Sie sind hier: Home » Markt » Unternehmen, Parteien, Organisationen

Unternehmen: Hacker-Angriffe freiwillig melden

Gesetzliche Meldepflichten von IT-Sicherheitsvorfällen sieht der Bitkom dagegen weiterhin kritisch
Zentrale Meldestelle für anonyme Meldungen eingerichtet - Veränderte Sicherheitskultur in der Wirtschaft notwendig

(19.03.13) - Der Bitkom hat die Unternehmen in Deutschland dazu aufgerufen, schwerwiegende Angriffe auf ihre IT-Systeme freiwillig den Behörden zu melden. "Die Sicherheitsbehörden brauchen aktuelle Informationen über gravierende Cyberangriffe, um Gegenmaßnahmen entwickeln und die Nutzer warnen zu können", sagt Bitkom-Präsident Prof. Dieter Kempf mit Blick auf die jüngsten Attacken auf Unternehmen in den USA und Deutschland. In den vergangenen Wochen berichteten Unternehmen wie Apple, Microsoft und Facebook von Hacker-Angriffen, in Europa bestätigten EADS und ThyssenKrupp entsprechende Vorfälle. Entscheidend ist dabei aus Sicht des Bitkom, dass Meldungen an staatliche Stellen vertraulich behandelt werden.

"Wir brauchen eine neue IT-Sicherheitskultur in der Wirtschaft, die auf Transparenz und Kooperation setzt", sagt Kempf. "Und wir brauchen Sicherheitsbehörden, die von ihrer technologischen und personellen Ausstattung her in der Lage sind, Cyberangriffe abzuwehren und die Unternehmen in ihren eigenen Sicherheitsaktivitäten wirksam zu unterstützen." Laut einer Bitkom-Umfrage sind fast drei Viertel aller deutschen Unternehmen grundsätzlich dazu bereit, bei IT-Sicherheitsvorfällen mit den Behörden zusammenzuarbeiten.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Ein entsprechendes Meldesystem für IT-Sicherheitsvorfälle hat die ITK-Branche in Deutschland in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits etabliert. Dazu wurde die Allianz für Cybersicherheit gegründet, die die Zusammenarbeit von Sicherheitsbehörden, Forschungseinrichtungen und Wirtschaft beim Kampf gegen die Cyberkriminaliät koordiniert. Hier können Angriffe freiwillig und anonym gemeldet werden. "Das Meldesystem muss in der Fläche bekannt gemacht werden, damit auch der Mittelstand entsprechend sensibilisiert wird." Der Bitkom setzt hier auf den Aufbau regionaler Netzwerke in Kooperation mit Sicherheitsbehörden, Kammern und anderen Institutionen.

Laut einer Bitkom-Umfrage verzeichneten 40 Prozent der Unternehmen in Deutschland bereits Angriffe auf ihre IT-Systeme oder andere IT-Sicherheitsvorfälle. Viele Unternehmen sind auf solche Situationen schlecht vorbereitet. Die Hälfte der Befragten gab an, dass sie keinen Notfallplan für IT-Sicherheitsvorfälle hat. Und ein Drittel der Unternehmen gestehen ein, dass sie Nachholbedarf beim Thema IT-Sicherheit haben. "Die Unternehmen müssen sehr schnell auf neue Gefahren reagieren", sagte Kempf. Besonders gefährlich seien derzeit so genannte Drive-by-Downloads. Dabei laden sich Internetnutzer beim Besuch manipulierter Webseiten unbewusst Schadsoftware auf den eigenen Rechner. Bei einigen der jüngsten Attacken war die Malware auf speziellen Webseiten für Software-Entwickler versteckt.

Gesetzliche Meldepflichten von IT-Sicherheitsvorfällen sieht der Bitkom dagegen weiterhin kritisch. "Wir brauchen nicht für jedes Sicherheitsproblem ein neues Gesetz", sagte Kempf. "Gesetzliche Meldepflichten für IT-Sicherheitsvorfälle sollten sich auf die Betreiber Kritischer Infrastrukturen beschränken." Eine vorübergehende Unterbrechung von Online-Diensten infolge eines Cyberangriffs sei nicht mit Angriffen auf Telekommunikationsnetze, Verkehrswege oder die Energieversorgung zu vergleichen.

Meldepflichten von IT-Sicherheitsvorfällen gibt es in Deutschland bereits für die Betreiber von Telekommunikationsnetzen nach dem Telekommunikationsgesetz. Nach dem Bundesdatenschutzgesetz müssen außerdem Vorfälle gemeldet werden, wenn personenbezogene Daten betroffen sind. Das ist zum Beispiel der Fall, wenn die Zugangsdaten oder Kreditkartendaten gestohlen werden. Anonyme und freiwillige Meldungen von IT-Sicherheitsvorfällen sind beim BSI möglich. Die Meldestelle ist auf der Website der Allianz für Cybersicherheit erreichbar. (Bitkom: ra)

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Unternehmen

Teil der "Koalition gegen Korruption"
Die Antikorruptionsorganisation Transparency International Deutschland e.V. hat die Stadt Regensburg in Bayern als neues korporatives kommunales Mitglied aufgenommen. Der Vorstand der Organisation stimmte der Aufnahme der Stadt am Freitag, den 15. September 2023, einstimmig zu
Blick auf die Risiken ist wesentlich
Den Beschluss des Rats der Europäischen Zentralbank (EZB), ihr Projekt zur Entwicklung eines digitalen Euro in eine Vorbereitungsphase zu überführen, betrachtet die Deutsche Kreditwirtschaft (DK) positiv.
Mehr Wettbewerb für weniger Steuergeldausgaben
Wie die öffentliche Verwaltung genau Steuermittel im Rahmen des öffentlichen Einkaufs einsetzt, darüber herrscht in Deutschland wie auch in anderen europäischen Ländern seit Jahrzehnten Unklarheit. Das soll sich mit der Einführung sogenannter "eForms" ändern. Ab dem 25.10.2023 werden standardisierte Bekanntmachungsdokumente für Vergabeverfahren oberhalb der EU-Schwellenwerte europaweit verpflichtend. Die Nortal AG begleitet die Einführung in Deutschland von Beginn an.
Datenschutz-Wiki wieder online
Die Deutsche Vereinigung für Datenschutz e.V. (DVD) und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. betreiben seit Anfang Juli 2023 gemeinsam das Datenschutz-Wiki weiter.
Über ein EQS-System Missstände melden
Die österreichische Bundesbeschaffung GmbH (BBG) verleiht der EQS Group ihr Partner-Siegel. Der Einkaufspartner der öffentlichen Hand nimmt damit die digitalen EQS-Hinweisgebersysteme in das BBG-Portfolio auf.

Wichtigkeit von Compliance im Unternehmen Risikomanagement & Compliance-Management