Whistleblower-Informationen verurteilt werden, Gelder zurückerstatten müssen.
Das Justizministerium stützt seine Initiative auf ein bereits vorhandenes Gesetz, den False Claims Act. Sie muss deshalb nicht vom Parlament abgesegnet werden, bevor das Ministerium aktiv werden kann. Der False Claims Act ist ein rechtliches Werkzeug, mit dem die Regierung gegen Personen oder Unternehmen vorgehen kann, die unter Vorspiegelung falscher Tatsachen versuchen, an Aufträge von Behörden oder Gelder der Regierung heranzukommen. Neu ist, dass dies nun eben auch auf falsche Angaben im Cybersecurity-Bereich angewendet wird.

Loading

Mehr erfahren

Mehr zum Thema

image

Zuger Krypto-Firma Lykke von Cyberangriff getroffen

Das Unternehmen hat den Handel über seine Plattform ausgesetzt. Bei einem Cyberangriff sind Assets im Wert von mehr als 22 Millionen Dollar gestohlen worden.

publiziert am 13.6.2024
image

IT-Problem in der Bundesverwaltung – Ursache ist wohl die Friedenskonferenz

Heute Donnerstag, 13. Juni 2024, kämpft die Bundesverwaltung mit IT-Problemen. Der Zoll stellte vorübergehend auf ein Notfallverfahren um.

publiziert am 13.6.2024
image

Wie sich Schwyz gegen Cyberangriffe wappnet

Ein grosser Teil des kantonalen Amts für Informatik beschäftigt sich gegenwärtig mit der Bedrohungslage rund um die Ukraine-Konferenz.

publiziert am 12.6.2024
image

E-Banking-App der ZKB zeigte falsche Konten an

Aufgrund einer "kurzzeitigen technischen Störung" zeigte die App teilweise Konten von falschen Personen an. Die Störung ist mittlerweile behoben.

publiziert am 11.6.2024