IT-Sicherheit EU-Kommissarin fordert Meldepflicht für Hackerattacken

Die EU-Kommissarin Neelie Kroes will Europa besser vor Cyber-Attacken schützen: Der "Süddeutschen Zeitung" zufolge will Kroes noch in diesem Jahr eine Strategie für europäische IT-Sicherheit vorlegen und erwägt, Unternehmen zur Meldung von Hackerangriffen zu verpflichten.

Teile des Codes des Computervirus' Flame: Meldepflicht für Hackerangriffe
dapd

Teile des Codes des Computervirus' Flame: Meldepflicht für Hackerangriffe


München - Immer häufiger werden Unternehmen Opfer von Hackerangriffen und bedrohen so nach Ansicht der EU-Kommissarin Neelie Kroes die Cyber-Sicherheit der Europäischen Union. Als Konsequenz denkt Kroes der "Süddeutschen Zeitung" zufolge jetzt über eine Meldepflicht von Cyber-Attacken für Unternehmen nach. "Ich bin ein großer Befürworter von Selbstregulierung, aber in diesem Fall fürchte ich, dass wir damit nicht weiterkommen", sagte die für die Digitale Agenda zuständige EU-Kommissarin der Zeitung.

Noch in diesem Jahr will Kroes demnach gemeinsam mit der Innenkommissarin Cecilia Malmström und der EU-Außenbeauftragten Catherine Ashton eine Strategie für europäische Cyber-Sicherheit vorlegen. Dem solle dann ein Gesetzentwurf folgen, der die Konsequenzen für Internetanbieter oder Betreiber von Rechenzentren regle.

"Es geht nicht darum, sich gegenseitig die Schuld in die Schuhe zu schieben, sondern darum, voneinander zu lernen", sagte die 71-Jährige. Die Menschen müssten darauf vertrauen, dass neue Technologien wie etwa das Cloud Computing sicher seien. Andernfalls würde sich das Auslagern von Daten und Diensten ins Internet nicht durchsetzen. Europa würde damit nach Ansicht von Kroes die Chance vergeben, die lahmende Wirtschaft in Schwung zu bringen und den Spardruck auf die öffentliche Verwaltung zu mildern. Vom verstärkten Einsatz der Cloud-Technologien verspricht sich Kroes bis 2020 etwa 2,5 Millionen zusätzliche Arbeitsplätze.

Vor einem halben Jahr hatte Bundesinnenminister Hans-Peter Friedrich (CSU) einen ähnlichen Vorschlag zur Meldepflicht für Hackerangriffe vorgebracht und war damit vor allem bei IT-Firmen auf Widerstand gestoßen. Vor knapp zwei Wochen hatte die Deutsche Telekom allerdings eine gemeinsame Sicherheitstruppe der Branche gefordert - auch ohne gesetzliche Meldepflicht.

nck/dapd/dpa

Forum - Diskutieren Sie über diesen Artikel
insgesamt 4 Beiträge
Alle Kommentare öffnen
Seite 1
Kometenhafte_Knalltüte 26.11.2012
1. Schwachsinn...
Komisch, wenn ein Friseur dem Maurer vorschreibt, Unstimmigkeiten in der Umweltverträglichkeit der vermauerten Ziegel zu melden, ist jedem normaldenkenden Menschen sofort klar: hier ist die Expertise in der Weisungskette nicht an den vakanten Punkten vorhanden. Aber beim Thema IT darf jeder Hinz und Kunz seinen Senf abgeben und wird für voll genommen, solang ein "Copyright by Politiker XY" dran steht. Schließlich hat jeder schonmal ein Office-Dokument ausgedruckt und ist deshalb IT-Experte.
Flam 26.11.2012
2. Schilda lässt grüßen :-D
Herrjeh, das ist mal eine lustige Idee. Allein mengenmäßig wäre da schon wieder ein Datenwust, den gar keiner abarbeiten könnte. Das hätte zur Folge, dass die regelnden Instanzen wieder mal ein Stückchen in ihrem Bestreben weitergekommen wären, andere Leute, bevorzugt arbeitgebende Unternehmen, mit sinnlosen Tätigkeiten zu beschäftigen. Zudem: Wer - Stand heute - schützenswerte Daten in "der Cloud" speichert ist selber schuld!
Tysknaden 26.11.2012
3. Gute Idee!
Das geht selbstverständlich nicht endlos so weiter, daß Firmen Kundendaten an Kriminelle verlieren - und anschließend versuchen, dies zu vertuschen. Was ich von dem Denken halte, das hier gezeigt wird? Dafür muß ich nicht auf die Performance der Piratenpartei hinweisen, die da in Astrid Lindgrens Kinderwelt vor sich hinträumt; es reicht ja völlig, zu verstehen, wie da diese jahrelange schulhofmäßige Hexenjagd gegen Microsoft geführt wurde - um in endloser Naivität die Datenkrake Google groß zu machen. Worum ging es da? Es ging leiglich darum, daß der picklige Nachbarsjunge von einer Welt träumte, in der ihn sein Spezialwissen um "Linux" zu einem anerkannten Mitglied der Gesellschaft machen würde.
smoki 26.11.2012
4. Nicht ungebdingt schwachsinnig, aber...
man muss die Kriterien schon genau umfassen, was ein Hackerangriff ist. Sonst ist die Erhebung wirklich eine unnötige Datenflut. Täglich hat jeder Computer im Internet 1000 von einfachen Attacken. Jeder Posteingang eines Unternehmen 1000e von verschiedenen Viren und Trojaner, die eingehen. Jede Woche wird in fast jeden Unternehmen ein Virus auf einer internen Computer-Platte gefunden. Diese "normalen" Vorfälle dürfen natürlich nicht meldepflichtig sein. Sonst ist die Erhebung wertlos. Eine Meldepflicht bei einen erfolgreichen Hackerangriff (das muss aber auch spezifiziert sein) und bei erfolgreichen Ausbreiten von Trojanern/Viren sollte schon gemeldet werden, dann könnte man sich in der Tat ein Bild über die allgemeine Sicherheit machen. Allerdings sind solche Informationen schon sehr kritisch, ggf. zu Anonymisieren damit nicht die Unternehmen aus Reputationsgründen eine Meldung vermeiden. Ein Nicht-Melden fällt ja dann erst auf, wenn man Schaden hat den man auf irgendeine Art ersetzt haben möchte. Bspw. sollte das erfolgreiche Hacken wie bei Linkedin schon verpflichtend sein und auch die Mitteilung an die Nutzer. Ein schwieriges Thema, das man nicht mal so nebenbei einführen kann :) Gruß Smoki
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.