Das öffentliche Wohl sollte das oberste Gesetz sein. Marcus Tullius Cicero

Rote Karte für Hacker

Immer mehr Verbrechen finden im Internet statt. Zur Bekämpfung gibt es eine vielversprechende Strategie – bei der Regierungen vorangehen müssen.

Cybercrime ist ein lukratives Geschäft. Nach Expertenmeinung wird sich der Trend gezielter Spionageangriffe auf Unternehmen und Institutionen daher fortsetzen. Insbesondere mobile Endgeräte sowie kleinere und mittelständische Unternehmen dürften dabei im Visier der Angriffe stehen.

Cybersicherheit spielt daher nicht nur in Deutschland, sondern auch auf europäischer Ebene eine immer wichtigere Rolle. Seit Januar 2013 betreibt die EU ein Zentrum zur Bekämpfung der Cyberkriminalität (EC3). Aufgabe dieses Abwehrzentrums ist es, Unternehmen und Bürger zukünftig bei der Abwehr von Straftaten im Cyberspace zu unterstützen.

Cybercrime geht ganz Europa etwas an

Die Netz- und Informationssicherheit, der sich die Europäische Agentur für Netz- und Informationssicherheit (ENISA) verschrieben hat, soll durch eine im November 2012 erstmals verlautbarte Meldepflicht für Hackerangriffe auf EU-Ebene verstärkt werden. Bereits einige Wochen zuvor war Bundesinnenminister Friedrich in Deutschland mit Forderungen zur Verbesserung der IT-Sicherheit an die Öffentlichkeit getreten – und hatte dafür nicht nur Lob geerntet. Die angedachten Maßnahmen, darunter auch eine Meldepflicht von IT-Angriffen auf Telekommunikationsdienstleister und Betreiber kritischer Infrastrukturen, stießen nicht nur auf Unternehmensseite auf Ressentiments. Auch innerhalb der Regierung selbst hagelte es Kritik.
Wie zielführend die Einführung einer solchen Meldepflicht wäre, bleibt jedoch fraglich – vor allem in Anbetracht der Ungleichzeitigkeit der einzelnen länderspezifischen Netzsicherheitsstrategien. Die Bundesrepublik hat ihre Cyber-Sicherheitsstrategie bereits im Februar 2011 verabschiedet. Andere Länder – dazu zählen derzeit zwölf EU-Staaten – haben bisher keine solche Sicherheitsstrategie implementiert.
Dabei entsteht der Eindruck, dass die EU den Vorgaben, die sie an Unternehmen richten will, selbst nicht nachkommen kann. Wird eine Meldepflicht für Cybercrime in der freien Wirtschaft gefordert, sollte diese zuerst auf staatlicher Ebene umgesetzt werden. Gleiches gilt für Deutschland: Erst wenn die Bundesbehörden Angriffe auf ihre Systeme öffentlich machen, können auch Unternehmen Vertrauen in ein Meldewesen fassen.

Bisher gibt es keine verlässlichen Zahlen zum Ausmaß der Cybercrime-Delikte in Europa. Schätzungen zufolge liegt der durch Internetdelikte verursachte Schaden bei bis zu 750 Mrd. Euro. Um genaue Daten zu erhalten und die Transparenz zu erhöhen, brauchen wir ein europaweit einheitliches Vorgehen zur Datenerfassung. Durch ein Meldewesen für Behörden auf EU- und Staatenebene könnten Strategien generiert werden, die anschließend von Unternehmen übernommen werden sollten.

Verstehen wir die Europäische Union als Staatenverbund – und damit als Aggregation vieler Einzelinteressen –, wird deutlich, dass der von der EU-Kommission gemachte Vorschlag einer Meldepflicht, der auch bei der Vorstellung der Cybersicherheitsstrategie der Europäischen Union Anfang Februar 2013 aufgegriffen wurde, ein erster, nötiger Schritt ist: ein Thema, das alle Mitgliedstaaten etwas angeht. Allerdings bleibt dieser Vorschlag hinter den Herausforderungen der Realität zurück.

Die EU muss verstehen, wovon sie redet

Die von Neelie Kroes, Vizepräsidentin der Europäischen Kommission, Cecilia Malmström, Kommissarin für Inneres, und Catherine Ashton, Hohe Vertreterin der Union für Außen- und Sicherheitspolitik, angedachten Maßnahmen setzen jedoch sowohl auf EU- als auch auf Bundesebene an der falschen Stelle an. Zwar sieht der Cybersicherheitsplan der EU vor, nationale Cybersicherheitszentren einzurichten, doch um ein ganzheitliches Sicherheitskonzept zu etablieren, müssten zuvorderst jene Mitgliedstaaten ohne existierende Strategien zu deren Verabschiedung verpflichtet werden. Im Rahmen einer solchen Strategie muss dabei auf den Schutz des schwächsten Gliedes in der Kette geachtet werden: auf Regionen und Kommunen, auf kleine und mittelständische Unternehmen, auf Mitarbeiter. Wird Bewusstsein geschaffen und werden Mitarbeiter geschult, so ist auch Unternehmen geholfen.

Drei Jahre nach Vorstellung der Digitalen Agenda ist zu hoffen, dass dieser lang erwartete, erste Schritt hin zu mehr Cybersicherheit auch mit Ressourcen und Taten und nicht nur mit wohlfeilen Worten hinterlegt ist, damit die EU vielleicht (noch) nicht zum Treiber der Cyberkriminellen wird, wohl aber versteht, wovon sie redet.

Lesen Sie weitere Meinungen aus dieser Debatte von: Thomas Boué, Dennis Schmidt-Bordemann, Joseph Hammond.

Leserbriefe

comments powered by Disqus

Mehr zum Thema: Verbrechen, Cyberwar, Cybercrime

Kolumne

Medium_57ff04dfa7
von Aleksandra Sowa
11.08.2016

Debatte

Cybercrime: Die Herausforderung im neuen Jahr

Medium_6ddcc67d96

Access denied

2015 müssen wir Cybersicherheit auf die Agenda setzen. Nur so können wir das Internet vor uns selbst und den Autokraten dieser Welt schützen. Ein Acht-Punkte-Plan. weiterlesen

Medium_fdff44075d
von Sandro Gaycken
09.01.2015

Debatte

Cyber-Kriminalität und die Rolle des Staats

Medium_3abcb96e1b

Wie unser Staat im Netz versagt

Die deutsche Regierung verspielt ihre Hoheit im Netz. Doch wenn Sicherheit im Web Privatsache wird, gerät das Fundament unseres Gesellschaftsvertrags ins Wanken. weiterlesen

Medium_42fc768a47
von Dennis Schmidt-Bordemann
02.09.2014
meistgelesen / meistkommentiert