Unternehmen sollen Cyber-Angriffe an zentrale Stelle melden
Hannover (dpa) - Staat und Wirtschaft planen die Einführung einer zentralen Meldestelle für Angriffe auf die Computersysteme von Unternehmen. Mit Hilfe anonymer Meldungen könnte die Gefährdungslage besser eingeschätzt werden, um genauere Handlungsempfehlungen zu geben.
Das sagte der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Michael Hange, auf der CeBIT in Hannover. Die Meldestelle ist Teil einer neuen „Allianz für Cyber-Sicherheit“, die das BSI zusammen mit dem IT-Fachverband Bitkom ins Leben gerufen hat.
Die Initiative verfolge das Ziel, strukturierte Angriffsszenarien rechtzeitig zu erkennen, sagte Bitkom-Präsident Dieter Kempf. Die Möglichkeit zu anonymen Meldungen soll eine hohe Beteiligung der Unternehmen sicherstellen. „Wir sind gegen eine gesetzlich festgelegte Meldepflicht“, sagte Kempf.
„80 Prozent der Angriffe könnten durch Standardmaßnahmen wie sichere Passwörter und aktuelle Software verhindert werden“, erklärte Hange. „Das hat mit Geld zu tun aber auch mit Nachlässigkeit.“ Die Erfassung von Schadensvorfällen biete die Chance, zu messbaren Ergebnissen zu gelangen und so das Niveau für Cybersicherheit in Deutschland zu erhöhen.
„Man muss das Angriffspotenzial genau im Auge haben, um die Gefährdung zu analysieren.“ Die neu gegründete Allianz für Cyber-Sicherheit will eng mit bereits bestehenden Gremien wie dem Cyber-Abwehrzentrum der Bundesregierung oder der im Bundeswirtschaftsministerium eingerichteten Taskforce „IT-Sicherheit in der Wirtschaft“ zusammenarbeiten.