EU-Meldepflicht für Cyberattacken greift zu kurz: Sicherheitslücken veröffentlichen

Kurzfassung: EU-Meldepflicht für Cyberattacken greift zu kurz: Sicherheitslücken veröffentlichenBonn, 13. Februar 2013 Die von der EU geplante Meldepflicht für Cyberattacken ist nach Auffassung des Prà ...
[Gesellschaft für Informatik e.V. - 13.02.2013] EU-Meldepflicht für Cyberattacken greift zu kurz: Sicherheitslücken veröffentlichen

Bonn, 13. Februar 2013 Die von der EU geplante Meldepflicht für Cyberattacken ist nach Auffassung des Präsidiumsarbeitskreises "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik nicht ausreichend, um Unternehmen und Bürger dauerhaft vor Angriffen zu schützen.
Cyberattacken auf Unternehmen durch Sicherheitslücken in der Software und der Diebstahl relevanter Daten wie Passwörter oder Kreditkartennummern nehmen zu. Erst vor Kurzen wurde der Kurznachrichtendienst Twitter Opfer eines solchen Angriffs; und auch große deutsche Unternehmen werden täglich angegriffen. Der Vorstandsvorsitzende der Deutschen Telekom René Obermann bestätigte auf der Münchner Sicherheitskonferenz Anfang des Monats, dass sein Unternehmen täglich bis zu 400.000 Attacken auf seine Netze registriere.
Die EU plant deswegen, Betreiber kritischer Infrastrukturen (z.B. Finanzdienste, Verkehr, Energie und Gesundheitswesen), Betreiber zentraler Dienste der Informationsgesellschaft (vor allem App-Stores, eCommerce-Plattformen, Internet-Zahlungen, Cloud-Computing, Suchmaschinen, soziale Netze) zur Meldung von Cyberangriffen zu verpflichten.
"Melden von Angriffen allein reicht aber nicht", sagte Hartmut Pohl, Sprecher des Arbeitskreises. "Der Arbeitskreis fordert deshalb eine Meldepflicht weniger für die Angriffe als für die entdeckten Sicherheitslücken", sagte Pohl. Diese Lücken müssten zentral veröffentlicht werden, um auch andere Nutzer der entsprechenden Software auf das Angriffsrisiko hinzuweisen.
Darüber hinaus stünden Softwarehersteller nach Veröffentlichung der Sicherheitslücken in der Pflicht, diese zeitnah zu beheben und ihre betroffenen Kunden über die Lücke zu informieren. "Hier ist unbedingt Transparenz gefragt: Sicherheitslücken (und Angriffe) dürfen nicht aus Sorge eines Reputationsverlustes verschwiegen werden", forderte Pohl.
Die Gesellschaft für Informatik e.V. (GI) ist eine gemeinnützige Fachgesellschaft zur Förderung der Informatik in all ihren Aspekten und Belangen. Gegründet im Jahr 1969 ist die GI mit ihren heute rund 20.000 Mitgliedern die größte Vertretung von Informatikerinnen und Informatikern im deutschsprachigen Raum. Die Mitglieder der GI kommen aus Wissenschaft, Wirtschaft, öffentlicher Verwaltung, Lehre und Forschung.
Bei Veröffentlichung Belegexemplar erbeten. Vielen Dank!

Cornelia Winter
--------------------------------------------
Stellvertreterin des Geschäftsführers
Gesellschaft für Informatik e.V. (GI)
Wissenschaftszentrum
Ahrstr. 45
53175 Bonn
Tel.: +49 (0)228/302-145 / Fax: +49 (0)228/302-167
E-Mail: gs@gi.de / WWW: http://www.gi.de
Weitere Informationen
Gesellschaft für Informatik e.V.
Die Gesellschaft für Informatik e.V. (GI) wurde 1969 in Bonn mit dem Ziel gegründet, die Informatik in Forschung, Lehre und Anwendung sowie die Weiterbildung auf diesem Gebiet zu fördern. Die Gesellschaft zählt ca. 21.000 Mitglieder, davon sind 300 korporative Mitglieder (Stand Ende 1999). Sie gehört dem Deutschen Verband Technisch-Wissenschaftlicher Vereine (DVT) an und ist für die Bundesrepublik Mitglied in der-International Federation for Information Processing (IFIP) und im -Council of European Professional Informatics Societies (CEPIS). Die GI hat Sitz und Stimme im Stiftungsrat der Stiftung Werner-von-Siemens-Ring. Sie ist zusammen mit den Universitäten Darmstadt, Frankfurt, Kaiserslautern, Karlsruhe, Saarbrücken, Stuttgart und Trier Träger des Internationalen Begegnungs- und Forschungszentrums für Informatik (IBFI), Schloß Dagstuhl, Wadern, das von den Bundesländern Rheinland-Pfalz und Saarland gefördert wird.
Gesellschaft für Informatik e.V.,
, 53175 Bonn , Deutschland
Tel.: ;
Weitere Meldungen dieses Unternehmens
Erfolgreiche Pressearbeit eBook
Pressearbeit
Eine Pflichtlektüre für mehr Sichtbarkeit durch Pressemitteilungen.
Pressekontakt

Gesellschaft für Informatik e.V.

53175 Bonn
Deutschland

E-Mail:
Web:
Tel:
Fax:
Drucken Weiterempfehlen PDF
Schlagworte
Permanentlinks https://www.prmaximus.de/71420

https://www.prmaximus.de/pressefach/gesellschaft-für-informatik-e.v.-pressefach.html
Die Pressemeldung "EU-Meldepflicht für Cyberattacken greift zu kurz: Sicherheitslücken veröffentlichen" unterliegt dem Urheberrecht. Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors. Autor der Pressemeldung "EU-Meldepflicht für Cyberattacken greift zu kurz: Sicherheitslücken veröffentlichen" ist Gesellschaft für Informatik e.V., vertreten durch .