Bundesinnenminister: Hackerangriffe sollen meldepflichtig werden
Bundesinnenminister Hans-Peter Friedrich (CSU) will "schwere Cyberangriffe und weitreichende IT-Sicherheitsvorfälle" meldepflichtig machen. Das sagte Friedrich laut einem Bericht der Westdeutschen Allgemeinen Zeitung(öffnet im neuen Fenster) . Dazu werde ein Gesetzesvorhaben geprüft, das wichtige Infrastrukturunternehmen aus den Bereichen Elektrizitätsversorgung, Telekommunikation, Finanzwirtschaft und Logistik betreffen soll.
Steve Durbin, Global Vice President des Information Security Forums (ISF), zu dem IBM, Nokia, Telefonica, Swisscom oder auch das deutsche BSI gehören, erklärte: "Behörden, Organisation und Unternehmen tun sich schwer bei der gemeinsamen Bekämpfung von Cyberattacken." Staatliche Einrichtungen hätten mit gemeinsamen Cyber-Abwehrzentren erste Schritte in diese Richtung getan, doch viele Unternehmen sähen Transparenz als ein Zeichen von Schwäche und als Einfallstor für weitere Attacken. Durbin: "Aus unserer Erfahrung und der Erfahrung unserer Mitglieder im ISF muss ich dem widersprechen: Unternehmen können Sicherheit im Cyberspace nicht durch Isolation erreichen. Transparenz und verbindliche Regelungen sind sinnvoll, erhöhen sie doch den Druck auf alle Unternehmen, das Thema – auch vor ihren Kunden und Partnern – ernst zu nehmen. Sie müssen aber im Geschäftsalltag umsetzbar sein und dürfen nicht die einzelnen Akteure schwächen. Die Politik kann dazu beitragen, indem sie Gesetze und Regelungen vereinfacht, harmonisiert und auf überstaatlicher Ebene durchsetzt. Denn der Cyberspace ist international."
Friedrich hatte bereits im Juli 2012 gesagt, er wolle Internet Service Provider darauf verpflichten, für die Sicherheit der Netze zu sorgen. "Sie sind diejenigen, die im Internet und mit dem Internet Geld verdienen und von denen wir verlangen können, dass sie an der Sicherheit des Netzes und der Infrastruktur mitwirken" .
Der Chef des Providerverbands Eco, Michael Rotert, hatte das zurückgewiesen: "Wir können die Forderung des Bundesinnenministers nicht nachvollziehen. Gerade in der Bekämpfung von Schadsoftware arbeiten die Internet-Service-Provider effizient, schnell und zielgerichtet zusammen. Im Anti-Botnet-Beratungszentrum engagieren sich Provider in einem Projekt, das Internetnutzern hilft, ihre Computer von Schadprogrammen zu befreien und nachhaltig zu schützen. Etliche Provider informieren betroffene Kunden, wenn deren Rechner mit einem Schadprogramm infiziert sind. Der Austausch zwischen den Providern funktioniert auch im gegenseitigen Reporting von Attacken sehr gut."
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.