Cyberattacken: EU erwägt Meldepflicht für Unternehmen
Das Ausmaß der jüngste Cyberattacken auf Regierungen von EU-Mitgliedsländern kann offenbar nicht abgeschätzt werden. Das schreibt Sonderberichterstatter Tunne Kelam im Entwurf zu einer EU-Resolution. EU-Kommissarin zieht deshalb offenbar eine Meldepflicht für Unternehmen in Erwägung, die Opfer eines Hackerangriffs geworden sind.
Die jüngsten Cyberattacken hätten “beträchtlichen wirtschaftlichen Schaden verursacht und Sicherheitssysteme beschädigt. Das Ausmaß konnte noch nicht adäquat abgeschätzt werden”, schreibt Kelam. Die Aussage legt nahe, dass viele Angriffe gar nicht an die Öffentlichkeit dringen. Eine Ausnahme ist bestenfalls Großbritannien mit seiner Meldepflicht für Sicherheitsvorfälle.
Vor diesem Hintergrund plädierte EU-Kommissarin Neelie Kroes für mehr Offenheit beim Umgang mit Hackerangriffen. “Es geht nicht darum, sich gegenseitig die Schuld in die Schuhe zu schieben, sondern darum, voneinander zu lernen”, so Kroes gegenüber der Süddeutschen Zeitung. Die EU-Kommissarin sprach sich dabei für eine gesetzliche Verpflichtung auf europäischer Ebene aus. “Ich bin ein großer Befürworter von Selbstregulierung, aber in diesem Fall fürchte ich, dass wir damit nicht weiterkommen.”
Dem Bericht zufolge soll noch in diesem Jahr eine Strategie für eine europäische Cybersicherheit vorgestellt werden. Auch der Resolutionsentwurf von Tunne Kelam fordert alle EU-Institutionen und Mitgliedsstaaten auf, so schnell wie möglich eine Cybersecurity-Strategie zu entwickeln. Die Koordination soll auf europäischer Ebene erfolgen. Weiter heißt es in dem Papier, dass inzwischen viele besonders effiziente Angriffsfälle politischer Natur sind, ihr Status aber völlig unklar. So gebe es keine international akzeptierte Reaktion auf Angriffe anderer Staaten. Es sei auch unklar, ob eine Cyberattacke als Kriegsgrund gelten könne.
[Mit Material von Florian Kalenda, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.