Die EU-Kommission will in Europa eine einheitliche Meldepflicht für Unternehmen und Verwaltungen bei Hackerattacken und anderen digitalen Sicherheitsvorfällen auf den Weg bringen.





?Ein einziger Cyber-Vorfall kann Zehntausende Euro für ein kleines Unternehmen kosten, bis hin zu Millionen für großangelegten Datenklau?, sagte EU-Digitalkommissarin Neelie Kroes. ?Dabei könnte die Mehrheit davon dadurch vermieden werden, dass Nutzer einfache und günstige Vorkehrungen treffen.?


Industrie soll vorsorgen

Betroffen wären Betreiber wichtiger Infrastruktur wie Energieversorger, Banken, Verkehrsbetriebe und Krankenhäuser sowie öffentliche Verwaltungen. Auch Dienstleister im Internet wie App Stores, Suchmaschinen oder soziale Netzwerke wie Facebook fielen unter die geplanten Regeln. Zugleich sollen Firmen und Behörden nach dem Willen der EU-Kommission ausreichende Sicherheitsmaßnahmen gegen Angriffe über das Internet schaffen.


Sicherheitszentren gefordert

Nach dem Willen der EU-Kommission sollen die 27 EU-Staaten nationale Sicherheitszentren einrichten, die Angriffen aus dem Internet vorbeugen und im Fall von Attacken reagieren. In Deutschland gibt es bereits ein nationales Cyber-Abwehrzentrum. Über Bedrohungen und Vorfälle sollen sich die Staaten mit der EU-Kommission austauschen.


EU-Initiative umstritten

Die Initiative der EU ist in der Branche zunächst auf ein überwiegend positives Echo gestoßen. Allerdings sieht der Branchenverband Bitkom keine Notwendigkeit für eine gesetzliche Verpflichtung. Unter Umständen könne eine Veröffentlichung sich für die betroffenen Unternehmen sogar negativ auswirken, sagte Michael Barth, Experte für Cybersicherheit beim Bitkom. Es müsse vor allem genau definiert werden, was als Angriff oder große Sicherheitslücke gelten solle.


Quelle