Digital Life
12.03.2014

Geheimdienstchef fordert Meldepflicht bei Cyber-Attacken

Der deutsche Verfassungsschutz möchte Opfer von Cyberattacken aus der Wirtschaft zu einer Meldepflicht zwingen. Die Branche sieht das skeptisch.

Als Konsequenz aus der Abhör-Affäre um den US-Geheimdienst NSA und zunehmendem Daten-Diebstahl fordert der Verfassungsschutz mehr Engagement der deutschen Wirtschaft bei der Datensicherheit. Das Sicherheitsbewusstsein vieler Betriebe sei weiter unterentwickelt, sagte Verfassungsschutzpräsident Hans-Georg Maaßen am Mittwoch in Hannover.

Opfer von Cyberattacken aus der Wirtschaft sollten per Meldepflicht zu einer verstärkten Kooperation beim Kampf gegen IT-Kriminalität gezwungen werden. Erst am Vortag hatte sich der IT-Branchenverband Bitkom auf der Computermesse CeBIT gegen eine solche Meldepflicht ausgesprochen.

Cyber-Kriminalität steigt weiter

Der Präsident des Cyber-Sicherheitsrats Deutschland e.V., Arne Schönbohm, betonte am Rande der CeBIT in einer gemeinsamen Erklärung mit dem Chef der deutschen Polizeigewerkschaft, Rainer Wendt, die Polizei drohe den Kampf gegen die Cyber-Kriminalität zu verlieren. Die Bundesregierung müsse das Thema zur Priorität machen.

Seit 2007 seien die Fälle von Cyber-Kriminalität laut Bundeskriminalamt um gut 40 Prozent auf 64.000 Fälle in 2012 gestiegen - für 2013 werde ein weiterer Anstieg erwartet. Die Dunkelziffer bleibe jedoch recht hoch.

Melden oder nicht?

Bei einem Messe-Rundgang kritisierte Geheimdienstchef Maaßen mangelnde Kooperation der Wirtschaft im Fall von Cyberattacken. “Wir würden es begrüßen, wenn es die Meldepflicht nicht geben würde und die Unternehmen uns freiwillig die Daten zur Verfügung stellen würden - aber das hat ja in der Vergangenheit nicht geklappt, deswegen ist eine gesetzliche Meldepflicht erforderlich.”

Erst am Vortag hatte der IT-Branchenverband Bitkom erklärt, dass eine Meldepflicht in nicht anonymisierter Form zu einem “Schuss in den Ofen” werde.

Cloud-Computing als Ausweg

Bitkom-Chef Dieter Kempf hatte stattdessen für Freiwilligkeit plädiert, etwa über die Allianz für Cybersicherheit, in der sich inzwischen 700 Unternehmen zusammengefunden hätten. Er riet in Sachen Sicherheit vor allem mittelständischen Unternehmen, auf Cloud Computing zu setzen – das gewährleiste eine Sicherheit, die sich die Mittelständler so gar nicht selbst leisten könnten.