Abo
  • Services:

Imageverlust: IT-Mittelstand gegen Meldepflicht bei IT-Angriffen

Der IT-Mittelstand befürchtet einen Imageschaden durch eine EU-Meldepflicht bei IT-Angriffen mit Kundendatenverlust. Staatliches Eingreifen wird darum klar abgelehnt.

Artikel veröffentlicht am ,
Imageverlust: IT-Mittelstand gegen Meldepflicht bei IT-Angriffen
(Bild: Kacper Pempel/Reuters)

Der Bundesverband IT-Mittelstand (Bitmi) ist entschieden gegen den Plan von EU-Kommissarin Neelie Kroes, IT-Angriffe meldepflichtig zu machen. Die New York Times hatte berichtet, dass dazu eine EU-Richtlinie vorbereitet werde.

Stellenmarkt
  1. STUTE Logistics (AG & Co.) KG, Bremen
  2. SCHOTT AG, Mainz

Die zurzeit auf EU-Ebene anvisierte Meldepflicht der Unternehmen bei IT-Angriffen geht an der eigentlichen Problemlage vorbei, erklärte Bitmi-Präsident Oliver Grün. "Denn aus einer zentralen Registrierung der IT-Angriffe auf Unternehmen folgen noch keine funktionierenden Problemlösungen. Diese müssen bei den Stake-Holdern selbst gefunden werden." Der Hackerbereich sei von schnellen Entwicklungen gekennzeichnet, "äußerst agil und diffizil, so dass eine Behördenlösung hier nicht Schritt halten würde", sagte Grün. "Statt Geld für eine behördliche Regelung auszugeben, sollte es zur Organisation der Selbstregulierung zur Verfügung gestellt werden, damit angemessene Lösungen entwickelt werden können."

Doch Kroes hatte argumentiert, dass Cybersecurity zu wichtig sei, um sie dem Zufall zu überlassen und auf den guten Willen der einzelnen Unternehmen zu vertrauen. Im Jahr 2012 wurde immer wieder von erfolgreichen Angriffen auf Kundendatenbanken berichtet. Kroes: "Sicherheitsprobleme in Netzwerken können jeden betreffen, weshalb es eindeutig ein öffentliches Interesse gibt." Bundesverbraucherschutzministerin Ilse Aigner (CSU) kritisierte Unternehmen für die Vernachlässigung der IT-Sicherheit, durch die viele Angriffe erst möglich würden.

Verbandssprecherin Anja Nolte sagte Golem.de: "Wir glauben eben nicht, dass eine Behördenlösung im Kundeninteresse ist: Eine Meldepflicht einer Behörde gegenüber stellt auch nicht sicher, dass die Kunden informiert werden. Das liegt in der Verantwortung der Unternehmen und hängt zudem sehr vom jeweiligen Sachverhalt ab, der kaum in einem Gesetz zu fassen ist. Natürlich sollte der Kunde informiert werden, wenn seine Daten betroffen sind, aber die Verunsicherung der Kunden, wenn jeder Angriff - auch wirkungslose - gemeldet werden müsste, wäre enorm groß. Erfolglose Hackerangriffe passieren täglich zu Tausenden - eine Meldepflicht wäre da kaum zu realisieren." Die Lösung des Problems sei bei der Industrie selbst zu finden. Im Präsidium des Bitmi sind das Cyberforum oder der Providerverband Eco vertreten.

"Die Unternehmen befürchten vor allem einen Imageschaden und sind verunsichert, welchen Umfang eine Meldepflicht haben würde. Außerdem ist unklar, was zu einem meldepflichtigen Hackerangriff zählt - auch jene, die erfolglos sind? " Der Bitmi vertritt, dass eine Meldepflicht noch keine Probleme löst, sondern zunächst nur erhöhten bürokratischen Aufwand erzeugt.



Anzeige
Spiele-Angebote
  1. (-75%) 14,99€
  2. 59,99€

goem84 21. Jan 2013

nagut nagut hast ja recht.. in die ecke geht. und sich schämt ^^

z00m1n 19. Jan 2013

Mich hat diese Meldung an die Meldepflicht gewisser ansteckender Krankheiten erinnert...

Sir Dragon 18. Jan 2013

Es ist doch klar, dass es darum geht erfolgreiche Angriffe, die zum Verlust von...

Anonymer Nutzer 18. Jan 2013

So, jetzt auch noch den Kunden informieren müssen... das wäre super! Nur für erfolgreiche...

andi303 18. Jan 2013

... oder bringen weder Nolte noch Grün eine stichhaltiges Argumentationskette vor? Hier...


Folgen Sie uns
       


Rimac Concept Two (C_Two) angesehen (Genf 2018)

Wir haben uns auf dem Genfer Autosalon 2018 den C_Two von Rimac angesehen.

Rimac Concept Two (C_Two) angesehen (Genf 2018) Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Coradia iLint: Alstoms Brennstoffzellenzug ist erschreckend unspektakulär
    Coradia iLint
    Alstoms Brennstoffzellenzug ist "erschreckend unspektakulär"

    Ein Nahverkehrszug mit Elektroantrieb ist eigentlich keine Erwähnung wert, dieser jedoch schon: Der vom französischen Konzern Alstom entwickelte Coradia iLint hat einen Antrieb mit Brennstoffzelle. Wir sind mitgefahren.
    Ein Bericht von Werner Pluta

    1. Alternativer Antrieb Toyota zeigt Brennstoffzellenauto und Bus
    2. General Motors Surus bringt Brennstoffzellen in autonome Lkw
    3. Alternative Antriebe Hyundai baut Brennstoffzellen-SUV mit 580 km Reichweite

    Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
    Grenzenloser Datenzugriff
    Was der Cloud-Act für EU-Bürger bedeutet

    Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.
    Ein Bericht von Friedhelm Greis

    1. Kontoeröffnung Kleinganoven, überforderte Hotlines und ein einfaches Konto
    2. Elektronische Beweise EU-Kommission fordert weltweiten Zugriff auf Daten
    3. Panera Bread Café-Kette exponiert Millionen Kundendaten im Netz

      •  /