Dienstag, 02.09.2014
| RSS | LZ-Nachrichtenticker | Mediadaten | Kontakt | Newsletter


07.02.2013
Brüssel will Meldepflicht für schwerwiegende Cyber-Attacken

Neelie Kroes | Foto: Thierry Roge

Brüssel - Die EU-Kommission will in Europa eine einheitliche Meldepflicht für Unternehmen und Verwaltungen bei Hackerattacken und anderen digitalen Sicherheitsvorfällen auf den Weg bringen. Die Meldepflicht soll gesetzlich für Unternehmen in ausgewählten Branchen festgeschrieben werden, erklärte die Kommission am Donnerstag.

"Ein einziger Cyber-Vorfall kann Zehntausende Euro für ein kleines Unternehmen kosten, bis hin zu Millionen für großangelegten Datenklau", sagte EU-Digitalkommissarin Neelie Kroes. "Dabei könnte die Mehrheit davon dadurch vermieden werden, dass Nutzer einfache und günstige Vorkehrungen treffen."

Betroffen wären Betreiber kritischer Infrastruktur wie Energieversorger, Banken, Verkehrsbetriebe und Krankenhäuser sowie öffentliche Verwaltungen. Auch zentrale Internetdienste wie App Stores, Suchmaschinen oder Soziale Netzwerke wie Facebook fielen unter die geplanten Regeln. Zugleich sollen Firmen und Behörden nach dem Willen der EU-Kommission ausreichende Sicherheitsmaßnahmen gegen Angriffe über das Internet schaffen.

Die Initiative der EU ist in der Branche zunächst auf ein geteiltes Echo gestoßen. Der Bundesverband der Deutschen Industrie (BDI) lehnt eine EU-weite gesetzliche Meldepflicht ab. "Es gilt der Grundsatz: Freiwilligkeit geht vor Meldepflicht", teilte der Verband in einer Stellungnahme mit. Die Betreiber kritischer Infrastruktur kämen bereits heute auf Basis geltenden Rechts ihrer Meldepflicht nach. "Zusätzliche Meldeverpflichtungen stellen einen Eingriff in den Markt dar, ohne dass sie die gesteckten Ziele tatsächlich effektiv und effizient unterstützen."

Der Branchenverband Bitkom sieht ebenfalls keine Notwendigkeit für eine weitere gesetzliche Verpflichtung. Der Verband begrüße zwar die Strategie der EU-Kommission im Grundsatz, lehne aber weitere Meldepflichten für "zentrale Internetunternehmen" ab. Die Meldepflichten sollten sich auf Betreiber kritischer Infrastrukturen beschränken, sagte Bitkom-Präsident Dieter Kempf. Das sei in Deutschland schon für Telekommunikationsnetze gesetzlich geregelt. Eine Ausweitung auf Online-Dienste sei nicht "verhältnismäßig". Stattdessen solle das in Deutschland bereits etablierte Modell des freiwilligen anonymen Meldesystems als "internationaler Vorreiter" verstanden werden.

Das Information Security Forum ISF, das große Unternehmen in Sicherheitsfragen berät und unterstützt, hält dagegen eine europäische Lösung für längst überfällig. "Es ist höchste Zeit, dass die EU-Kommission das Thema Cybersicherheit auf die Agenda nimmt und die Weichen für eine einheitliche Regelung in Europa stellt", sagte Steve Durbin, Vizepräsident des ISF am Donnerstag. Eine europaweite Regelung stelle gleiche Wettbewerbsbedingungen für die Unternehmen her. "Nationale Initiativen wie in Deutschland sind zwar wichtig, alleine können sie aber nicht für mehr Cybersicherheit sorgen."

Zugleich mahnt auch das ISF einen intensiven Dialog von Politik und Wirtschaft an, um eine für alle Seiten sinnvolle und praktikable Lösung zu finden. Denn: "Im Extremfall hat die Veröffentlichung schwerwiegendere Folgen als der eigentliche Vorfall." Die Befürchtung, dass Betriebsgeheimnisse und vertrauliche Daten dadurch an die Öffentlichkeit gelangen könnten, hält Wieland Alge, Vizepräsident des Netzwerkspezialisten Barracuda Networks dagegen für unbegründet. Dabei werde übersehen, dass Daten von Kunden betroffen seien, sagte Alge. Das Teilen des Wissens um Angriffe und Schwachstellen sei wichtig für eine effektive Verteidigung.

Nach dem Willen der EU-Kommission sollen die 27 EU-Staaten zudem nationale Sicherheitszentren einrichten, die Angriffen aus dem Internet vorbeugen und im Fall von Attacken reagieren. In Deutschland gibt es bereits ein nationales Cyber-Abwehrzentrum. Über Bedrohungen und Vorfälle sollen sich die Staaten mit der EU-Kommission austauschen.

Durch das Internet schwirren nach Angaben der EU-Kommission täglich 150 000 Computerviren. 148 000 Rechner werden demnach jeden Tag von den Schädlingen neu befallen. In der vergangenen Woche hatten drei große US-Zeitungen angegeben, Opfer von Hackerattacken geworden zu sein.

Mitteilungen der EU-Kommission

Redetexte der EU-Kommission

Dokumenten Information
Copyright © Lippische Landes-Zeitung 2014
Copyright © dpa - Deutsche Presseagentur 2014
Dokument erstellt am 07.02.2013 um 16:47:10 Uhr


Anzeige

Service
Die LZ im Netz

Bildergalerien
Dorffest in Ehrsen
Dorffest in Ehrsen
Dorffest Kalletal-Bentorf
Dorffest Kalletal-Bentorf
Kussler Ball
Kussler Ball
10. Lipper-Tage 2014
10. Lipper-Tage 2014
Oldtimer-Insassen bei Unfall verletzt
Oldtimer-Insassen bei Unfall verletzt
Präsentation von "scape" für Blombergs Innenstadt
Präsentation von "scape" für Blombergs Innenstadt
Spielfest im Schloßpark Bad Salzuflen
Spielfest im Schloßpark Bad Salzuflen
Tag der offenen Tür beim Kreis Lippe
Tag der offenen Tür beim Kreis Lippe