Der Bundesverband IT-Mittelstand (BITMi) lehnt es ab, IT-Angriffe meldepflichtig zu machen. Damit spricht sich der Verband gegen die Pläne von EU-Kommisarin Neelie Kroes aus, die dazu derzeit eine EU-Richtlinie vorbereitet.
Nach Meinung von Kroes ist Cybersecurity zu wichtig, um sie dem Zufall zu überlassen und auf den guten Willen der einzelnen Unternehmen zu vertrauen. Kroes: "Sicherheitsprobleme in Netzwerken können jeden betreffen, weshalb es eindeutig ein öffentliches Interesse gibt."
Die Meldepflicht der Unternehmen bei Hackerangriffen würde nach Ansicht von BITMi-Präsident Oliver Grün an der eigentlichen Problemlage vorbeigehen. "Im Netzzeitalter ist Selbstregulation – ohne staatlichen Zwang – das angemessene Mittel, damit umzugehen. Denn aus einer zentralen Registrierung der IT-Angriffe auf Unternehmen folgen noch keine funktionierenden Problemlösungen", sagt Grün.
Es habe sich außerdem gezeigt, dass Behördenlösungen und zentralistische Planungen vom Geiste her der Dynamik und dem Tempo des Internets nicht gerecht werden. "Gerade im Hackerbereich sind die Entwicklungen äußerst agil und diffizil, so dass eine Behördenlösung hier nicht Schritt halten würde", warnt BITMi-Präsident Grün, der auch Vorstand der GRÜN Software AG ist.
Stattdessen plädiert Grün für eine Selbstregulierung: "Im weitreichenden Netzwerk des BITMi sind Wissen und Know-how für eine Selbstregulierung der IT-Wirtschaft und die Entwicklung tragfähiger IT-Sicherheitslösungen gegen Hackerangriffe gegeben. Sie müssen nur abgeschöpft werden." (tö)