Dieses Working Paper zeigt Wege auf, wie völkerrechtlich verbindliche Regeln im Bereich der Cyber-Sicherheit entwickelt werden können. Wichtige Wegmarken können dabei nichtbindende Normen darstellen; auch aus Völkergewohnheitsrecht – besonders dem Kooperationsgebot – lassen sich präventive Schutzpflichten für Staaten (‚due diligence’) ableiten. Diesen präventiven Schutzpflichten müssen Staaten mit gemeinsamem Handeln zur Hebung von Cyber-Sicherheit gerecht werden. Um langfristig Rechts-sicherheit zu schaffen und Cyber-Sicherheit ganzheitlich zu fördern, führt aber kein Weg am Abschluss eines verbindlichen Übereinkommens über Cyber-Sicherheit vorbe