"Dem Vorschlag der EU-Kommission liegt die Erkenntnis zugrunde, dass Cyber-Attacken nicht allein militärischer Natur sind. Wie in jedem Konflikt ist auch die Infrastruktur ein Ziel. Die Regierungen müssen sofort und umfassend über eine Bedrohung informiert sein und dies ist nur möglich, wenn die Unternehmen in den kritischen Branchen Angriffe vollständig und umgehend melden. Dieses Teilen des Wissens über Angriffe, Schwachstellen und Schäden ist essentiell für die Entwicklung von Verteidigungsmaßnahmen, damit andere nicht der gleichen Art von Angriff zum Opfer fallen.
Die Einwände der Unternehmen, dass ihre Betriebsgeheimnisse und vertrauliche Daten dem entgegen stehen, sind völlig unbegründet. Wenn sie nur auf ihren Ruf und ihren Börsenkurs schauen, übersehen sie, dass es die Daten ihrer Kunden sind, die betroffen sind. Das sind wir. Unsere Daten werden gestohlen und wir müssen darüber informiert werden. Wir sind diejenigen, denen durch den Missbrauch dieser Daten Schaden droht. Wir müssen wissen, dass uns im nächsten Schritt Angriffe drohen, die jene Daten ausnutzen, von deren Sicherheit wir ausgegangen waren, sei es bei Banken, Krankenhäusern, ja sogar den Händlern, bei denen wir einkaufen und den Medien, die wir abonnieren. Jedes Stück vertraulicher Information über uns und unser Verhalten kann für gezielte "Spear Phishing"-Attacken eingesetzt werden (Angriffe, die eine bestimmte Person mit maßgeschneiderten Inhalten dazu verleiten suchen, sich angreifbar zu machen). So geschehen etwa beim Hack der Redaktionssysteme der New York Times. Deswegen: ja, der erwartete Entwurf der Cyber-Sicherheitsstrategie der Europäischen Union muss die Verpflichtung zum Melden von Angriffen auf private Unternehmen enthalten. Denn bislang haben sie nicht die Weisheit besessen, sich selber dazu zu verpflichten und sich daran zu halten."
Hinweis für die Redaktion:
Zu den Hintergründen des Vorschlags siehe etwa den Artikel "EU-Kommission: Meldepflicht für Hackerangriffe trifft Zehntausende Unternehmen" in Spiegel Online vom 2.2.2013 unter: http://www.spiegel.de/...
Die Einwände der Unternehmen, dass ihre Betriebsgeheimnisse und vertrauliche Daten dem entgegen stehen, sind völlig unbegründet. Wenn sie nur auf ihren Ruf und ihren Börsenkurs schauen, übersehen sie, dass es die Daten ihrer Kunden sind, die betroffen sind. Das sind wir. Unsere Daten werden gestohlen und wir müssen darüber informiert werden. Wir sind diejenigen, denen durch den Missbrauch dieser Daten Schaden droht. Wir müssen wissen, dass uns im nächsten Schritt Angriffe drohen, die jene Daten ausnutzen, von deren Sicherheit wir ausgegangen waren, sei es bei Banken, Krankenhäusern, ja sogar den Händlern, bei denen wir einkaufen und den Medien, die wir abonnieren. Jedes Stück vertraulicher Information über uns und unser Verhalten kann für gezielte "Spear Phishing"-Attacken eingesetzt werden (Angriffe, die eine bestimmte Person mit maßgeschneiderten Inhalten dazu verleiten suchen, sich angreifbar zu machen). So geschehen etwa beim Hack der Redaktionssysteme der New York Times. Deswegen: ja, der erwartete Entwurf der Cyber-Sicherheitsstrategie der Europäischen Union muss die Verpflichtung zum Melden von Angriffen auf private Unternehmen enthalten. Denn bislang haben sie nicht die Weisheit besessen, sich selber dazu zu verpflichten und sich daran zu halten."
Hinweis für die Redaktion:
Zu den Hintergründen des Vorschlags siehe etwa den Artikel "EU-Kommission: Meldepflicht für Hackerangriffe trifft Zehntausende Unternehmen" in Spiegel Online vom 2.2.2013 unter: http://www.spiegel.de/...
