Europäische Kommission EU nimmt Kampf gegen Hacker auf

Bis zu 400.000 Cyber-Attacken registriert allein die Telekom - jeden Tag.

(Foto: dpa)

Die Brüsseler Kommission arbeitet an einer Richtlinie, die Cyber-Attacken meldepflichtig machen soll. Davon könnten Zehntausende Firmen betroffen sein, die aber fürchten Imageprobleme.

Von Javier Cáceres, Brüssel

Wenn Sicherheitsexperten über die Bedrohungen philosophieren, die sich am Horizont auftun, klagen sie gern über das breite Publikum. Es sei sich der größten Gefahr gar nicht bewusst, die da aufziehe, sie nennt sich: Cyber-Kriminalität. So gesehen dürften sie der jüngsten Nachricht eines so genannten Hacker-Angriffs, also einem unerlaubten Zugriff auf die elektronischen Daten eines Unternehmens, auch etwas Positives abgewonnen haben. Denn zu den jüngsten Opfern einer Cyber-Attacke zählt nach eigenen Angaben des Kurznachrichtendienstes Twitter, das weltweit nach eigenen Angaben 200 Millionen Nutzer hat - davon mindestens vier Millionen in Deutschland.

Über den Ursprung der Attacke spekulierte Twitter nicht. Ein paar Urteile wagte der US-Konzern sehr wohl. Erstens, dass es "nicht das Werk von Amateuren" gewesen sein könne. Und zweitens, dass man kaum vor einem isolierten Fall stehe: "Wir glauben, dass andere Unternehmen und Organisationen kürzlich ebenfalls ähnlich attackiert worden sind", erklärte Twitter.

Wie wahrscheinlich dies ist, legen Zahlen nahe, die René Obermann, der Chef der Deutschen Telekom, am Wochenende auf der Münchner Sicherheitskonferenz referierte. Bis zu 400.000 Attacken registriere sein Unternehmen in den eigenen Netzen, und zwar "täglich". Dazu passte, dass die stellvertretende amerikanische Heimatschutz-Ministerin Jane Holle Lute an gleicher Stelle ein Bonmot aus Washington zum Besten gab. Unternehmen unterteile man dort nur noch in zwei Klassen: "Solche, die angegriffen wurden. Und solche, die wissen, dass sie angegriffen wurden."

Weil diese Kategorien auch auf europäische Firmen anwendbar wären, will die Europäische Kommission nun zumindest erreichen, dass die strategisch wichtigsten Firmen europaweit verpflichtet werden, Cyberattacken an nationale Behörden zu melden. Nur so könne europaweit "ein hohes Level an Netzwerk- und Informationssicherheit" hergestellt werden.

So jedenfalls wird es in einem Richtlinienvorschlag der Kommission zu lesen sein, der am Donnerstag dieser Woche in Brüssel vorgestellt werden soll. Einem Eckpunktepapier zufolge, das der Süddeutschen Zeitung vorliegt, ist der Kreis der betroffenen Unternehmen denkbar groß: Strom- und Gasversorger, Airlines und Zugunternehmen, Bahnhöfe, Flug- und Seehäfen, aber auch Banken, Börsenbetreiber, Kliniken, Verwaltungsstellen und erst recht Datenverarbeitungsfirmen. Sie alle sollen "größere Zwischenfälle" an nationale Datensicherheitsbehörden melden.