Weitere Artikel
Meldepflicht für Cyberattacken

IT-Unternehmen fürchten Nachahmer

Der Hightech-Verband BITKOM hat die neue Strategie für Cybersicherheit der EU-Kommission im Grundsatz begrüßt, lehnt aber weitere Meldepflichten von IT-Sicherheitsvorfällen für „zentrale Internet- unternehmen“ ab.

„Gesetzliche Meldepflichten für größere IT-Sicherheitsvorfälle sollten sich auf die Betrei- ber Kritischer Infrastrukturen beschränken“, sagt BITKOM-Präsident Prof. Dieter Kempf. In Deutschland sei das bereits für Telekommu- nikationsnetze gesetzlich geregelt. „Eine Ausweitung der Meldepflichten auf andere Internetunternehmen ist nicht verhältnismäßig. Wenn man schnell ein umfangreiches Lagebild zur Cyberkriminalität bekommen will, sind freiwillige Meldungen sehr vieler Unternehmen, die auf Wunsch auch anonym abgegeben werden können, deutlich sinnvoller.“ 

Anonymes Meldesystem bereits eingerichtet

Ein entsprechendes Meldesystem hat die ITK-Branche in Deutschland in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informations- technik (BSI) bereits etabliert. „Deutschland ist mit der Einführung eines anonymen Meldesystems für IT-Sicherheitsvorfälle international Vorreiter“, sagt Kempf. „Das System muss jetzt in der Fläche bekannt gemacht werden, damit auch der Mittelstand dafür sensibilisiert wird.“

Nach den Plänen der EU-Kommission sollen zu den meldepflichtigen Kritischen Infrastrukturen neben Telekommunikationsnetzen folgende Bereiche gehören: Banken und Börsen, Energieversorger, Transport und Logistik, Gesundheitswesen, öffentliche Verwaltungen sowie „zentrale Internetunternehmen“. Zu den Internetunternehmen zählt die Kommission zum Beispiel Cloud Provider, Soziale Netzwerke, E-Commerce Plattformen, App-Stores oder Suchmaschinen. Die Unternehmen sollen an die nationalen Behörden Vorfälle melden, die ihren Service stark beeinträchtigen.

Unternehmen bangen um guten Ruf

„Eine vorübergehende Unterbrechung bestimmter Online-Dienste ist nicht mit Angriffen auf Telekommunikationsnetze, Verkehrswege oder die Energieversorgung zu vergleichen“, betont Kempf. „Für die Anbieter gängiger Internetdienste ist eine Meldepflicht nicht gerechtfertigt.“ Neben dem bürokratischen Aufwand befürchteten viele Unternehmen einen Imageschaden, wenn IT-Sicherheitsvorfälle öffentlich bekannt werden. Zudem bestehe immer die Gefahr, dass die Meldungen Nachahmer auf den Plan rufen.

Meldepflichten von IT-Sicherheitsvorfällen gibt es in Deutschland bereits für die Betreiber von Telekommunikationsnetzen nach dem Telekommu- nikationsgesetz (TKG). Nach dem Bundesdatenschutzgesetz müssen Vorfälle gemeldet werden, wenn personenbezogene Daten betroffen sind. Das ist zum Beispiel der Fall, wenn die Zugangsdaten von Online-Diensten oder sogar Kreditkartendaten gestohlen werden. Anonyme und freiwillige Meldungen von IT-Sicherheitsvorfällen können hier gemeldet werden.

(Redaktion)


 


 

BITKOM
Meldestelle
IT-Sicherheitsvorfälle
Dieter Kempf

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "BITKOM" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: