Bitkom: Meldepflicht bei Internetangriffen nicht nötig
Berlin (dpa) - Der Branchenverband Bitkom hat seine Kritik an einer geplanten Meldepflicht für Unternehmen bei Angriffen aus dem Internet am Montag bekräftigt.
„Ich denke nicht, dass da eine Verpflichtung nötig ist“, sagte Michael Barth, Experte für Cybersicherheit beim Branchenverband Bitkom, der dpa am Montag. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe bereits einen guten Überblick über aktuelle Gefahren, die Unternehmen auch freiwillig meldeten.
Barth verwies unter anderem auf die Allianz für Cybersicherheit von Bitkom und BSI, bei der Vorfälle auch anonym mitgeteilt werden können. Bundesinnenminister Hans-Peter Friedrich (CSU) will Telekomunternehmen und Betreiber wichtiger Infrastruktur dazu verpflichten, erhebliche IT-Sicherheitsfälle zu melden.
Bei einer gesetzlichen Regelung müsse genau definiert werden, was als Angriff aus dem Internet oder als Sicherheitslücke anzusehen sei. „Da sind noch viele Fragen offen“, sagte Barth. Zudem sei die Sorge groß, dass eine Veröffentlichung sich für die betroffenen Unternehmen negativ auswirkt, erklärte der Bitkom.
Diese Bedenken hat auch das Information Security Forum, ein Zusammenschluss großer Unternehmen. „Im Extremfall hat die Veröffentlichung schwerwiegendere Folgen als der eigentliche Vorfall“, erklärte dessen Vizepräsident Steve Durbin. Grundsätzlich seien verbindliche Regeln dennoch sinnvoll, da sie den Druck auf Unternehmen erhöhten, das Thema Internetsicherheit ernst zu nehmen. Es müsse eine „für alle Seiten sinnvolle und praktikable Lösung“ gefunden werden.
Erst in der vergangenen Woche hatten drei große US-Zeitungen Attacken von Hackern bekanntgemacht. Die Angreifer konnten sich teilweise über mehrere Monate Zugang zu den Computersystemen der Medien verschaffen. Den Zeitungen zufolge ließen sich die Angriffe bis China zurückverfolgen. China bestreitet solche Attacken regelmäßig.