Nach Cyber-Attacken auf Unternehmen

EU-Kommission verlangt Meldepflicht

07.02.2013
Nach einem Vorschlag der EU-Kommission sollen Firmen Attacken von Cyber-Kriminellen öffentlich machen. Die Brüsseler Behörde wolle die Meldepflicht per Gesetz für Unternehmen in ausgewählten Branchen festschreiben, erklärte die Kommission. Betroffen wären Betreiber wichtiger Infrastruktur wie Energieversorger, Banken, Verkehrsbetriebe und Krankenhäuser, aber auch Dienstleister im Internet wie Suchmaschinen oder soziale Netzwerke wie Facebook. Öffentliche Verwaltungen sollen sich auf Cyber-Angriffe vorbereiten und sicherheitsrelevante Vorfälle anzeigen.

Mit einer einheitlichen Meldepflicht will sich die Europäische Union besser gegen künftige Cyber-Attacken wappnen. Die EU-Kommission will dazu Firmen und Verwaltungen per Gesetz verpflichten, Angriffe und große Sicherheitsvorfälle zu melden.

Nach einem Vorschlag der EU-Kommission sollen Firmen Attacken von Cyber-Kriminellen öffentlich machen. Die Brüsseler Behörde wolle die Meldepflicht per Gesetz für Unternehmen in ausgewählten Branchen festschreiben, erklärte die Kommission. Betroffen wären Betreiber wichtiger Infrastruktur wie Energieversorger, Banken, Verkehrsbetriebe und Krankenhäuser, aber auch Dienstleister im Internet wie Suchmaschinen oder soziale Netzwerke wie Facebook. Öffentliche Verwaltungen sollen sich auf Cyber-Angriffe vorbereiten und sicherheitsrelevante Vorfälle anzeigen. Zugleich sollen Firmen und Behörden nach dem Willen der EU-Kommission ausreichende Sicherheitsmaßnahmen gegen Angriffe über das Internet schaffen.

"Ein einziger Cyber-Vorfall kann Zehntausende Euro für ein kleines Unternehmen kosten, bis hin zu Millionen für großangelegten Datenklau", sagte EU-Digitalkommissarin Neelie Kroes. "Dabei könnte die Mehrheit davon dadurch vermieden werden, dass Nutzer einfache und günstige Vorkehrungen treffen."

Die Initiative der EU ist in der Branche zunächst auf ein überwiegend positives Echo gestoßen. Allerdings sieht der Branchenverband Bitkom keine Notwendigkeit für eine gesetzliche Verpflichtung. Unter Umständen könne eine Veröffentlichung sich für die betroffenen Unternehmen sogar negativ auswirken, sagte Michael Barth, Experte für Cybersicherheit beim Bitkom. Es müsse vor allem genau definiert werden, was als Angriff oder große Sicherheitslücke gelten solle.


Das Information Security Forum ISF, das große Unternehmen in Sicherheitsfragen berät und unterstützt, hält dagegen eine europäische Lösung für längst überfällig. "Es ist höchste Zeit, dass die EU-Kommission das Thema Cybersicherheit auf die Agenda nimmt und die Weichen für eine einheitliche Regelung in Europa stellt", sagte Steve Durbin, Vizepräsident des ISF am Donnerstag. Eine europaweite Regelung stelle gleiche Wettbewerbsbedingungen für die Unternehmen her. "Nationale Initiativen wie in Deutschland sind zwar wichtig, alleine können sie aber nicht für mehr Cybersicherheit sorgen."

Zugleich mahnt auch das ISF einen intensiven Dialog von Politik und Wirtschaft an, um eine für alle Seiten sinnvolle und praktikable Lösung zu finden. Denn: "Im Extremfall hat die Veröffentlichung schwerwiegendere Folgen als der eigentliche Vorfall." Die Befürchtung, dass Betriebsgeheimnisse und vertrauliche Daten dadurch an die Öffentlichkeit gelangen könnten, hält Wieland Alge, Vizepräsident des Netzwerkspezialisten Barracuda Networks dagegen für unbegründet. Dabei werde übersehen, dass Daten von Kunden betroffen seien, sagte Alge. Das Teilen des Wissens um Angriffe und Schwachstellen sei wichtig für eine effektive Verteidigung.

Firmen sollen Attacken von Cyber-Kriminellen öffentlich machen.
Firmen sollen Attacken von Cyber-Kriminellen öffentlich machen.
Foto:

Nach dem Willen der EU-Kommission sollen die 27 EU-Staaten zudem nationale Sicherheitszentren einrichten, die Angriffen aus dem Internet vorbeugen und im Fall von Attacken reagieren. In Deutschland gibt es bereits ein nationales Cyber-Abwehrzentrum. Über Bedrohungen und Vorfälle sollen sich die Staaten mit der EU-Kommission austauschen.

Durch das Internet schwirren nach Angaben der EU-Kommission täglich 150 000 Computerviren. 148 000 Rechner werden demnach jeden Tag von den Schädlingen neu befallen. In der vergangenen Woche hatten drei große US-Zeitungen angegeben, Opfer von Hackerattacken geworden zu sein. (dpa/rw)

Zur Startseite