19.02.2013 | EU-Kommission

Sicherheitsexperten halten Meldepflicht bei Cyberangriffen für nicht ausreichend

Bild: Haufe Online Redaktion

Wenn es nach den Plänen der EU-Kommission geht, sollen Behörden und wichtige private Unternehmen künftig verpflichtet werden, Angriffe auf IT-Infrastrukturen zu melden. Die  Gesellschaft für Informatik hält das nicht für ausreichend und fordert weitergehende Informationspflichten.

Im Streit um die geplante Meldepflicht bei Cyberattacken gehen die Meinungen immer weiter auseinander. Während viele IT-Unternehmen die von der EU-Kommission vorgesehene Meldepflicht ablehnen und stattdessen auf bestehende Sicherheitsangebote auf freiwilliger Basis verweisen, gehen einigen Experten die EU-Pläne nicht weit genug.

Auch Sicherheitslücken sollen gemeldet werden

So fordert der Arbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik in einer Stellungnahme, anstelle einer Meldepflicht für Angriffe eine Pflicht zur Meldung von Sicherheitslücken einzuführen. Diese Meldungen sollten zentral gespeichert und für Kunden und andere Nutzer zugänglich sein. Diese könnten darüber das eigene Risiko durch diese Lücken einschätzen und entsprechende Maßnahmen einleiten.

Sicherheitsexperten fordern mehr Transparenz

Nach Ansicht der GFI-Experten könne die mit dieser Lösung erreichbare Transparenz für mehr Sicherheit sorgen. Cyberattacken und Sicherheitslücken dürften nicht mehr aus Sorge um einen möglichen Reputationsverlust verschwiegen werden. Mit dieser Ansicht steht die GFI in einem deutlichen Gegensatz zum IT-Branchenverband Bitkom, der sich gegen eine verbindliche Meldepflicht ausgesprochen hatte. Hier wird auf die bereits existierenden Sicherheitsmechanismen wie das beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelte Cyber-Abwehrzentrum oder die Allianz für Cybersicherheit verwiesen.

Diese Angebote sind allerdings auf die freiwillige Mitarbeit der Unternehmen angewiesen, die nicht verpflichtet sind, sicherheitsrelevante Vorfälle hier zu melden.

Schlagworte zum Thema:  IT-Sicherheit, Sicherheitslücke, EU-Kommission, Meldepflicht

Aktuell

Meistgelesen