Kein Unternehmen gibt gerne zu, wie fragil das System ist, auf dem es steht. Oft wissen nur Insider, wie viele Angriffe täglich auf ihre IT prasseln. Was hinter ihren Firewalls passiert, flüstern sich Vorstände allenfalls ins Ohr – sofern sie es überhaupt wissen. Das soll sich jetzt ändern. Neue Pläne der EU-Kommission sehen eine Meldepflicht für Hackerangriffe vor. Doch das allein wird im Kampf gegen Cyber-Angriffe nicht reichen.
Die Vizepräsidentin der Europäischen Kommission, Neelie Kross, will die zunehme Gefahr für die Wirtschaft durch Hackerangriffe angehen. Unternehmen unterschiedlicher Branchen sollen zukünftig verpflichtet werden, die zuständigen Behörden bei festgestellten Hackerangriffen zu informieren. Die Richtlinie soll bereits in den kommenden Monaten verabschiedet werden.
Geschätzte 44.000 Unternehmen sind davon betroffen. Vor allem wichtige Infrastruktur-Betreiber wie Energieversorger, Banken, Verkehrsbetriebe und Krankenhäuser müssen zukünftig ihre Karten auf den Tisch legen, außerdem Dienstleister im Internet, zum Beispiel Google oder Facebook. Auch öffentliche Verwaltungen sollen sich auf Cyber-Angriffe vorbereiten und sicherheitsrelevante Vorfälle melden.
Wer die Welt der Cyber-Profis nicht ernst nimmt, outet sich längst als Ignorant
Hackerangriffe auf Unternehmen sind zahlreich und heftig. Allein in den vergangenen Wochen häufen sich die Meldungen aus der Cyberwelt. Egal, ob Twitter, die New York Times oder die US-Notenbank – sie alle wurden bereits Opfer anonymer Angriffe aus dem Netz. Selbst die EU-Kommission musste im vergangenen Jahr einen Cyber-Angriff zugeben.
Jeden Tag wird klarer: Jeder ist davon betroffen, nur keiner redet gerne darüber. Wer etwas weiß, hält seine Informationen tunlichst hinter Verschluss. Unternehmen fürchten sich vor Wettbewerbsnachteilen, offenen Lecks oder schlichtweg vor schlechter Presse. Ein Hackerangriff kostet nicht nur Reputation, sondern auch Geld, Zeit und Wissen. Einmal von Datenklau oder Spionage betroffen, zahlt jeder drauf – Kunde und Unternehmen. Wer die Welt der Cyber-Profis nicht ernst nimmt, outet sich längst als Ignorant, der das Leben seines Unternehmens aufs Spiel setzt.
Die Meldepflicht – ein zahnloser Tiger
Bringt die geplante Meldepflicht tatsächlich den gewünschten Nutzen oder verstärkt sie allenfalls die Angst vor einem Imageschaden? Das Ergebnis müssen wir abwarten. Fest steht: Als einzige Maßnahme bleibt sie sicherlich ein zahnloser Tiger. Bei Cyber-Agenten wecken IT-Lücken weiterhin Begehrlichkeiten. Cyber-Kriminalität im Vorhinein abzuwehren, muss das zentrale Anliegen jedes Unternehmens sein. Denn nur vorbeugende Maßnahmen schaffen letztlich die Sicherheit, die sich ein Unternehmen wünscht.
Ein positiver Effekt der EU-Gesetzesinitiative steht allerdings jetzt schon fest: Die Diskussion um die Meldepflicht rückt die Gefahr einer Hackerattacke endlich ins Bewusstsein der Betroffenen.
