Home
http://www.faz.net/-gtl-76dgy
HERAUSGEGEBEN VON WERNER D'INKA, BERTHOLD KOHLER, GÜNTHER NONNENMACHER, HOLGER STELTZNER

Cyber-Attacken Unternehmen wehren sich gegen Meldepflicht

Die EU-Kommission schlägt eine Meldepflicht bei Cyber-Attacken zu einer besseren Abwehr vor. Sowohl die Industrie als auch Anbieter von Internetdiensten lehnen dies ab. Betroffen wären wohl mehr als 40.000 Unternehmen in der EU.

© dapd Vergrößern Wie begegnen die Unternehmen in der EU in Zukunft der Cyber-Kriminalität?

Der Vorstoß der EU-Kommission zu einer besseren Abwehr von Internet-Kriminalität stößt in der deutschen Wirtschaft auf Widerstand. Sowohl die Industrie als auch Anbieter von Internetdiensten lehnten die am Donnerstag vorgeschlagene Meldepflicht bei Cyber-Attacken ab. Der Bundesverband der Deutschen Industrie (BDI) kritisierte einen zu hohen Verwaltungsaufwand. Der IT-Branchenverband Bitkom befürchtet, ein Bekanntwerden von Angriffen könnte dem Image betroffener Firmen schaden und Hacker erst recht auf den Plan rufen.

EU-Telekomkommissarin Neelie Kroes hielt in Brüssel dagegen, das Geheimhalten von Attacken könne den Ruf einer Firma viel stärker ruinieren, sollte der Fall schließlich doch herauskommen. Die EU-Kommission will mit einer Richtlinie zur Netz- und Informationssicherheit das Internet besser vor kriminellen und terroristischen Angriffen schützen. Dazu sollen die Betreiber wichtiger Infrastruktur wie Banken, Energieversorger oder Verkehrsunternehmen sowie Betreiber von Internetdiensten Hacker-Angriffe oder Computerviren an eine Behörde melden.

Mehr zum Thema

Die EU will damit der Sorge über Online-Kriminalität begegnen, die das Wachstum der digitalen Wirtschaft bremsen könnte. Betroffen wären wohl mehr als 40.000 Unternehmen in der EU: Banken und Börsen, Energie- und Transportunternehmen, das Gesundheitswesen oder IT-Firmen wie Onlinehändler und Anbieter von Suchmaschinen oder Zahlungssystemen. Über ein entsprechendes Strategiepapier der EU hatte die Nachrichtenagentur Reuters bereits am Wochenende berichtet.

Der Plan der EU stieß beim BDI auf Ablehnung. „Es gilt der Grundsatz: Freiwilligkeit geht vor Meldepflicht“, sagte der BDI-Abteilungsleiter Martin Wachter. Die Betreiber kämen bereits heute Meldeverpflichtungen nach. Bei zusätzlichen Auflagen drohe ein erheblicher Verwaltungsaufwand, mit dem das Ziel eines besseren Überblicks über Bedrohungslagen nicht zu erreichen wäre. Auch der Energiekonzern RWE erklärte, eine Meldepflicht könne solche Angriffe nicht verhindern. Bei RWE gebe es bereits weitreichenden Schutz vor Cyber-Attacken.

Bisher unterliegen nur Telekom-Firmen einer Meldepflicht

Eine Meldepflicht für Internet-Unternehmen wie Cloud-Anbieter oder Betreiber sozialer Netzwerke sieht der IT-Verband Bitkom kritisch. Neben dem bürokratischen Aufwand befürchteten die Firmen einen Imageschaden, wenn bekanntwerde, dass sie von Hacker-Angriffen betroffen gewesen seien. Zudem könnte es Nachahmer auf den Plan rufen, wenn Sicherheitslücken bekanntwürden, sagte Verbandssprecher. Die Meldungen sollten freiwillig sein und die Absender anonym bleiben. Ob die Meldungen veröffentlicht werden, hat dem Entwurf zufolge die Behörde je nach öffentlichem Interesse zu entscheiden.

Auch ist es dem nationalen Gesetzgeber überlassen, Versäumnisse bei der Meldepflicht zu bestrafen. Bisher unterlagen nur Telekom-Firmen einer Meldepflicht. Der europäische Branchenverband Etno begrüßte deshalb, dass konkurrierende Anbieter von Internetdiensten diesen Aufwand jetzt auch betreiben müssten. Auch für öffentliche Verwaltungen soll das Gesetz gelten. Ihm müssen die Mitgliedstaaten und das Europäische Parlament zustimmen.

Symantec: Jährlicher Verlust bei 290 Milliarden Euro

Da Hacker-Angriffe nicht vor Grenzen halt machen, sollen die nationalen Behörden besser untereinander und mit der EU-Kommission kooperieren. In Deutschland gibt es bereits das Bundesamt für Sicherheit in der Informationstechnik. In der Regierung wird derzeit über einen Gesetzentwurf zur Meldepflicht bei Cyber-Attacken beraten.

Wegen der Kritik der Unternehmen hat das FDP-geführte Wirtschaftsministerium gegen die Pläne von Bundesinnenminister Hans-Peter Friedrich (CSU) Einwände. Der amerikanische Softwarehersteller Symantec schätzt den jährlichen Verlust durch Cyber-Kriminalität auf 290 Milliarden Euro. Nach Umfragen der EU wächst unter den Nutzern das Misstrauen im Internet. So gehen drei von vier Befragten davon aus, dass das Risiko, Online-Straftaten zum Opfer zu fallen, gestiegen ist.

Quelle: FAZ.NET/Reuters

 
 ()
   Permalink
 
 
 

Hier können Sie die Rechte an diesem Artikel erwerben

Weitere Empfehlungen
Cyber-Attacken Wirtschaft überwiegend zufrieden mit IT-Sicherheitsgesetz

Der Entwurf für das „IT-Sicherheitsgesetz“ liegt vor. Die Wirtschaft begrüßt Teile des Entwurfs, sieht aber Verbesserungsbedarf. Mehr

19.08.2014, 17:37 Uhr | Wirtschaft
Digitale Agenda Über die Tücken des IT-Sicherheitsgesetzes

An funktionierenden Computersystemen hat die Wirtschaft großes Interesse. Doch noch sind viele Unternehmen sehr schlecht ausgerüstet - auch wenn es Ausnahmen gibt. Mehr

20.08.2014, 17:13 Uhr | Wirtschaft
Digitale Agenda Mehr Sicherheit für das Internet

IT-Sicherheit betrifft nicht nur die Großen, sondern auch den unabhängigen Einzelhändler um die Ecke. Deswegen ist ein gesetzlicher Sicherheitsstandard gut. Mehr

21.08.2014, 13:16 Uhr | Wirtschaft

In Messis Schatten

Von Christian Kamp

Der FC Barcelona darf zwei Transferperioden lang keine neuen Spieler verpflichten. Die Strafe wegen regelwidrigen Bemühens um Nachwuchsspieler aus aller Welt ist berechtigt. Der Werdegang von Lionel Messi rechtfertigt nicht alles. Mehr 2 7