Imageverlust: IT-Mittelstand gegen Meldepflicht bei IT-Angriffen
(Bild: Kacper Pempel/Reuters)

Imageverlust IT-Mittelstand gegen Meldepflicht bei IT-Angriffen

Der IT-Mittelstand befürchtet einen Imageschaden durch eine EU-Meldepflicht bei IT-Angriffen mit Kundendatenverlust. Staatliches Eingreifen wird darum klar abgelehnt.

Anzeige

Der Bundesverband IT-Mittelstand (Bitmi) ist entschieden gegen den Plan von EU-Kommissarin Neelie Kroes, IT-Angriffe meldepflichtig zu machen. Die New York Times hatte berichtet, dass dazu eine EU-Richtlinie vorbereitet werde.

Die zurzeit auf EU-Ebene anvisierte Meldepflicht der Unternehmen bei IT-Angriffen geht an der eigentlichen Problemlage vorbei, erklärte Bitmi-Präsident Oliver Grün. "Denn aus einer zentralen Registrierung der IT-Angriffe auf Unternehmen folgen noch keine funktionierenden Problemlösungen. Diese müssen bei den Stake-Holdern selbst gefunden werden." Der Hackerbereich sei von schnellen Entwicklungen gekennzeichnet, "äußerst agil und diffizil, so dass eine Behördenlösung hier nicht Schritt halten würde", sagte Grün. "Statt Geld für eine behördliche Regelung auszugeben, sollte es zur Organisation der Selbstregulierung zur Verfügung gestellt werden, damit angemessene Lösungen entwickelt werden können."

Doch Kroes hatte argumentiert, dass Cybersecurity zu wichtig sei, um sie dem Zufall zu überlassen und auf den guten Willen der einzelnen Unternehmen zu vertrauen. Im Jahr 2012 wurde immer wieder von erfolgreichen Angriffen auf Kundendatenbanken berichtet. Kroes: "Sicherheitsprobleme in Netzwerken können jeden betreffen, weshalb es eindeutig ein öffentliches Interesse gibt." Bundesverbraucherschutzministerin Ilse Aigner (CSU) kritisierte Unternehmen für die Vernachlässigung der IT-Sicherheit, durch die viele Angriffe erst möglich würden.

Verbandssprecherin Anja Nolte sagte Golem.de: "Wir glauben eben nicht, dass eine Behördenlösung im Kundeninteresse ist: Eine Meldepflicht einer Behörde gegenüber stellt auch nicht sicher, dass die Kunden informiert werden. Das liegt in der Verantwortung der Unternehmen und hängt zudem sehr vom jeweiligen Sachverhalt ab, der kaum in einem Gesetz zu fassen ist. Natürlich sollte der Kunde informiert werden, wenn seine Daten betroffen sind, aber die Verunsicherung der Kunden, wenn jeder Angriff - auch wirkungslose - gemeldet werden müsste, wäre enorm groß. Erfolglose Hackerangriffe passieren täglich zu Tausenden - eine Meldepflicht wäre da kaum zu realisieren." Die Lösung des Problems sei bei der Industrie selbst zu finden. Im Präsidium des Bitmi sind das Cyberforum oder der Providerverband Eco vertreten.

"Die Unternehmen befürchten vor allem einen Imageschaden und sind verunsichert, welchen Umfang eine Meldepflicht haben würde. Außerdem ist unklar, was zu einem meldepflichtigen Hackerangriff zählt - auch jene, die erfolglos sind? " Der Bitmi vertritt, dass eine Meldepflicht noch keine Probleme löst, sondern zunächst nur erhöhten bürokratischen Aufwand erzeugt.


goem84 21. Jan 2013

nagut nagut hast ja recht.. in die ecke geht. und sich schämt ^^

z00m1n 19. Jan 2013

Mich hat diese Meldung an die Meldepflicht gewisser ansteckender Krankheiten erinnert...

Sir Dragon 18. Jan 2013

Es ist doch klar, dass es darum geht erfolgreiche Angriffe, die zum Verlust von...

da_huawa 18. Jan 2013

So, jetzt auch noch den Kunden informieren müssen... das wäre super! Nur für erfolgreiche...

andi303 18. Jan 2013

... oder bringen weder Nolte noch Grün eine stichhaltiges Argumentationskette vor? Hier...

Kommentieren



Anzeige

  1. Wirtschaftsinformatiker ERP / Schwerpunkt Supply Chain (m/w)
    ALPLA Werke Alwin Lehner GmbH & Co KG, Hard (Österreich)
  2. Systembetreuer/in
    Albert Handtmann Metallgusswerk GmbH & Co. KG, Biberach, Riss
  3. Softwareentwickler (m/w) C++/Qt
    DÜRR DENTAL AG, Bietigheim-Bissingen
  4. Software-Konfigurationsmanag- er (m/w)
    Dräger Medical GmbH, Lübeck

 

Detailsuche


Folgen Sie uns
       


  1. Ressl

    LibreSSL-Projekt erstellt nutzerfreundliches SSL-API

  2. Ausgründung

    Ebay und Paypal trennen sich

  3. OS X

    Apple liefert Patch für Shellshock

  4. Elektromagnetik

    Der Dietrich für den Dieb von heute

  5. O2 Car Connection

    Autodaten auf das Smartphone funken

  6. Wii U

    Firmware-Update räumt den Homescreen auf

  7. Mobilfunk

    Amazon verkauft neuerdings Smartphones mit Tarif

  8. Ello

    Das Anti-Facebook, nächster Versuch

  9. Konami

    PES 2015 und die Auflösung auf der Xbox One

  10. Microduino

    Kleine Bastlerboards zum Stapeln



Haben wir etwas übersehen?

E-Mail an news@golem.de



Deutsche Telekom: 300.000 von Umstellung auf VoIP oder Kündigung betroffen
Deutsche Telekom
300.000 von Umstellung auf VoIP oder Kündigung betroffen
  1. Deutsche Telekom Umstellung auf VoIP oder Kündigung
  2. Entlassungen Telekom verkleinert Online-Innovationsabteilung stark
  3. Mobile Encryption App angeschaut Telekom verschlüsselt Telefonie

Nicholas Carr: Automatisierung macht uns das Leben schwer
Nicholas Carr
Automatisierung macht uns das Leben schwer
  1. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt
  2. Intel Broadwell-U Neue Prozessoren für neue Macbooks
  3. Computerchip IBM stellt künstliches Gehirn vor

Bash-Lücke: Die Hintergründe zu Shellshock
Bash-Lücke
Die Hintergründe zu Shellshock
  1. Shellshock Immer mehr Lücken in Bash
  2. Linux-Shell Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    •  / 
    Zum Artikel