14. Februar 2013 - EU-Meldepflicht für IT-Sicherheitsvorfälle

Kritik von GI und Bitkom

Die Gesellschaft für Informatik hat Kritik an der von der EU geplanten Meldepflicht für Cyberattacken geübt, die nicht weit genug gehe. Und auch der Bitkom kritisiert die beabsichtigte Meldepflicht – allerdings aus anderen Gründen.

kritik-von-gi-und-bitkom.jpeg
Die Gesellschaft für Informatik fordert eine EU-weite Meldpflicht für Sicherheitslücken (Bildquelle: GI).

Die von der EU geplante Meldepflicht für Cyberattacken ist nach Auffassung der Gesellschaft für Informatik (GI), der mit rund 20.000 Mitgliedern größten Vertretung von Informatikerinnen und Informatikern im deutschsprachigen Raum, nicht ausreichend.

Nach den Plänen der EU-Kommission sollen Betreiber kritischer Infrastrukturen zur Meldung von Cyberangriffen zu verpflichtet werden. Zu den meldepflichtigen kritischen Infrastrukturen zählen neben Telekommunikationsnetzen die Bereiche Banken und Börsen, Energieversorger, Transport und Logistik, Gesundheitswesen, öffentliche Verwaltungen sowie zentrale Internetunternehmen, wozu die Kommission zum Beispiel Cloud Provider, Soziale Netzwerke, E-Commerce Plattformen, App-Stores oder Suchmaschinen rechnet.

Diese Meldung alleine reiche aber nicht, so Hartmut Pohl, Sprecher des Arbeitskreises Datenschutz und IT-Sicherheit der GI: „Wir fordern deshalb eine Meldepflicht weniger für die Angriffe als für die entdeckten Sicherheitslücken.“

Diese Lücken müssten laut GI zentral veröffentlicht werden, um auch andere Nutzer der entsprechenden Software auf das Angriffsrisiko hinzuweisen. Darüber hinaus stünden Softwarehersteller nach Veröffentlichung der Sicherheitslücken in der Pflicht, diese zeitnah zu beheben und ihre betroffenen Kunden über die Lücke zu informieren.

Bitkom: anonyme Meldungen sinnvoller

Der Branchenverband Bitkom dagegen lehnt eine explizite Meldepflicht von IT-Sicherheitsvorfällen für Internetunternehmen ab. „Gesetzliche Meldepflichten für größere IT-Sicherheitsvorfälle sollten sich auf die Betreiber kritischer Infrastrukturen beschränken“, so Bitkom-Präsident Prof. Dieter Kempf. Wenn man ein Lagebild zur Cyberkriminalität bekommen wolle, seien freiwillige, durchaus auch anonyme Meldungen sinnvoller.

(14.02.2103/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln