EU-Kommission will Meldepflicht für Cyber-Attacken

Um Cyber-Attacken besser vorzubeugen, will die Europäische Union eine einheitliche Meldepflicht einführen. Damit sollen Firmen und Verwaltungen per Gesetz verpflichtet werden, Hacker-Angriffe und andere digitale Sicherheitsvorfälle zu melden, wie verschiedene Medien berichten. Zudem sollen die 27 EU-Staaten nationale Sicherheitszentren einrichten, die Angriffen aus dem Internet vorbeugen und im Fall von Attacken reagieren sollen.
 
Betroffen wären Betreiber wichtiger Infrastruktur wie Energieversorger, Banken, Verkehrsbetriebe und Krankenhäuser, aber auch Dienstleister im Internet wie Suchmaschinen oder soziale Netzwerke wie Facebook. Dazu gehören rund 44'000 Unternehmen. Öffentliche Verwaltungen sollen sich auf Cyber-Angriffe vorbereiten und sicherheitsrelevante Vorfälle anzeigen.
 
Auch in der Schweiz sollte eine Diskussion darüber geführt werden, fordert der Security-Spezialist Barracuda Networks. "Dem Vorschlag der EU-Kommission liegt die Erkenntnis zugrunde, dass Cyber-Attacken nicht allein militärischer Natur sind. Wie in jedem Konflikt ist auch die Infrastruktur ein Ziel. Die Regierungen müssen sofort und umfassend über eine Bedrohung informiert sein und dies ist nur möglich, wenn die Unternehmen in den kritischen Branchen Angriffe vollständig und umgehend melden", lässt sich Barracuda Networks Country Manager Schweiz Marc Mathys zitieren.
 
Der deutsche Branchenverband Bitkom jedoch spricht sich gegen eine einheitliche Meldepflicht aus, da er keine Notwendigkeit dafür sieht. "Gesetzliche Meldepflichten für größere IT-Sicherheitsvorfälle sollten sich auf die Betreiber kritischer Infrastrukturen beschränken", sagte Bitkom-Präsident Dieter Kempf. Eine Ausweitung sieht er als nicht verhältnismässig. Seiner Meinung nach seien freiwillige Meldungen sehr vieler Unternehmen, die auf Wunsch auch anonym bleiben können, deutlich sinnvoller. (lvb)