Rote Karte für Hacker

von Arne Schönbohm5.04.2013Wirtschaft

Immer mehr Verbrechen finden im Internet statt. Zur Bekämpfung gibt es eine vielversprechende Strategie – bei der Regierungen vorangehen müssen.

Cybercrime ist ein lukratives Geschäft. Nach Expertenmeinung wird sich der Trend gezielter Spionageangriffe auf Unternehmen und Institutionen daher fortsetzen. Insbesondere mobile Endgeräte sowie kleinere und mittelständische Unternehmen dürften dabei im Visier der Angriffe stehen.

Cybersicherheit spielt daher nicht nur in Deutschland, sondern auch auf europäischer Ebene eine immer wichtigere Rolle. Seit Januar 2013 betreibt die EU ein Zentrum zur Bekämpfung der Cyberkriminalität (EC3). Aufgabe dieses Abwehrzentrums ist es, Unternehmen und Bürger zukünftig bei der Abwehr von Straftaten im Cyberspace zu unterstützen.

Cybercrime geht ganz Europa etwas an

Die Netz- und Informationssicherheit, der sich die Europäische Agentur für Netz- und Informationssicherheit (ENISA) verschrieben hat, soll durch eine im November 2012 erstmals verlautbarte Meldepflicht für Hackerangriffe auf EU-Ebene verstärkt werden. Bereits einige Wochen zuvor war Bundesinnenminister Friedrich in Deutschland mit Forderungen zur Verbesserung der IT-Sicherheit an die Öffentlichkeit getreten – und hatte dafür nicht nur Lob geerntet. Die angedachten Maßnahmen, darunter auch eine Meldepflicht von IT-Angriffen auf Telekommunikationsdienstleister und Betreiber kritischer Infrastrukturen, stießen nicht nur auf Unternehmensseite auf Ressentiments. Auch innerhalb der Regierung selbst “hagelte es Kritik”:http://www.welt.de/wirtschaft/article111012630/Roesler-und-Friedrich-streiten-sich-auf-IT-Gipfel.html.
Wie zielführend die Einführung einer solchen Meldepflicht wäre, bleibt jedoch fraglich – vor allem in Anbetracht der Ungleichzeitigkeit der einzelnen länderspezifischen Netzsicherheitsstrategien. Die Bundesrepublik hat ihre Cyber-Sicherheitsstrategie bereits im Februar 2011 verabschiedet. Andere Länder – dazu zählen derzeit zwölf EU-Staaten – haben bisher keine solche Sicherheitsstrategie implementiert.
Dabei entsteht der Eindruck, dass die EU den Vorgaben, die sie an Unternehmen richten will, selbst nicht nachkommen kann. Wird eine Meldepflicht für Cybercrime in der freien Wirtschaft gefordert, sollte diese zuerst auf staatlicher Ebene umgesetzt werden. Gleiches gilt für Deutschland: Erst wenn die Bundesbehörden Angriffe auf ihre Systeme öffentlich machen, können auch Unternehmen Vertrauen in ein Meldewesen fassen.

Bisher gibt es keine verlässlichen Zahlen zum Ausmaß der Cybercrime-Delikte in Europa. Schätzungen zufolge liegt der durch Internetdelikte verursachte Schaden bei bis zu 750 Mrd. Euro. Um genaue Daten zu erhalten und die Transparenz zu erhöhen, brauchen wir ein europaweit einheitliches Vorgehen zur Datenerfassung. Durch ein Meldewesen für Behörden auf EU- und Staatenebene könnten Strategien generiert werden, die anschließend von Unternehmen übernommen werden sollten.

Verstehen wir die Europäische Union als Staatenverbund – und damit als Aggregation vieler Einzelinteressen –, wird deutlich, dass der von der EU-Kommission gemachte Vorschlag einer Meldepflicht, der auch bei der Vorstellung der Cybersicherheitsstrategie der Europäischen Union Anfang Februar 2013 aufgegriffen wurde, ein erster, nötiger Schritt ist: ein Thema, das alle Mitgliedstaaten etwas angeht. Allerdings bleibt dieser Vorschlag hinter den Herausforderungen der Realität zurück.

Die EU muss verstehen, wovon sie redet

Die von Neelie Kroes, Vizepräsidentin der Europäischen Kommission, Cecilia Malmström, Kommissarin für Inneres, und Catherine Ashton, Hohe Vertreterin der Union für Außen- und Sicherheitspolitik, angedachten Maßnahmen setzen jedoch sowohl auf EU- als auch auf Bundesebene an der falschen Stelle an. Zwar sieht der Cybersicherheitsplan der EU vor, nationale Cybersicherheitszentren einzurichten, doch um ein ganzheitliches Sicherheitskonzept zu etablieren, müssten zuvorderst jene Mitgliedstaaten ohne existierende Strategien zu deren Verabschiedung verpflichtet werden. Im Rahmen einer solchen Strategie muss dabei auf den Schutz des schwächsten Gliedes in der Kette geachtet werden: auf Regionen und Kommunen, auf kleine und mittelständische Unternehmen, auf Mitarbeiter. Wird Bewusstsein geschaffen und werden Mitarbeiter geschult, so ist auch Unternehmen geholfen.

Drei Jahre nach Vorstellung der Digitalen Agenda ist zu hoffen, dass dieser lang erwartete, erste Schritt hin zu mehr Cybersicherheit auch mit Ressourcen und Taten und nicht nur mit wohlfeilen Worten hinterlegt ist, damit die EU vielleicht (noch) nicht zum Treiber der Cyberkriminellen wird, wohl aber versteht, wovon sie redet.

KOMMENTARE

MEIST KOMMENTIERT

Frau Weidel: Was hat es zu bedeuten, dass ich per Google nur Schweigen der AfD zu dieser Frage vorfinde?

Nach dem Attentat in Halle hat Boris Palmer (Die Grünen) an Alice Weidel (AfD) einen Offenen Brief geschrieben und fragt: "Wäre es nicht notwendig, dass Sie zu dieser Tatsache eine politische Bewertung abgeben? Wie stehen Sie dazu, dass Rassismus und Antisemitismus in Deutschland wieder zu Morden

Der Islam und das linke Weltbild sollen mit allen Mitteln geschützt werden

Montag am frühen Abend im hessischen Limburg: Ein großer LKW steht vor der roten Ampel. Plötzlich reißt ein Mann (ca. 30 Jahre, Vollbart) die Fahrertür auf, starrt den LKW-Führer mit weit geöffneten Augen an. Dann zerrt er ihn mit Gewalt aus seinem Fahrzeug, setzt sich selbst rein und fährt

Fünf Gründe warum die Linkspartei an Geltungskraft verliert

Einst regierte die LINKE den Osten unisono und war als Kümmererpartei allgegenwärtig. Der deutsche Osten der Puls und die Partei seine Herzkammer. Doch die Windrichtung hat sich geändert, die Herzen auch: Die LINKE ist im Abschwung und verliert an Atem, ihr droht der Infarkt, wenn nicht gleich de

Erdogan will die Tore bis Wien öffnen

Trumps wilder Rückzug aus Syrien macht Erdogan den Weg frei für seinen historischen Masterplan: Ein Eroberungsfeldzug zur Wiederherstellung des Osmanischen Reiches. Nicht nur die Kurden sind in Gefahr. Auch Europa droht gewaltiges Ungemach.

„Das Volk gegen seine Vertreter“ lautet Johnsons Devise

Der Mann hat keine Skrupel. Er agiert in einem bemerkenswert polemischen Wahlkampfmodus. Da wird das Florett der Rhetorik beiseitegelegt und zum rostigen Beil gegriffen. Boris Ziel sind Neuwahlen, weil er hofft, dass ihm die Wähler Recht geben und sich gegen ihre Vertreter im Unterhaus wenden werde

"Sag' mir, wo du stehst!"

Kann man den Klimawandel als ernstes Problem betrachten und trotzdem genervt sein von der allgegenwärtigen Klimapropaganda?

Mobile Sliding Menu