Home
http://www.faz.net/-gtl-76dgy
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER

Cyber-Attacken Unternehmen wehren sich gegen Meldepflicht

Die EU-Kommission schlägt eine Meldepflicht bei Cyber-Attacken zu einer besseren Abwehr vor. Sowohl die Industrie als auch Anbieter von Internetdiensten lehnen dies ab. Betroffen wären wohl mehr als 40.000 Unternehmen in der EU.

© dapd Vergrößern Wie begegnen die Unternehmen in der EU in Zukunft der Cyber-Kriminalität?

Der Vorstoß der EU-Kommission zu einer besseren Abwehr von Internet-Kriminalität stößt in der deutschen Wirtschaft auf Widerstand. Sowohl die Industrie als auch Anbieter von Internetdiensten lehnten die am Donnerstag vorgeschlagene Meldepflicht bei Cyber-Attacken ab. Der Bundesverband der Deutschen Industrie (BDI) kritisierte einen zu hohen Verwaltungsaufwand. Der IT-Branchenverband Bitkom befürchtet, ein Bekanntwerden von Angriffen könnte dem Image betroffener Firmen schaden und Hacker erst recht auf den Plan rufen.

EU-Telekomkommissarin Neelie Kroes hielt in Brüssel dagegen, das Geheimhalten von Attacken könne den Ruf einer Firma viel stärker ruinieren, sollte der Fall schließlich doch herauskommen. Die EU-Kommission will mit einer Richtlinie zur Netz- und Informationssicherheit das Internet besser vor kriminellen und terroristischen Angriffen schützen. Dazu sollen die Betreiber wichtiger Infrastruktur wie Banken, Energieversorger oder Verkehrsunternehmen sowie Betreiber von Internetdiensten Hacker-Angriffe oder Computerviren an eine Behörde melden.

Mehr zum Thema

Die EU will damit der Sorge über Online-Kriminalität begegnen, die das Wachstum der digitalen Wirtschaft bremsen könnte. Betroffen wären wohl mehr als 40.000 Unternehmen in der EU: Banken und Börsen, Energie- und Transportunternehmen, das Gesundheitswesen oder IT-Firmen wie Onlinehändler und Anbieter von Suchmaschinen oder Zahlungssystemen. Über ein entsprechendes Strategiepapier der EU hatte die Nachrichtenagentur Reuters bereits am Wochenende berichtet.

Der Plan der EU stieß beim BDI auf Ablehnung. „Es gilt der Grundsatz: Freiwilligkeit geht vor Meldepflicht“, sagte der BDI-Abteilungsleiter Martin Wachter. Die Betreiber kämen bereits heute Meldeverpflichtungen nach. Bei zusätzlichen Auflagen drohe ein erheblicher Verwaltungsaufwand, mit dem das Ziel eines besseren Überblicks über Bedrohungslagen nicht zu erreichen wäre. Auch der Energiekonzern RWE erklärte, eine Meldepflicht könne solche Angriffe nicht verhindern. Bei RWE gebe es bereits weitreichenden Schutz vor Cyber-Attacken.

Bisher unterliegen nur Telekom-Firmen einer Meldepflicht

Eine Meldepflicht für Internet-Unternehmen wie Cloud-Anbieter oder Betreiber sozialer Netzwerke sieht der IT-Verband Bitkom kritisch. Neben dem bürokratischen Aufwand befürchteten die Firmen einen Imageschaden, wenn bekanntwerde, dass sie von Hacker-Angriffen betroffen gewesen seien. Zudem könnte es Nachahmer auf den Plan rufen, wenn Sicherheitslücken bekanntwürden, sagte Verbandssprecher. Die Meldungen sollten freiwillig sein und die Absender anonym bleiben. Ob die Meldungen veröffentlicht werden, hat dem Entwurf zufolge die Behörde je nach öffentlichem Interesse zu entscheiden.

Auch ist es dem nationalen Gesetzgeber überlassen, Versäumnisse bei der Meldepflicht zu bestrafen. Bisher unterlagen nur Telekom-Firmen einer Meldepflicht. Der europäische Branchenverband Etno begrüßte deshalb, dass konkurrierende Anbieter von Internetdiensten diesen Aufwand jetzt auch betreiben müssten. Auch für öffentliche Verwaltungen soll das Gesetz gelten. Ihm müssen die Mitgliedstaaten und das Europäische Parlament zustimmen.

Symantec: Jährlicher Verlust bei 290 Milliarden Euro

Da Hacker-Angriffe nicht vor Grenzen halt machen, sollen die nationalen Behörden besser untereinander und mit der EU-Kommission kooperieren. In Deutschland gibt es bereits das Bundesamt für Sicherheit in der Informationstechnik. In der Regierung wird derzeit über einen Gesetzentwurf zur Meldepflicht bei Cyber-Attacken beraten.

Wegen der Kritik der Unternehmen hat das FDP-geführte Wirtschaftsministerium gegen die Pläne von Bundesinnenminister Hans-Peter Friedrich (CSU) Einwände. Der amerikanische Softwarehersteller Symantec schätzt den jährlichen Verlust durch Cyber-Kriminalität auf 290 Milliarden Euro. Nach Umfragen der EU wächst unter den Nutzern das Misstrauen im Internet. So gehen drei von vier Befragten davon aus, dass das Risiko, Online-Straftaten zum Opfer zu fallen, gestiegen ist.

Quelle: FAZ.NET/Reuters

 
 ()
   Permalink
 
 
 

Hier können Sie die Rechte an diesem Artikel erwerben

Weitere Empfehlungen
Probleme des Internets Regeln für die schöne neue Welt

Für Kriminelle bietet das Internet ein Feld unendlicher Möglichkeiten, deshalb brauchen wir einen Gesellschaftsvertrag. Der Einzelne muss dafür auch bereit sein, Freiheiten aufzugeben. Mehr Von David Omand

19.03.2015, 12:50 Uhr | Politik
Cyber-Angriffe Tipps für Unternehmen gegen Internet-Attacken

Verlust von Kunden- oder Unternehmensdaten, Betriebsstörungen durch Computerschädlinge, bis hin zum Imageverlust: Deutlich mehr Unternehmen haben mit Angriffen aus dem Internet zu kämpfen. Aber investieren Unternehmen genug in die IT-Sicherheit? Joachim Bühler vom Branchenverband Bitkom gibt Antworten. Mehr

17.02.2015, 10:18 Uhr | Wirtschaft
Schnelles Internet für Firmen Noch ein paar Online-Baustellen

In den Gewerbegebieten der Internethauptstadt Frankfurt sind schnelle Online-Zugänge schon grundsätzlich verfügbar, wie die IHK ermittelt hat. Das freut die Stadt. Doch hat die digitale Wirtschaft noch Wünsche an die Stadtverwaltung. Mehr Von Thorsten Winter, Frankfurt

26.03.2015, 20:50 Uhr | Rhein-Main
Nach Attacke auf AKW-Betreiber Südkorea rüstet auf gegen Cyber-Angriffe

Präsidentin Park Geun-hye nannte die Internet-Attacke auf den AKW-Betreiber Korea Hydro and Nuclear Power schwerwiegend und inakzeptabel. Park machte keine Angaben dazu, wer für den Cyber-Angriff verantwortlich sein könnte. Mehr

23.12.2014, 14:22 Uhr | Politik
30 Provinzen betroffen Stromausfall legt große Teile der Türkei lahm

Ein großflächiger Stromausfall hat weite Teile der Türkei getroffen. In Istanbul und Ankara stoppten die U-Bahnen. Der türkische Energieminister hält selbst einen Cyber-Angriff für möglich. Mehr

31.03.2015, 13:36 Uhr | Gesellschaft
   Permalink
 Permalink

Veröffentlicht: 07.02.2013, 16:50 Uhr

Wo bleibt Frau Löw?

Von Michael Horeni

Männer trainieren Männer, Frauen trainieren Frauen: Beim DFB gibt es eine Geschlechtertrennung wie man sie auch in Saudi-Arabien oder in Iran nicht konsequenter betreiben könnte. Das ist in vielfacher Weise schädlich. Mehr 14 10