idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Grafik: idw-Logo

idw - Informationsdienst
Wissenschaft

Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instanz:
Teilen: 
28.11.2022 11:16

Hacken, aber rechtssicher

MA Oliver Küch Presse- und Öffentlichkeitsarbeit
Fraunhofer-Institut für Sichere Informationstechnologie SIT

    Um die Sicherheit von IT-Systemen zu analysieren, betreiben Wissenschaftler*innen oft offensive Cybersicherheitsforschung. Oft gehen sie dabei ähnlich vor wie Cyberangreifer und testen aus, wo und wie ein IT-System verwundbar sein könnte. Doch wie weit dürfen Forschende dabei gehen? Antworten auf diese Frage liefert eine virtuelle Diskussionsreihe des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE. In 5 Veranstaltungen werden die Herausforderungen der offensiven Cybersicherheitsforschung dargestellt. Los geht’s am 5.12. mit datenschutzrechtlichen Fragen der offensiven Cybersicherheitsforschung. Mehr Infos und kostenlose Anmeldung: www.athene-center.de/rechtssicher.

    In der offensiven Cybersicherheitsforschung geht es meist darum, experimentell herauszufinden, wie gut ein Standard, ein IT-Produkt, ein Cloud-Dienst, eine Organisation gegen Cyberangriffe geschützt sind. Das Besondere daran: die Forschenden gehen oft sehr ähnlich vor wie die Cyberangreifer. Beispielsweise analysieren sie Programmcode mit dem Ziel, Schwachstellen zu finden, oder sie entwickeln und verwenden spezielle Testwerkzeuge, die automatisiert prüfen, welche Systeme im Internet verwundbar sind. Natürlich gelten aber auch für Cybersicherheitsforschende die gesetzlichen Bestimmungen. Dies stellt Forschende oft vor Herausforderungen, weil einschlägige Paragrafen entweder gar nicht auf Cybersicherheitsforschung abzielen oder nicht die Anforderungen der offensiven Cybersicherheitsforschung berücksichtigen. Mitunter bewegen sich die Forscher*innen deshalb in rechtlichen Grauzonen.

    Die virtuelle ATHENE-Reihe „Rechtsrahmen der Cybersicherheitsforschung“ will mit kurzen Vorträgen Unterstützung bei der Klärung von Rechtsfragen zur IT-Sicherheitsforschung bieten, u.a. zur Veröffentlichung von Sicherheitsschwachstellen (Responsible Disclosure), Urheberrechtsfragen im Hinblick auf Software-Code und strafrechtlichen Fragen zur IT-Angriffsabwehr. Die Vorträge werden jeweils von Expert*innen aus Wissenschaft und Wirtschaft gehalten. Vorab folgt ein Problemaufriss durch eine*n ATHENE-Forschenden.

    Organisiert wird die Vortragsreihe von Dr. Annika Selzer (ATHENE | Fraunhofer SIT) und Prof. Dr. Indra Spiecker gen. Döhmann (ATHENE | Goethe-Universität Frankfurt).
    Die Veranstaltungsreihe startet am 5.12. und läuft über ein Jahr. Die Termine und Themen im Einzelnen:

    5.12., 13-13.45 Uhr: Nur ein paar Gesundheitsdaten? Datenschutz als Nebenschauplatz der Cybersicherheitsforschung, Prof. Dr. Gerrit Hornung, Universität Kassel

    8.2.23, 13-13.45 Uhr: Sicherheitslücke aufgedeckt – und jetzt?! Responsible disclosure aus rechtlicher und praktischer Sicht, Christian Köpp, SAP

    27.4.23, 13-13.45 Uhr: Mein Code, dein Code, unser Code? Cybersicherheitsforschung und das Urheberrecht, Prof. Dr. Gerald Spindler, Georg-August-Universität Göttingen

    7.9.23, 13-13.45 Uhr: Alternativen zum „Hackback“? Staatliche Cybersicherheitsangriffe aus Sicht des Völkerrechts, Prof. Dr. Dr. Dr. Stephan Hobe (Universität zu Köln).

    23.11.23, 13-13.45 Uhr: Mit einem Bein im Gefängnis? Abwehr von Cybersicherheitsangriffen aus Sicht des Strafrechts, Prof. Dr. Christoph Burchard, Goethe-Universität Frankfurt | ATHENE

    Interessierte können sich zu den einzelnen Veranstaltungen informieren und kostenlos anmelden unter https://www.athene-center.de/aktuelles/rechtlicher-rahmen-der-cybersicherheitsfo...


    Wissenschaftliche Ansprechpartner:

    Dr. Annika Selzer


    Weitere Informationen:

    https://www.athene-center.de/aktuelles/rechtlicher-rahmen-der-cybersicherheitsfo...


    Bilder

    Hacken aber rechtssicher - virtuelle Veranstaltungsreihe informiert Cybersicherheitsforschende über den rechtlichen Rahmen.
    Hacken aber rechtssicher - virtuelle Veranstaltungsreihe informiert Cybersicherheitsforschende über ...

    Fraunhofer SIT


    Merkmale dieser Pressemitteilung:
    Journalisten, Wissenschaftler
    Informationstechnik, Recht
    überregional
    Forschungs- / Wissenstransfer
    Deutsch


     

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).