EU-Kommission will Meldepflicht für Cyberattacken

Betroffen wären Betreiber wichtiger Infrastruktur wie Energieversorger, Banken, Verkehrsbetriebe und Krankenhäuser, aber auch Dienstleister im Internet wie Suchmaschinen oder soziale Netzwerke wie Facebook. Die Kommission schätzt, dass die Auflagen für etwa 44.000 Unternehmen gelten.

Die 27 EU-Staaten sollen zudem nationale Sicherheitszentren einrichten, die Angriffen aus dem Internet vorbeugen und im Fall von Attacken reagieren. Über Bedrohungen und Vorfälle sollen sich die Staaten mit der EU-Kommission austauschen.

Wachsende Zahl von Angriffen
Hintergrund ist die wachsende Zahl von Angriffen nicht nur auf öffentliche Einrichtungen, sondern auch auf Firmen durch Hacker, ausländische Regierungen und vermutlich auch extremistische Gruppen. Ins Visier nehmen die Angreifer dabei zunehmend auch die Betreiber wichtiger Infrastruktur. Neben dem Diebstahl von Daten geht es dabei immer häufiger auch um Sabotage.

"Ein einziger Cyber-Vorfall kann Zehntausende Euro für ein kleines Unternehmen kosten, bis hin zu Millionen für groß angelegten Datenklau", sagte EU-Digitalkommissarin Neelie Kroes. "Dabei könnte die Mehrheit davon dadurch vermieden werden, dass Nutzer einfache und günstige Vorkehrungen treffen.

Unternehmen scheuen Meldepflicht
Vor allem börsennotierte Unternehmen scheuen aber eine Meldepflicht, weil sie Verunsicherung der Investoren fürchten, wenn Hacker-Angriffe bekannt werden. Zudem gibt es Misstrauen, dass durch einen Informationsaustausch von EU-Regierungen Hinweise auf die eigene Verletzlichkeit auch an Wettbewerber gelangen könnten.

Durch das Internet schwirren nach Angaben der EU-Kommission täglich 150.000 Computerviren. 148.000 Rechner werden demnach jeden Tag von den Schädlingen befallen.