EU will Meldepflicht für Cyber-Attacken
2. Februar 2013
Das geht aus einem Strategiepapier der Europäischen Kommission hervor, das der Nachrichtenagentur Reuters vorliegt. Danach sind neben Banken und Börsen auch die Energie-, Gesundheits- und Verkehrsbranche sowie die Internetanbieter und die öffentliche Verwaltung betroffen. Vorgelegt haben das Papier die EU-Kommissare Neelie Kroes (Wettbewerb) und Cecilia Malmström (Inneres) und die EU-Außenbeauftragte Catherine Ashton. Sie wollen die Richtlinie in den kommenden Monaten durchsetzen.
Kroes hatte die Initiative im November angekündigt, weil die Selbstregulierung der Wirtschaft ihrer Meinung nach angesichts der wachsenden Bedrohung nicht mehr ausreicht. Ziel sei es, Sicherheit für Kommunikations- und Informationsnetze in der ganzen Union zu gewährleisten, heißt es in der Vorlage. Die EU-Staaten werden unter anderem aufgefordert, eine nationale Strategie gegen Cyber-Kriminalität vorzulegen und eine zentrale Einrichtung für die Cyber-Abwehr aufzubauen. Die Firmen sollen verpflichtet werden, größere Vorfälle den nationalen Behörden zu melden.
Immense Schäden in der Wirtschaft
Hintergrund ist die wachsende Zahl der Angriffe nicht nur auf öffentliche Einrichtungen sondern auch auf Firmen durch Hacker, ausländische Regierungen und extremistische Gruppen. Allein der wirtschaftliche Schaden beläuft sich nach Angeben der deutschen Industrie auf rund eine Billion Euro.
Die EU orientiert sich mit ihrem Vorschlag an der US-amerikanischen und der deutschen Regierung. Bundesinnenminister Hans-Peter Friedrich hat bereits einen entsprechenden Gesetzentwurf ins Kabinett eingebracht. Anders als die EU-Kommission will er auch die Medien verpflichten, sich besser gegen Angriffe zu schützen.
Sicherheitskonferenz fordert mehr Cyber-Sicherheit
Die zunehmende Cyber-Kriminalität war auch Diskussionspunkt auf der Münchner Sicherheitskonferenz. Nötig seien gemeinsame Anstrengungen von Regierungen, Wirtschaft und den einzelnen Internetnutzern, argumentierten Bundesinnenminister Friedrich und der Chef der amerikanischen National Security Agency, Keith Alexander.
Der Chef der Deutschen Telekom, René Obermann, forderte die Firmen zu einem Pradigmenwechsel auf: Hacker-Angriffe müssten konsequent gemeldet werden. "Die Weitergabe von Wissen gilt inzwischen als Teil der Lösung", erklärte er. Vor allem börsenorientierte Unternehmen scheuen aber eine Meldepflicht, weil sie beispielsweise Verunsicherung der Investoren befürchten.
Die stellvertretende US-Heimatschutzministerin Jane Holl Lute weis um die Probleme: "Es gibt zwei Typen von Firmen – die einen, die angegriffen wurden, und die, die wissen, dass sie angegriffen wurden", sagte sie. Aber niemand könne es sich mehr leisten, zuzusehen. Den Kampf für mehr Cyber-Sicherheit könne keine Regierung mehr alleine gewinnen.
gmf/re (dpa, rtr)