Gesellschaft für Informatik fordert Meldepflicht für Sicherheitslücken
Die EU plant eine Meldepflicht für Cyberattacken, was der Gesellschaft für Informatik aber nicht weit genug geht: Sie fordert, dass Unternehmen erkannte Sicherheitslücken melden und ihre Kunden informieren müssen.
Der Gesellschaft für Informatik geht die von der EU ins Auge gefasste Meldepflicht für Cyberattacken nicht weit genug. Die Firmen sollten lieber erkannte Sicherheitslücken anstelle der Angriffe melden, heißt es in einer Stellungnahme des Arbeitskreises Datenschutz und IT-Sicherheit der Informatiker-Vereinigung. Zudem müssten die Hersteller verpflichtet werden, ihre weiteren Kunden zu informieren und die Sicherheitslücken schnell zu schließen.
Hartmut Pohl, Sprecher des Arbeitskreises "Datenschutz und IT-Sicherheit", erläutert, die Meldungen müssten zentral gespeichert und für alle Unternehmen oder Kunden verfügbar sein, damit diese das Angriffsrisiko einschätzen können. "Hier ist unbedingt Transparenz gefragt: Sicherheitslücken und Angriffe dürfen nicht aus Sorge um einen Reputationsverlust verschwiegen werden", meinte Pohl.
Mit der Erweiterung der Meldepflicht um Sicherheitslücken stellt sich die Gesellschaft für Informatik klar gegen den vom Bitkom vertretenen Standpunkt der IT-Branche. Sie hält eine Meldepflicht von Sicherheitsvorfällen für nicht notwendig, weil das BSI und das dort angesiedelte Cyber-Abwehrzentrum sowie die Allianz für Cybersicherheit mit der Industrie jederzeit für einen guten Überblick sorgten. Unternehmen würden hier ihre Sicherheitsvorfälle auch freiwillig melden. (axk)
