Zum Hauptinhalt springen
Pressemitteilung

EU-Meldepflicht für Cyberattacken greift zu kurz: Sicherheitslücken veröffentlichen

Die von der EU geplante Meldepflicht für Cyberattacken ist nach Auffassung des Präsidiumsarbeitskreises „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik nicht ausreichend, um Unternehmen und Bürger dauerhaft vor Angriffen zu schützen. 

Cyberattacken auf Unternehmen durch Sicherheitslücken in der Software und der Diebstahl relevanter Daten wie Passwörter oder Kreditkartennummern nehmen zu. Erst vor Kurzen wurde der Kurznachrichtendienst Twitter Opfer eines solchen Angriffs; und auch große deutsche Unternehmen werden täglich angegriffen. Der Vorstandsvorsitzende der Deutschen Telekom René Obermann bestätigte auf der Münchner Sicherheitskonferenz Anfang des Monats, dass sein Unternehmen täglich bis zu 400.000 Attacken auf seine Netze registriere. 

Die EU plant deswegen, Betreiber kritischer Infrastrukturen (z.B. Finanzdienste, Verkehr, Energie und Gesundheitswesen), Betreiber zentraler Dienste der Informationsgesellschaft (vor allem App-Stores, eCommerce-Plattformen, Internet-Zahlungen, Cloud-Computing, Suchmaschinen, soziale Netze) zur Meldung von Cyberangriffen zu verpflichten.

„Melden von Angriffen allein reicht aber nicht“, sagte Hartmut Pohl, Sprecher des Arbeitskreises. „Der Arbeitskreis fordert deshalb eine Meldepflicht weniger für die Angriffe als für die entdeckten Sicherheitslücken“, sagte Pohl. Diese Lücken müssten zentral veröffentlicht werden, um auch andere Nutzer der entsprechenden Software auf das Angriffsrisiko hinzuweisen.

Darüber hinaus stünden Softwarehersteller nach Veröffentlichung der Sicherheitslücken in der Pflicht, diese zeitnah zu beheben und ihre betroffenen Kunden über die Lücke zu informieren. „Hier ist unbedingt Transparenz gefragt: Sicherheitslücken (und Angriffe) dürfen nicht aus Sorge eines Reputationsverlustes verschwiegen werden“, forderte Pohl.

Bei Veröffentlichung Beleg erbeten. Vielen Dank!

13. Februar 2013, Cornelia Winter, Tel. 0228/302-147 

Gesellschaft für Informatik e.V. (GI)
Ahrstr. 45
53175 Bonn
Tel 0228/302-145 (Geschäftsstelle)
Fax 0228/302-167

Für weitere Fragen stehen wir Ihnen gerne unter Kontakt zur Verfügung.

Wenn Sie unsere Pressemeldungen regelmäßig erhalten möchten, tragen Sie sich bitte in den GI-Presseverteiler ein: E-Mail

Bitte geben Sie Ihren Namen und Redaktion an.

zurück

Cookie Einstellungen

Auf unserer Webseite werden Cookies verwendet. Einige davon werden zwingend benötigt, während es uns andere ermöglichen, Ihre Nutzererfahrung auf unserer Webseite zu verbessern. Wir bitten hiermit um Erlaubnis, die folgenden Cookies verwenden zu dürfen. Diese Einwilligung ist freiwillig, nicht für die Nutzung der Website erforderlich und kann jederzeit widerrufen werden.

Essentielle Cookies werden für grundlegende Funktionen der Webseite wie z.B. für die Anmeldung im Mitgliederbereich benötigt. Dadurch ist gewährleistet, dass die Webseite einwandfrei funktioniert.

Name omCookieConsent
Anbieter gi.de
Laufzeit 1 Jahr
Zweck Enthält die gewählten Tracking-Optin-Einstellungen.
Name fe_typo_user / PHPSESSID
Anbieter gi.de
Laufzeit aktuelle Session
Zweck Dieses Cookie ist ein Standard-Session-Cookie von TYPO3. Es speichert im Falle eines Benutzer-Logins die Session-ID. So kann der eingeloggte Benutzer wiedererkannt werden und es wird ihm Zugang zu geschützten Bereichen gewährt.

Diese Gruppe beinhaltet alle Skripte für analytisches Tracking und zugehörige Cookies. Es hilft uns die Nutzererfahrung der Website zu verbessern.

Name _pk_id.1.9dca
Anbieter Matomo
Laufzeit 13 Monate
Zweck Dieses Cookie wird von der Open-Source-Software Matomo für die statistische Auswertung der Besucherzugriffe verwendet.
Name _pk_ses.1.9dca
Anbieter Matomo
Laufzeit 30 Minuten
Zweck Dieses Cookie wird von der Open-Source-Software Matomo für die statistische Auswertung der Besucherzugriffe verwendet.