Χάκερ ξεγελάει επιχειρηματίες: καταχράται εκατομμύρια μέσω email!

Χάκερ ξεγελάει επιχειρηματίες: καταχράται εκατομμύρια μέσω email!

Οι κατασκευαστικές εταιρείες ξυλείας προσοχή! Μια τρέχουσα υπόθεση ενώπιον του Περιφερειακού Δικαστηρίου του Koblenz εγείρει σημαντικά ερωτήματα σχετικά με την ευθύνη σε περίπτωση επιθέσεων στον κυβερνοχώρο. Σε μια οριακή ιστορία, ένας χάκερ έστειλε δόλια μηνύματα ηλεκτρονικού ταχυδρομείου που είχαν ως αποτέλεσμα ένα ποσό που καταβλήθηκε για την κατασκευή ενός φράχτη να μεταφερθεί σε έναν ψευδή λογαριασμό. Ο εργολάβος που κατασκεύασε τον φράχτη για 11.000 ευρώ γνώρισε μια πικρή έκπληξη όταν το μόνο που έλαβε από τον πελάτη του ήταν πληροφορίες για στιγμιότυπα καθυστερημένων μεταγραφών που πήγαν σε έναν τρίτο, τον «Ronald Serge B.», ο οποίος δεν είχε σχέση με το θέμα. Αυτό αναφέρει LTO.

Ο δολοφόνος σε αυτήν την ιστορία ζήτησε νομική συμβουλή και μήνυσε για πληρωμή μισθών. Το δικαστήριο του Κόμπλεντς αποφάσισε τότε υπέρ του τεχνίτη. Ο δικαστής ξεκαθάρισε ότι η μεταφορά σε άλλο λογαριασμό δεν συνιστούσε εκπλήρωση της υποχρέωσης πληρωμής και επιβράβευσε τον ενάγοντα επιχειρηματία με 8.250 ευρώ. Αυτό που κάνει τα πράγματα ακόμη πιο περίπλοκα: Η ουσία είναι ότι ο πελάτης δεν ήταν εντελώς άψογος επειδή θα έπρεπε να αμφισβητήσει κριτικά τα δεδομένα του νέου λογαριασμού. Το δικαστήριο επεσήμανε επίσης την αξίωση του πελάτη για αποζημίωση βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) επειδή ο ανάδοχος δεν είχε προστατεύσει επαρκώς τα προσωπικά δεδομένα.

Το πλαίσιο των κυβερνοεπιθέσεων

Σε περιόδους ολοένα αυξανόμενων επιθέσεων χάκερ, η νομική προστασία από τέτοιες επιθέσεις στον κυβερνοχώρο γίνεται πιο σημαντική από ποτέ. Τον Δεκέμβριο του 2023, το Ευρωπαϊκό Δικαστήριο (ΔΕΚ) εξέδωσε θεμελιώδεις αποφάσεις που ρυθμίζουν την ευθύνη και τις αξιώσεις για αποζημίωση σε περίπτωση επιθέσεων στον κυβερνοχώρο, όπως π.χ. Χάικινγκ αναφέρθηκε. Το μέτρο ασφάλειας δεδομένων και το βάρος της απόδειξης σε περίπτωση άυλης ζημίας συζητούνται εδώ.

Ένα βασικό αποτέλεσμα αυτών των αποφάσεων είναι ότι οι εταιρείες υποχρεούνται να δημιουργήσουν ισχυρές δομές ασφάλειας πληροφορικής προκειμένου να προστατευθούν από πιθανούς κινδύνους ευθύνης. Οι εταιρείες που αποτυγχάνουν να αντιμετωπίσουν τις προκλήσεις του εγκλήματος στον κυβερνοχώρο θα μπορούσαν να θεωρηθούν υπεύθυνες για ζημιές που προκαλούνται από ανεπαρκή μέτρα ασφαλείας. Η τρέχουσα υπόθεση Koblenz δείχνει επίσης πόσο σημαντική είναι η διασφάλιση κρίσιμων επικοινωνιών και συναλλαγών.

Το κόστος των κυβερνοεπιθέσεων

Ο αυξανόμενος αριθμός κυβερνοεπιθέσεων και κλοπών δεδομένων τα τελευταία χρόνια είναι ανησυχητικός. Πως καθημερινά νέα αναφέρθηκε, όσοι επηρεάζονται μπορούν να διεκδικήσουν αποζημίωση εάν χρησιμοποιούνται προσωπικά δεδομένα χωρίς εξουσιοδότηση. Το ΔΕΚ εξήγησε επίσης σε εκτεταμένες αποφάσεις ότι ακόμη και ένας «βάσιμος φόβος» κατάχρησης δεδομένων μπορεί να οδηγήσει σε αξιώσεις, γεγονός που αυξάνει περαιτέρω την ευθύνη των εταιρειών να διασφαλίζουν την ασφάλεια των δεδομένων τους.

Όσον αφορά τις οικονομικές συνέπειες τέτοιων περιστατικών, δεν διακυβεύεται μόνο θέμα φήμης αλλά και απτών κεφαλαίων. Η υπόθεση Koblenz δείχνει ότι δεν πρόκειται μόνο για την υποχρέωση πληρωμής, αλλά και για την εμπιστοσύνη που δίδεται σε μια επιχειρηματική σχέση.

Συμπέρασμα: Οι επιχειρηματίες πρέπει να είναι σε εγρήγορση και προετοιμασμένοι. Η διαδικτυακή απάτη μπορεί να επηρεάσει οποιονδήποτε και οι συνέπειες είναι σοβαρές. Επομένως, ο έξυπνος και προοδευτικός χειρισμός ευαίσθητων δεδομένων είναι απαραίτητος. Τα διδάγματα από νομικές διαμάχες όπως αυτές στο Κόμπλεντς μπορούν να υποδεικνύουν μόνο έναν τρόπο: να είμαστε ανθεκτικοί έναντι των επιθέσεων στον κυβερνοχώρο και των συνεπειών τους.