EU will Meldepflicht für Finanzfirmen bei Cyber-Attacken

Sonntag, 3. Februar 2013, 13:15 Uhr
 

München (Reuters) - Die EU-Kommission will wichtige Infrastruktur-Netze in der Union besser gegen Hackerattacken schützen.

Angesichts der wachsenden Bedrohung plant die Kommission, für mehrere Branchen eine Meldepflicht einzuführen. Dazu legten die drei zuständigen Kommissare am Wochenende erstmals Details vor. Nach einem der Nachrichtenagentur Reuters vorliegenden Konzept wären neben Banken und Börsen die Energie-, Gesundheits- und Verkehrsbranche, aber auch Internetanbieter und die öffentliche Verwaltung betroffen. Die Kommission schätzt, dass die geplanten Auflagen für etwa 44 000 Unternehmen gelten.

Hintergrund ist die stark gestiegene Zahl von Angriffen aus dem Internet. Allein in den vergangenen fünf Monaten habe es über 100 Attacken gegen einzelne an der Wall Street vertretene Banken gegeben, sagte der Direktor des US-Geheimdienstes NSA, General Keith Alexander, auf der Münchner Sicherheitskonferenz. Deutsche-Telekom-Chef Rene Obermann sprach davon, dass sein Unternehmen im eigenen Netz 300.000 bis 400.000 Angriffe täglich registriere. Beide plädierten auf der Konferenz ebenfalls für eine enge Abstimmung zwischen den Regierungen und den Internet-Providern.

Kommissionsvizepräsidentin Neelie Kroes (Wettbewerb), ihre Kollegin Cecilia Malmström (Inneres) und die EU-Außenbeauftragte Catherine Ashton kündigten am Samstag an, die Richtlinie in den kommenden Monaten durchsetzen zu wollen. Die Selbstregulierung der Wirtschaft reiche nicht mehr aus, betonten Kroes und Bundesinnenminister Hans-Peter Friedrich.

Ziel sei, Sicherheit für Kommunikations- und Informationsnetze in der ganzen Union zu gewährleisten, heißt es in dem Papier. Die EU-Staaten werden aufgefordert, eine nationale Strategie für den Kampf gegen Cyber-Kriminalität vorzulegen. Jede EU-Regierung muss eine zentrale Einrichtung für die Cyber-Abwehr aufbauen sowie Notfall- und Abwehrpläne erstellen. Die Firmen sollen verpflichtet werden, größere Vorfälle den nationalen Behörden zu melden. Auf EU-Ebene sollen Informationen ausgetauscht und gemeinsame Abwehrmaßnahmen koordiniert werden.

Mit den Schritten sollen Angriffe durch Hacker, Regierungen und vermutlich auch extremistische Gruppen auf öffentliche Einrichtungen und Firmen bekämpft werden. Vor allem Ländern wie China und Russland wird regelmäßig Industriespionage und Sabotage vorgeworfen. Nato-Generalsekretär Anders Fogh Rasmussen forderte deshalb, dass das Bündnis auch seine militärischen Cyber-Fähigkeiten verbessern müsse. Der Cyber-Sicherheitschef des chinesischen IT-Konzerns Huawei, John Suffolk, wies aber in einem Reuters-Interview pauschale Vorwürfe gegen China und Firmen der Volksrepublik zurück. "Natürlich werden die Vorwürfe als Handelswaffe genutzt", sagte er zu Bemühungen des US-Kongresses, die Verwendung von Huawei-IT-Produkten aus Angst vor Spionage zu beschränken.

Ins Visier nehmen die Angreifer zunehmend auch die Betreiber wichtiger Infrastruktur wie von Stromnetzen. Innenminister Friedrich warnte, dass eine moderne, vernetzte Volkswirtschaft durch Angriffe auf die Energieversorgung oder die Banken lahmgelegt werden könne. Der Chef der Vereinigung der bayerischen Wirtschaft, Randolf Rodenstock, verwies bereits am Freitag auf Schätzungen, nach denen der Schaden aus Cyber-Kriminalität rund eine Billion Euro betrage.

Bei dem versuchten Eindringen in IT-Netzwerke der Firmen geht es nach Erkenntnissen deutscher Sicherheitsbehörden um den Diebstahl wichtiger Daten, aber auch um Sabotage. Vor allem börsennotierte Unternehmen scheuen aber eine Meldepflicht, weil sie Verunsicherung der Investoren fürchten, wenn Hackerangriffe bekanntwerden. Zudem gibt es Misstrauen, dass durch einen Informationsaustausch von EU-Regierungen Hinweise auf die eigene Verletzlichkeit auch an Wettbewerber gelangen könnten.

USA UND DEUTSCHLAND ALS VORREITER   Fortsetzung...

 
NATO Secretary General Anders Fogh Rasmussen addresses a news conference for his annual report at the Alliance headquarters in Brussels January 31, 2013. REUTERS/Laurent Dubrule