Personenschaden

Flut von Angriffen unterstreicht die Schwachstelle von Twitter

Gepostet auf von Napoli Shkolnik PLLC
Anspruch auf Fahrlässigkeit bei Sicherheitsverletzungen
22
Juli

Der größte Hack in der Geschichte der Plattform war nur der jüngste in einer langen Reihe von Vorfällen. Welche Auswirkungen hat dieser Mangel an Sicherheit für normale New Yorker?

Hacker haben kürzlich einige der größten Konten der Plattform kompromittiert und sie genutzt, um einen Bitcoin-Spendenbetrug zu fördern.

Twitter ist viel kleiner als Facebook und einige andere Social-Media-Plattformen, aber äußerst einflussreich.

Viele Accounts haben weltweit Millionen Follower.

Daher ist es ein sehr verlockendes Ziel für Hacker. Einige Beobachter glauben, dass Twitter auf diesen jüngsten Ansturm schlecht vorbereitet war.

„Gute Cybersicherheit bedeutet oft, die Grundlagen immer wieder richtig zu machen: sichere Passwörter, gute Multi-Faktor-Authentifizierung. . „Die Bereitschaft, Systeme zu testen, bis sie kaputt gehen, um zu lernen, wie man sie verbessern kann, und mehr“, kommentierte Trey Herr, Direktor für Cyber Statecraft bei Atlantic Counsel.

„Vielleicht ist es Twitter hat einiges zu tun über dieses grundlegende Blockieren und Tackling“, fügte er hinzu. Twitter reagierte nicht sofort auf diesen Vorwurf.

In den letzten Jahren haben Hacker betrügerische Tweets verschickt und das Justizministerium beschuldigte Twitter-Mitarbeiter der Spionage.

Haftung für Informationssicherheit

Große Sicherheitslücken wie der jüngste Twitter-Verstoß sorgen normalerweise für Schlagzeilen.

Bei den meisten Datenschutzverletzungen sind jedoch kleine Unternehmen und einige Hundert Konten betroffen. Die Verletzungen, die diese Cyber-Opfer erleiden, sind genauso schlimm oder sogar noch schlimmer.

Bei einigen kleineren Hacks ist das Internet überhaupt nicht involviert.

Eine Reihe von Gruppen, insbesondere Ärzte, Anwälte, Buchhalter und andere Berufsverbände, haben liberale BYOD-Richtlinien (Bring Your Own Device).

USB-Sticks und ähnliche Geräte sind ziemlich sicher, wenn die Besitzer sie nicht herumliegen lassen.

Leider kann man diese kleinen, kompakten Laufwerke sehr leicht verlegen oder vergessen.

In diesem Zusammenhang ermutigen viele Unternehmen ihre Mitarbeiter, ihre Laptops zu nutzen und aus der Ferne zu arbeiten. Es ist ziemlich einfach, sich in ein offenes WLAN-Konto in einem Café oder Restaurant zu hacken.

Zudem verfügen viele kleine Unternehmen über eher schwache Sicherheitsvorkehrungen. Aber die Informationen, die sie speichern, sind sehr wertvoll.

All diese Probleme könnten dazu führen gesetzliche Haftung für eine Sicherheitsverletzung. Ein Fahrlässigkeitsanspruch in diesem Bereich hat drei grundlegende Aspekte:

  • Art des Geschäfts: Fast alle Unternehmen speichern einige persönliche Informationen, aber in vielen Fällen befinden sich diese Informationen an ungewöhnlichen Orten. Beispielsweise weiß eine Anwaltskanzlei wahrscheinlich, dass Bankkontoinformationen in einem Zahlungsportal geschützt werden müssen, eine undurchsichtige Zeile auf einem zufälligen Formular könnte jedoch anfällig für Angriffe sein.
  • Vorbeugende Maßnahmen: Hier spielt oft der Pflegestandard eine Rolle. Fachleute, insbesondere Finanzfachleute, müssen die höchste verfügbare Verschlüsselungsstufe verwenden. Andere Unternehmen, wie etwa ein Einzelhändler, der ausschließlich Verkaufsunterlagen aufbewahrt, benötigen möglicherweise nur eine geringere Abschreckungssicherheit.
  • Reaktion auf Verstöße: Dieser letzte Bereich ist in der Regel schadensrelevant. Wenn es zu Verstößen kommt, versäumen es viele Unternehmen, sie zu melden oder ihr Ausmaß zu unterschätzen. Solch ein rechtswidriges Verhalten berechtigt den Kläger möglicherweise zu zusätzlichem Strafschadenersatz.

Viele Unternehmen verfügen über eine Cybersicherheitsversicherung, die solche Situationen abdeckt. Da es sich hierbei immer noch um einen aufstrebenden Bereich handelt, reagieren Versicherungsunternehmen häufig langsam, wie unten dargelegt.

Versicherungsstreitigkeiten

Unternehmer und Geschädigte verlassen sich darauf, dass Versicherungsunternehmen in diesen Situationen das Richtige tun.

Doch viele Versicherungsunternehmen verkaufen Cybersicherheitsversicherungen bereitwillig, obwohl ihnen die nötige Infrastruktur zur Bearbeitung dieser Ansprüche fehlt.

Dieser Mangel an Infrastruktur hat keinen Einfluss auf die Pflichten der Versicherungsgesellschaft in diesen Situationen.

Zunächst sind Versicherungsunternehmen verpflichtet, Schadensfälle zeitnah und gründlich zu untersuchen.

Kleine Hacks könnten unter dem Radar bleiben und große Hacks könnten überwältigend sein. Die Verantwortung der Versicherung bleibt jedoch dieselbe.

Wenn die Haftung relativ klar ist, sind die Versicherungsunternehmen außerdem verpflichtet, unverzüglich zu zahlen.

Obwohl es sich bei Verstößen gegen die Cybersicherheit im Wesentlichen um Fälle von Fahrlässigkeit handelt, greifen viele normale Einreden der Fahrlässigkeit, wie z. B. Mitverschulden, nicht.

Viele Opfer wussten nicht, dass ihre Daten achtlos gespeichert wurden, und hatten daher keinerlei Anteil an dem Verstoß.

Und für Geschäftsinhaber sind die meisten dieser Policen hinsichtlich der Deckungsparameter recht klar.

Wenn zur Durchsetzung Ihrer Rechte in einem Versicherungsstreit ein Anwalt tätig werden muss, muss die Versicherung in der Regel die Anwalts- und Rechtskosten des Klägers übernehmen.

Ein Verstoß gegen vertrauliche Cybersicherheitsdaten könnte einer der schwerwiegendsten Personenschäden sein, die Ihre Familie erleiden könnte.

Für eine kostenlose Beratung mit einem erfahrener Anwalt für Personenschäden in New York, contact Napoli Shkolnik .