http://www.faz.net/-gtl-76dgy

Cyber-Attacken : Unternehmen wehren sich gegen Meldepflicht

  • Aktualisiert am

Wie begegnen die Unternehmen in der EU in Zukunft der Cyber-Kriminalität? Bild: dapd

Die EU-Kommission schlägt eine Meldepflicht bei Cyber-Attacken zu einer besseren Abwehr vor. Sowohl die Industrie als auch Anbieter von Internetdiensten lehnen dies ab. Betroffen wären wohl mehr als 40.000 Unternehmen in der EU.

          Der Vorstoß der EU-Kommission zu einer besseren Abwehr von Internet-Kriminalität stößt in der deutschen Wirtschaft auf Widerstand. Sowohl die Industrie als auch Anbieter von Internetdiensten lehnten die am Donnerstag vorgeschlagene Meldepflicht bei Cyber-Attacken ab. Der Bundesverband der Deutschen Industrie (BDI) kritisierte einen zu hohen Verwaltungsaufwand. Der IT-Branchenverband Bitkom befürchtet, ein Bekanntwerden von Angriffen könnte dem Image betroffener Firmen schaden und Hacker erst recht auf den Plan rufen.

          EU-Telekomkommissarin Neelie Kroes hielt in Brüssel dagegen, das Geheimhalten von Attacken könne den Ruf einer Firma viel stärker ruinieren, sollte der Fall schließlich doch herauskommen. Die EU-Kommission will mit einer Richtlinie zur Netz- und Informationssicherheit das Internet besser vor kriminellen und terroristischen Angriffen schützen. Dazu sollen die Betreiber wichtiger Infrastruktur wie Banken, Energieversorger oder Verkehrsunternehmen sowie Betreiber von Internetdiensten Hacker-Angriffe oder Computerviren an eine Behörde melden.

          Die EU will damit der Sorge über Online-Kriminalität begegnen, die das Wachstum der digitalen Wirtschaft bremsen könnte. Betroffen wären wohl mehr als 40.000 Unternehmen in der EU: Banken und Börsen, Energie- und Transportunternehmen, das Gesundheitswesen oder IT-Firmen wie Onlinehändler und Anbieter von Suchmaschinen oder Zahlungssystemen. Über ein entsprechendes Strategiepapier der EU hatte die Nachrichtenagentur Reuters bereits am Wochenende berichtet.

          Der Plan der EU stieß beim BDI auf Ablehnung. „Es gilt der Grundsatz: Freiwilligkeit geht vor Meldepflicht“, sagte der BDI-Abteilungsleiter Martin Wachter. Die Betreiber kämen bereits heute Meldeverpflichtungen nach. Bei zusätzlichen Auflagen drohe ein erheblicher Verwaltungsaufwand, mit dem das Ziel eines besseren Überblicks über Bedrohungslagen nicht zu erreichen wäre. Auch der Energiekonzern RWE erklärte, eine Meldepflicht könne solche Angriffe nicht verhindern. Bei RWE gebe es bereits weitreichenden Schutz vor Cyber-Attacken.

          Bisher unterliegen nur Telekom-Firmen einer Meldepflicht

          Eine Meldepflicht für Internet-Unternehmen wie Cloud-Anbieter oder Betreiber sozialer Netzwerke sieht der IT-Verband Bitkom kritisch. Neben dem bürokratischen Aufwand befürchteten die Firmen einen Imageschaden, wenn bekanntwerde, dass sie von Hacker-Angriffen betroffen gewesen seien. Zudem könnte es Nachahmer auf den Plan rufen, wenn Sicherheitslücken bekanntwürden, sagte Verbandssprecher. Die Meldungen sollten freiwillig sein und die Absender anonym bleiben. Ob die Meldungen veröffentlicht werden, hat dem Entwurf zufolge die Behörde je nach öffentlichem Interesse zu entscheiden.

          Auch ist es dem nationalen Gesetzgeber überlassen, Versäumnisse bei der Meldepflicht zu bestrafen. Bisher unterlagen nur Telekom-Firmen einer Meldepflicht. Der europäische Branchenverband Etno begrüßte deshalb, dass konkurrierende Anbieter von Internetdiensten diesen Aufwand jetzt auch betreiben müssten. Auch für öffentliche Verwaltungen soll das Gesetz gelten. Ihm müssen die Mitgliedstaaten und das Europäische Parlament zustimmen.

          Symantec: Jährlicher Verlust bei 290 Milliarden Euro

          Da Hacker-Angriffe nicht vor Grenzen halt machen, sollen die nationalen Behörden besser untereinander und mit der EU-Kommission kooperieren. In Deutschland gibt es bereits das Bundesamt für Sicherheit in der Informationstechnik. In der Regierung wird derzeit über einen Gesetzentwurf zur Meldepflicht bei Cyber-Attacken beraten.

          Wegen der Kritik der Unternehmen hat das FDP-geführte Wirtschaftsministerium gegen die Pläne von Bundesinnenminister Hans-Peter Friedrich (CSU) Einwände. Der amerikanische Softwarehersteller Symantec schätzt den jährlichen Verlust durch Cyber-Kriminalität auf 290 Milliarden Euro. Nach Umfragen der EU wächst unter den Nutzern das Misstrauen im Internet. So gehen drei von vier Befragten davon aus, dass das Risiko, Online-Straftaten zum Opfer zu fallen, gestiegen ist.

          Quelle: FAZ.NET/Reuters

          Weitere Themen

          Du musst nicht lügen Video-Seite öffnen

          Facebook : Du musst nicht lügen

          Eigentlich sehen die Regeln von Facebook vor, dass ein Nutzer mindestens dreizehn Jahre alt sein muss. Jetzt präsentiert das Unternehmen eine Spezialversion seines Messengers für Kinder.

          Wer haftet für den Atomausstieg?

          Energiewende : Wer haftet für den Atomausstieg?

          Ein Halbsatz im Gesetz zum Atomausstieg könnte die Steuerzahler Milliarden kosten. Neun Landkreise wollen diesen Passus nun vor Gericht kippen.

          Hier können Sie die Rechte an diesem Artikel erwerben.

          Topmeldungen

          Die französische Philosophin Elisabeth Badinter und die deutsche Publizistin Alice Schwarzer diskutieren in der Pariser Wohung Badinters.

          Islam und Antisemitismus : „In Cafés sitzen keine Frauen mehr“

          Kommt es durch die Einwanderung von Muslimen zum Erstarken des Antisemitismus? Und was bedeutet diese Diskussion für Feministinnen? Ein Gespräch zwischen der französischen Philosophin Elisabeth Badinter und der deutschen Journalistin Alice Schwarzer.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.