„Cybersicherheit stärken, IT-Meldepflicht stoppen“

BDI und DIHK wenden sich entschieden gegen die von CDU/CSU und SPD beabsichtigte Meldepflicht bei Cybervorfällen.

Das Thema Cybersicherheit ist für die deutsche Wirtschaft von zentraler Bedeutung. Die Unternehmen haben ein hohes Eigeninteresse, die Funktionsfähigkeit und Verfügbarkeit ihrer IT-Systeme und Produkte nachhaltig abzusichern.

Eine IT-Meldepflicht bringt keinen Mehrwert: Die Cybersicherheit und das von Amtswegen erhoffte bessere Lagebild wird durch eine Meldepflicht nicht erreicht. Eher würden Unternehmen dadurch in Schwierigkeiten gebracht: Sie müssten vor einer Meldung mögliche Konsequenzen für das Unternehmen prüfen. Börsennotierte Unternehmen müssen zudem überlegen, ob eine Meldung über einen Hacker-Angriff börsenrelevant sein könnte. Dann wären sie verpflichtet, ihre Aktionäre zu warnen. Bis diese Fragen geklärt sind, ist es für eine Warnung anderer Unternehmen oft zu spät. Letztlich ist davon auszugehen, dass derartige Ereignisse auf Dauer nicht vertraulich bleiben. Im Extremfall hat die Anzeige schwerwiegendere Folgen als der Cyberangriff selbst.

Das Bundeskriminalamt schätzt, dass täglich ca. 30.000 Cyberangriffe auf Unternehmen in Deutschland stattfinden. Nicht alle Angriffe sind relevant. Eine Behörde dürfte kaum in der Lage sein, eine solche Menge an Meldungen umgehend auszuwerten und entsprechende Warnmeldungen zu generieren.

Der Gefahr von Cyberangriffen sollte vielmehr präventiv mit einer Stärkung von freiwilligen Initiativen wie der „Allianz für Cybersicherheit“ begegnet werden. Die Allianz ermöglicht bereits heute die unbürokratische, anonymisierte und zeitnahe Meldung von Cyberangriffen an die staatlichen Stellen und den Austausch zwischen Fachleuten – mit steigendem Erfolg. BDI und DIHK unterstützen deshalb aktiv die „Allianz für Cybersicherheit“ und die Task Force „IT-Sicherheit in der Wirtschaft“.

Die Spitzenverbände appellieren an CDU/CSU und SPD, die Cybersicherheit zu stärken und keine IT-Meldepflicht einzuführen.