26. November 2012 06:37 Cyber-Sicherheit EU-Kommissarin will Meldepflicht für Hackerangriffe

Von Varinia Bernau

Gesetz gegen Cyber-Attacken: Beim Schutz ihrer IT-Sicherheit will EU-Kommissarin Neelie Kroes die Unternehmen stärker in die Pflicht nehmen - und schließt auch eine Meldepflicht für Hackerangriffe nicht aus.

Am Vertrauen hängt alles. Neelie Kroes weiß das. Und um dieses Vertrauen zu gewinnen, ist sie auch bereit, eigene Grundsätze zu überdenken. Kroes, 71, verantwortet als EU-Kommissarin die digitale Agenda. Sie glaubt fest daran, dass Cloud Computing, also das Auslagern von Daten und Diensten ins Internet, der ins Stocken geratenen Wirtschaft neuen Schwung geben und den Spardruck auf die Verwaltung dämpfen kann - vorausgesetzt, die Menschen vertrauen darauf, dass diese neue Technologie sicher ist.

Im Gespräch mit der Süddeutschen Zeitung plädiert Kroes deshalb für mehr Offenheit in der Diskussion um die Gefahren von Hackerangriffen und den bislang mangelnden Schutz. "Es geht nicht darum, sich gegenseitig die Schuld in die Schuhe zu schieben, sondern darum, voneinander zu lernen", sagt die Niederländerin. Erst kürzlich war Bundesinnenminister Hans-Peter Friedrich (CSU) mit der Idee vorgeprescht, eine Meldepflicht für Hackerangriffe einzuführen - und war damit vor allem in der IT-Branche auf großen Widerstand gestoßen. "Alleingänge bringen nichts", konterte Wirtschaftsminister Philipp Rösler (FDP). Man solle zunächst einmal die Vorgaben von europäischer Ebene abwarten.

Kroes, die zuvor Wettbewerbskommissarin war, machte nun klar, dass sie eine gesetzliche Verpflichtung für den besseren Weg hält. "Ich bin ein großer Befürworter von Selbstregulierung, aber in diesem Fall fürchte ich, dass wir damit nicht weiterkommen", sagte sie. Noch in diesem Jahr will sie gemeinsam mit der Innenkommissarin Cecilia Malmström und der EU-Außenbeauftragten Catherine Ashton eine Strategie für eine europäische Cyber-Sicherheit vorlegen. Anschließend soll aus ihrem Haus ein Gesetzesentwurf dazu folgen, was dies etwa für Internet-Anbieter oder die Betreiber von Rechenzentren bedeutet.

Bei Cloud-Diensten fehlen technische Standards

Privatleute nutzen Cloud-Dienste schon heute - etwa, wenn sie Fotos oder Musik auf einem Server lagern und mit jedem Gerät übers Internet darauf zugreifen. In Wirtschaft und Verwaltung allerdings überwiegen noch die Zweifel. Gerade dort aber sieht die EU-Kommission ein enormes Potenzial. Ihrer Prognose nach könnte Cloud Computing die europäische Wirtschaftsleistung jährlich um 160 Milliarden Euro steigern, weil die Technologie Abläufe effizienter macht und sich IT-Infrastruktur damit auch nach Bedarf ab- und aufrüsten lässt. So erhielten auch kleinere Unternehmen eine Chance, die nicht erst in ein teures Rechenzentrum investieren müssen, betonte Kroes.

Das Problem ist bislang nur: Es fehlt an technischen Standards. Diese soll nun die Industrie entwickeln, die Kommission will dies finanziell fördern und den Bedarf abstimmen. Dazu hat Kroes eine Arbeitsgruppe aus Managern großer Unternehmen und IT-Verantwortlichen aus der Verwaltung gegründet. Die Gruppe, die vor einer Woche ihre Arbeit aufgenommen hat, soll Musterverträge erstellen, die etwa folgende Fragen klären: Was geschieht mit den Daten nach Vertragsende? Wo werden sie physisch gespeichert? Und wer haftet eigentlich, wenn Daten aus der Wolke verloren gehen?

Vom verstärkten Einsatz der Cloud-Technologien verspricht sich Kroes zudem bis 2020 etwa 2,5 Millionen Jobs. "Eine meiner größten Sorgen ist die hohe Jugendarbeitslosigkeit", sagt die Kommissarin, "wir können es uns nicht leisten, eine ganze Generation zu verlieren." Um die nötigen Fachkräfte auszubilden, setzt sie auf das Engagement von Unternehmen.

So startete der Softwarekonzern SAP kürzlich gemeinsam mit Bosch, Thyssen-Krupp und anderen eine Initiative, um Talente in Südeuropa weiterzubilden. Der niederländische Chipausrüster ASLM, so erzählt Kroes, habe in Spanien lange Zeit vergeblich nach Fachkräften für die Firmenzentrale gesucht. Nun tüfteln diese in ihrer Heimat an neuen Fotolithografie-Verfahren, mit denen sich kleinere und effizientere Halbleiter fertigen lassen - und speisen ihre Ideen via Internet bei ASLM ein. Beispiele wie diese zeigen nach Ansicht von Kroes, wie Europa mittels Cloud Computing besser zusammenarbeiten könne. "Aber es ist auch ein Weckruf", betont sie. "Denn natürlich können sich Unternehmen ihre Entwickler so auch in China und Indien suchen. Dazu dürfen wir es nicht kommen lassen."