Imageverlust IT-Mittelstand gegen Meldepflicht bei IT-Angriffen

Der IT-Mittelstand befürchtet einen Imageschaden durch eine EU-Meldepflicht bei IT-Angriffen mit Kundendatenverlust. Staatliches Eingreifen wird darum klar abgelehnt.

Anzeige

Der Bundesverband IT-Mittelstand (Bitmi) ist entschieden gegen den Plan von EU-Kommissarin Neelie Kroes, IT-Angriffe meldepflichtig zu machen. Die New York Times hatte berichtet, dass dazu eine EU-Richtlinie vorbereitet werde.

Die zurzeit auf EU-Ebene anvisierte Meldepflicht der Unternehmen bei IT-Angriffen geht an der eigentlichen Problemlage vorbei, erklärte Bitmi-Präsident Oliver Grün. "Denn aus einer zentralen Registrierung der IT-Angriffe auf Unternehmen folgen noch keine funktionierenden Problemlösungen. Diese müssen bei den Stake-Holdern selbst gefunden werden." Der Hackerbereich sei von schnellen Entwicklungen gekennzeichnet, "äußerst agil und diffizil, so dass eine Behördenlösung hier nicht Schritt halten würde", sagte Grün. "Statt Geld für eine behördliche Regelung auszugeben, sollte es zur Organisation der Selbstregulierung zur Verfügung gestellt werden, damit angemessene Lösungen entwickelt werden können."

Doch Kroes hatte argumentiert, dass Cybersecurity zu wichtig sei, um sie dem Zufall zu überlassen und auf den guten Willen der einzelnen Unternehmen zu vertrauen. Im Jahr 2012 wurde immer wieder von erfolgreichen Angriffen auf Kundendatenbanken berichtet. Kroes: "Sicherheitsprobleme in Netzwerken können jeden betreffen, weshalb es eindeutig ein öffentliches Interesse gibt." Bundesverbraucherschutzministerin Ilse Aigner (CSU) kritisierte Unternehmen für die Vernachlässigung der IT-Sicherheit, durch die viele Angriffe erst möglich würden.

Verbandssprecherin Anja Nolte sagte Golem.de: "Wir glauben eben nicht, dass eine Behördenlösung im Kundeninteresse ist: Eine Meldepflicht einer Behörde gegenüber stellt auch nicht sicher, dass die Kunden informiert werden. Das liegt in der Verantwortung der Unternehmen und hängt zudem sehr vom jeweiligen Sachverhalt ab, der kaum in einem Gesetz zu fassen ist. Natürlich sollte der Kunde informiert werden, wenn seine Daten betroffen sind, aber die Verunsicherung der Kunden, wenn jeder Angriff - auch wirkungslose - gemeldet werden müsste, wäre enorm groß. Erfolglose Hackerangriffe passieren täglich zu Tausenden - eine Meldepflicht wäre da kaum zu realisieren." Die Lösung des Problems sei bei der Industrie selbst zu finden. Im Präsidium des Bitmi sind das Cyberforum oder der Providerverband Eco vertreten.

"Die Unternehmen befürchten vor allem einen Imageschaden und sind verunsichert, welchen Umfang eine Meldepflicht haben würde. Außerdem ist unklar, was zu einem meldepflichtigen Hackerangriff zählt - auch jene, die erfolglos sind? " Der Bitmi vertritt, dass eine Meldepflicht noch keine Probleme löst, sondern zunächst nur erhöhten bürokratischen Aufwand erzeugt.


goem84 21. Jan 2013

nagut nagut hast ja recht.. in die ecke geht. und sich schämt ^^

z00m1n 19. Jan 2013

Mich hat diese Meldung an die Meldepflicht gewisser ansteckender Krankheiten erinnert...

Sir Dragon 18. Jan 2013

Es ist doch klar, dass es darum geht erfolgreiche Angriffe, die zum Verlust von...

da_huawa 18. Jan 2013

So, jetzt auch noch den Kunden informieren müssen... das wäre super! Nur für erfolgreiche...

andi303 18. Jan 2013

... oder bringen weder Nolte noch Grün eine stichhaltiges Argumentationskette vor? Hier...

Kommentieren



Anzeige

  1. Teamleiter (m/w) Bedienerführung & Prozess-Software
    Synatec GmbH, Leinfelden-Echterdingen bei Stuttgart
  2. Akademischer Mitarbeiter (m/w)
    Hochschule Furtwangen, Furtwangen
  3. SPS-Programmierer Steuerungen / Automatisierungslösungen (m/w)
    über CAPERA Consulting, Nordhessen
  4. (Junior-)Projektleiter ERP (m/w)
    SOG Business-Software GmbH, Hamburg

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Facebook macht erneut Rekordgewinn

  2. Quartalszahlen

    Apple kann Gewinn und Umsatz wieder steigern

  3. IBM Power8

    Mit 96 Threads pro Sockel gegen Intels Übermacht

  4. Printoo

    Arduino kannste jetzt knicken

  5. Cloud-Dienste

    Streem verspricht unbegrenzten Speicherplatz

  6. Streaming

    HBO-Serien für US-Kunden von Amazon Prime

  7. Theo de Raadt

    OpenSSL ist nicht reparierbar

  8. Xplore XC6 DMSR

    Blendend hell und hart im Nehmen

  9. Programmiersprache

    Go 1.3 kommt für Solaris, Plan 9 und NaCL

  10. Arin

    IPv4-Adressen in Nordamerika nähern sich dem Ende



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test The Elder Scrolls Online: Skyrim meets Standard-MMORPG
Test The Elder Scrolls Online
Skyrim meets Standard-MMORPG

Es ist so groß wie mehrere Rollenspiele zusammen und bietet auch Soloabenteurern Unterhaltung für Wochen und Monate. Vieles in The Elder Scrolls Online erinnert an Skyrim - und leider noch mehr an das altbekannte Strickmuster gängiger MMORPGs.

  1. The Elder Scrolls Online Zenimax deaktiviert umstrittene Bezahlmethoden
  2. Abopflicht Verbraucherschützer mahnen The Elder Scrolls Online ab
  3. Zenimax Online The Elder Scrolls Online ohne Server-Schlangen gestartet

Test Hitman Go: Auftragskiller to go
Test Hitman Go
Auftragskiller to go

Knobeln statt knebeln: In Hitman Go verrichtet Agent 47 sein ebenso lautloses wie blutiges Handwerk auf ungewohnte Art und Weise: Statt Schleich-Action ist Denksport angesagt. Der Titel bleibt dem Kern der Hitman-Reihe trotzdem treu - und macht schnell süchtig.

  1. Square Enix Kernzielgruppe statt globales Massenpublikum

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


    •  / 
    Zum Artikel