Aktuelles, Branche - geschrieben von cp am Dienstag, Februar 26, 2013 16:50 - noch keine Kommentare
BITKOM: Unternehmen sollten Hacker-Angriffe freiwillig melden
Veränderte Sicherheitskultur in der Wirtschaft notwendig
[datensicherheit.de, 26.02.2013] Der Hightech-Verband BITKOM hat die Unternehmen in Deutschland dazu aufgerufen, schwerwiegende Angriffe auf ihre IT-Systeme freiwillig den Behörden zu melden. „Die Sicherheitsbehörden brauchen aktuelle Informationen über gravierende Cyberangriffe, um Gegenmaßnahmen entwickeln und die Nutzer warnen zu können“, sagt BITKOM-Präsident Prof. Dieter Kempf mit Blick auf die jüngsten Attacken auf Unternehmen in den USA und Deutschland. In den vergangenen Wochen berichteten Unternehmen wie Apple, Microsoft und Facebook von Hacker-Angriffen, in Europa bestätigten EADS und ThyssenKrupp entsprechende Vorfälle. Entscheidend ist dabei aus Sicht des BITKOM, dass Meldungen an staatliche Stellen vertraulich behandelt werden. „Wir brauchen eine neue IT-Sicherheitskultur in der Wirtschaft, die auf Transparenz und Kooperation setzt“, sagt Kempf. „Und wir brauchen Sicherheitsbehörden, die von ihrer technologischen und personellen Ausstattung her in der Lage sind, Cyberangriffe abzuwehren und die Unternehmen in ihren eigenen Sicherheitsaktivitäten wirksam zu unterstützen.“ Laut einer BITKOM-Umfrage sind fast drei Viertel aller deutschen Unternehmen grundsätzlich dazu bereit, bei IT-Sicherheitsvorfällen mit den Behörden zusammenzuarbeiten.
Ein entsprechendes Meldesystem für IT-Sicherheitsvorfälle hat die ITK-Branche in Deutschland in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits etabliert. Dazu wurde die Allianz für Cybersicherheit gegründet, die die Zusammenarbeit von Sicherheitsbehörden, Forschungseinrichtungen und Wirtschaft beim Kampf gegen die Cyberkriminaliät koordiniert. Hier können Angriffe freiwillig und anonym gemeldet werden. „Das Meldesystem muss in der Fläche bekannt gemacht werden, damit auch der Mittelstand entsprechend sensibilisiert wird.“ Der BITKOM setzt hier auf den Aufbau regionaler Netzwerke in Kooperation mit Sicherheitsbehörden, Kammern und anderen Institutionen.
Laut einer BITKOM-Umfrage verzeichneten 40 Prozent der Unternehmen in Deutschland bereits Angriffe auf ihre IT-Systeme oder andere IT-Sicherheitsvorfälle. Viele Unternehmen sind auf solche Situationen schlecht vorbereitet. Die Hälfte der Befragten gab an, dass sie keinen Notfallplan für IT-Sicherheitsvorfälle hat. Und ein Drittel der Unternehmen gestehen ein, dass sie Nachholbedarf beim Thema IT-Sicherheit haben. „Die Unternehmen müssen sehr schnell auf neue Gefahren reagieren“, sagte Kempf. Besonders gefährlich seien derzeit so genannte Drive-by-Downloads. Dabei laden sich Internetnutzer beim Besuch manipulierter Webseiten unbewusst Schadsoftware auf den eigenen Rechner. Bei einigen der jüngsten Attacken war die Schadsoftware auf speziellen Webseiten für Software-Entwickler versteckt.
Gesetzliche Meldepflichten von IT-Sicherheitsvorfällen sieht der BITKOM dagegen weiterhin kritisch. „Wir brauchen nicht für jedes Sicherheitsproblem ein neues Gesetz“, sagte Kempf. „Gesetzliche Meldepflichten für IT-Sicherheitsvorfälle sollten sich auf die Betreiber Kritischer Infrastrukturen beschränken.“ Eine vorübergehende Unterbrechung von Online-Diensten infolge eines Cyberangriffs sei nicht mit Angriffen auf Telekommunikationsnetze, Verkehrswege oder die Energieversorgung zu vergleichen.
Meldepflichten von IT-Sicherheitsvorfällen gibt es in Deutschland bereits für die Betreiber von Telekommunikationsnetzen nach dem Telekommunikationsgesetz. Nach dem Bundesdatenschutzgesetz müssen außerdem Vorfälle gemeldet werden, wenn personenbezogene Daten betroffen sind. Das ist zum Beispiel der Fall, wenn die Zugangsdaten oder Kreditkartendaten gestohlen werden. Anonyme und freiwillige Meldungen von IT-Sicherheitsvorfällen sind beim BSI möglich. Die Meldestelle ist auf der Website der Allianz für Cybersicherheit erreichbar.
Aktuelles, Experten - Juli 11, 2025 6:51 - noch keine Kommentare
KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
weitere Beiträge in Experten
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
- VDI-Forderung nach gezielter KI-Kompetenz für Ingenieurarbeit
- NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
Aktuelles, Branche, Studien - Juli 11, 2025 7:04 - noch keine Kommentare
Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
weitere Beiträge in Branche
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
- Schutz vor Auswirkungen von GNSS-Störungen: Kevin Heneka begrüßt EU-Vorschlag
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren