Home
http://www.faz.net/-gtl-76dgy
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER

Cyber-Attacken Unternehmen wehren sich gegen Meldepflicht

Die EU-Kommission schlägt eine Meldepflicht bei Cyber-Attacken zu einer besseren Abwehr vor. Sowohl die Industrie als auch Anbieter von Internetdiensten lehnen dies ab. Betroffen wären wohl mehr als 40.000 Unternehmen in der EU.

© dapd Wie begegnen die Unternehmen in der EU in Zukunft der Cyber-Kriminalität?

Der Vorstoß der EU-Kommission zu einer besseren Abwehr von Internet-Kriminalität stößt in der deutschen Wirtschaft auf Widerstand. Sowohl die Industrie als auch Anbieter von Internetdiensten lehnten die am Donnerstag vorgeschlagene Meldepflicht bei Cyber-Attacken ab. Der Bundesverband der Deutschen Industrie (BDI) kritisierte einen zu hohen Verwaltungsaufwand. Der IT-Branchenverband Bitkom befürchtet, ein Bekanntwerden von Angriffen könnte dem Image betroffener Firmen schaden und Hacker erst recht auf den Plan rufen.

EU-Telekomkommissarin Neelie Kroes hielt in Brüssel dagegen, das Geheimhalten von Attacken könne den Ruf einer Firma viel stärker ruinieren, sollte der Fall schließlich doch herauskommen. Die EU-Kommission will mit einer Richtlinie zur Netz- und Informationssicherheit das Internet besser vor kriminellen und terroristischen Angriffen schützen. Dazu sollen die Betreiber wichtiger Infrastruktur wie Banken, Energieversorger oder Verkehrsunternehmen sowie Betreiber von Internetdiensten Hacker-Angriffe oder Computerviren an eine Behörde melden.

Mehr zum Thema

Die EU will damit der Sorge über Online-Kriminalität begegnen, die das Wachstum der digitalen Wirtschaft bremsen könnte. Betroffen wären wohl mehr als 40.000 Unternehmen in der EU: Banken und Börsen, Energie- und Transportunternehmen, das Gesundheitswesen oder IT-Firmen wie Onlinehändler und Anbieter von Suchmaschinen oder Zahlungssystemen. Über ein entsprechendes Strategiepapier der EU hatte die Nachrichtenagentur Reuters bereits am Wochenende berichtet.

Der Plan der EU stieß beim BDI auf Ablehnung. „Es gilt der Grundsatz: Freiwilligkeit geht vor Meldepflicht“, sagte der BDI-Abteilungsleiter Martin Wachter. Die Betreiber kämen bereits heute Meldeverpflichtungen nach. Bei zusätzlichen Auflagen drohe ein erheblicher Verwaltungsaufwand, mit dem das Ziel eines besseren Überblicks über Bedrohungslagen nicht zu erreichen wäre. Auch der Energiekonzern RWE erklärte, eine Meldepflicht könne solche Angriffe nicht verhindern. Bei RWE gebe es bereits weitreichenden Schutz vor Cyber-Attacken.

Bisher unterliegen nur Telekom-Firmen einer Meldepflicht

Eine Meldepflicht für Internet-Unternehmen wie Cloud-Anbieter oder Betreiber sozialer Netzwerke sieht der IT-Verband Bitkom kritisch. Neben dem bürokratischen Aufwand befürchteten die Firmen einen Imageschaden, wenn bekanntwerde, dass sie von Hacker-Angriffen betroffen gewesen seien. Zudem könnte es Nachahmer auf den Plan rufen, wenn Sicherheitslücken bekanntwürden, sagte Verbandssprecher. Die Meldungen sollten freiwillig sein und die Absender anonym bleiben. Ob die Meldungen veröffentlicht werden, hat dem Entwurf zufolge die Behörde je nach öffentlichem Interesse zu entscheiden.

Auch ist es dem nationalen Gesetzgeber überlassen, Versäumnisse bei der Meldepflicht zu bestrafen. Bisher unterlagen nur Telekom-Firmen einer Meldepflicht. Der europäische Branchenverband Etno begrüßte deshalb, dass konkurrierende Anbieter von Internetdiensten diesen Aufwand jetzt auch betreiben müssten. Auch für öffentliche Verwaltungen soll das Gesetz gelten. Ihm müssen die Mitgliedstaaten und das Europäische Parlament zustimmen.

Symantec: Jährlicher Verlust bei 290 Milliarden Euro

Da Hacker-Angriffe nicht vor Grenzen halt machen, sollen die nationalen Behörden besser untereinander und mit der EU-Kommission kooperieren. In Deutschland gibt es bereits das Bundesamt für Sicherheit in der Informationstechnik. In der Regierung wird derzeit über einen Gesetzentwurf zur Meldepflicht bei Cyber-Attacken beraten.

Wegen der Kritik der Unternehmen hat das FDP-geführte Wirtschaftsministerium gegen die Pläne von Bundesinnenminister Hans-Peter Friedrich (CSU) Einwände. Der amerikanische Softwarehersteller Symantec schätzt den jährlichen Verlust durch Cyber-Kriminalität auf 290 Milliarden Euro. Nach Umfragen der EU wächst unter den Nutzern das Misstrauen im Internet. So gehen drei von vier Befragten davon aus, dass das Risiko, Online-Straftaten zum Opfer zu fallen, gestiegen ist.

Quelle: FAZ.NET/Reuters

 
()
Permalink

Hier können Sie die Rechte an diesem Artikel erwerben

Weitere Empfehlungen
Ashley Madison Seitensprung-Portal soll nur der Anfang sein

Die Hacker des Seitensprung-Portals Ashley Madison drohen mit Angriffen auf weitere Firmen. Sie drohen allen Unternehmen, die von Geheimnissen profitieren. Mehr

22.08.2015, 04:47 Uhr | Gesellschaft
Cyber-Kriminalität Sind unsere Online-Konten sicher?

Hacker-Angriffe sind keine Seltenheit mehr. Aber ist als Online-Banking-Kunde mein Geld tatsächlich in Gefahr? F.A.Z.-Redakteur Franz Nestler klärt auf. Mehr

02.09.2015, 12:43 Uhr | Wirtschaft
Seitensprungportal Offenbar zwei Suizide nach Hack bei Ashley Madison

Die kanadische Polizei geht davon aus, dass sich zwei Menschen als Folge des Datendiebstahls beim Seitensprungportal Ashley Madison das Leben genommen haben. Sie warnt die Hacker: Das hier ist kein Spaß mehr. Mehr

24.08.2015, 21:42 Uhr | Gesellschaft
Mehr Rechtssicherheit? Wettbewerbsfaktor W-Lan in Cafés, Restaurants und Hotels

Die Bundesregierung hat einen Gesetzentwurf vorgelegt, der es einfacher machen soll, öffentliches W-Lan anzubieten. Grade in Cafés, Restaurants, Flughäfen, Hotels und anderen öffentlichen Gebäuden soll der Ausbau forciert werden, indem die Anbietern mehr Rechtssicherheit erhalten. Doch schon vor der Umsetzung bieten kommerzielle Anbieter Café-Betreibern W-Lan-Lösungen an. Mehr

14.03.2015, 12:21 Uhr | Technik-Motor
Ashley Madison Die Geheimnisse der anderen

Die Hacker, die das Seitensprungportal Ashley Madison geknackt haben, spielen moralische Richter. Dabei gehören sie selbst angeklagt. Ihr kriminelles Handeln hat fatale Folgen. Mehr Von Ursula Scheer

25.08.2015, 12:14 Uhr | Feuilleton

Veröffentlicht: 07.02.2013, 16:50 Uhr

Vertrödelt und verbockt

Von Paul Ingendaay

Nach dem Spott über den geplatzten Torwart-Tausch von Real Madrid und Manchester United sollte man sich eine kleine Auszeit für die Schadenfreude nehmen. Um danach Mitleid mit den Opfern zu haben. Mehr 5 7