Liebe Besucherinnen und Besucher,

seit 2006 beantwortete das Bundespresseamt Ihre Fragen auf dieser Plattform im Auftrag der deutschen Bundeskanzlerin. Im Zuge einer Neustrukturierung entwickelt das Bundespresseamt sein originäres Angebot weiter im Sinne eines Bürgerservices mit Dialogmöglichkeiten. Auf dieser Plattform wurden am Montag, den 30. April 2018, die letzten drei Fragen beantwortet. Neue Beiträge und Kommentare werden nicht mehr veröffentlicht.

Wir danken Ihnen für Ihre rege Teilnahme auf www.direktzurkanzlerin.de.

Ihr Moderationsteam

Beantwortet
Autor Jochen Fischer am 07. Juni 2013
6061 Leser · 2 Kommentare

Wirtschaft

Meldepflicht für Hackerangriffe auf Deutsche Unternehmen - Deutschland sollte ein Zeichen setzen!

Sehr geehrte Frau Bundeskanzlerin,
in den letzten Jahren haben Hackerangriffe auf Unternehmen in Deutschland massiv zugenommen. Ich habe als Deutscher Staatsbürger regelrecht Angst bzw. mein Vertrauen in Kreditinstitute, Versicherrungen oder Telekommunikationsunternehmen, die sich weigern aus Angst vor Imageverlusten oder sonstigen Befindlichkeiten Cyberangriffe zu verschleiern, verloren. Ich finde ich habe ein Recht zu erfahren, wenn meine Kontodaten, Telefonnummer oder sonstige persönliche Informationen auf diversen Servern veröffentlicht werden (Bsp. Sony, Sparkasse, Thyssen oder auch die CDU, wo 2011 die Namen, E-Mailadresse und Mitgliedsnummer von 5800 Parteimitgliedern (auch meine?) gehackt wurden).
In den USA existiert bereits ein solches Gesetz zur Meldepflicht. In Deutschland scheint dies an der Lobby der Wirtschaft zu scheitern, da diese möglichweise zusätzlichn Angst haben, dass vll. Seilschaften oder sonstige Schmutzwäsche zum Vorschein kommt. Dabei muss es unser aller Ziel sein, neben den Daten unsere Unternehmen sowie das Know How "Made in Germany" gemeinschaftlich zu schützen, damit dies nicht ungehindert nach z.B. China oder Russland fließt und somit Arbeitsplätze ganzer Branchen gefährdet. Der Niedergang der Solarbranche sollte eigentlich ein mahnendes Beispiel sein - ich hoffe wir haben alle etwas daraus gelernt und können dies zukünftig vermeiden. Freiwillig wird jedoch nur die wenigsten Unternehmen in IT-Sicherheit investieren, da Sicherheit zunächst erstmal Geld kostet und kein Geld einbringt. Daher bitte ich Sie Frau Dr. Merkel: Handeln Sie und verpflichten Unternehmen zukünftig Hackerangriffe publik zu machen. Hope is not a strategy!!!

Ich freue mich auf Ihre Antwort und verbleibe mit den besten Grüßen aus Heidelberg,
Jochen Fischer

Antwort
im Auftrag der Bundeskanzlerin am 05. Juli 2013
Angela Merkel

Sehr geehrter Herr Fischer,

vielen Dank für Ihre Frage, die wir im Auftrag der Bundeskanzlerin beantworten.

Meldungen über Hackerangriffe führen uns die Verletzlichkeit von IT-Systemen immer wieder vor Augen. Sicherheit im sogenannten Cyberraum ist für die Bundesregierung sehr wichtig, insbesondere der Schutz der kritischen Infrastrukturen, wie zum Beispiel der Wasser- und Stromversorgung. Cyber-Sicherheit lässt sich am besten durch gemeinsames Handeln von Wirtschaft, Politik und Zivilgesellschaft erreichen. Diesen Ansatz verfolgt die Cyber-Sicherheitsstrategie der Bundesregierung.

Das heißt aber auch: Jeder Einzelne sollte sich und seine Daten so gut wie möglich selbst schützen. Tipps und Tricks rund um die IT-Sicherheit finden Sie z.B. auf den Seiten des Bundeamtes für Sicherheit in der Informationstechnik. Damit sich Bürger und Unternehmen noch effektiver schützen können, müssen Unternehmen und Behörden ihre betroffenen Kunden informieren, wenn personenbezogene Daten zu Bank- oder Kreditkartenkonten Unbefugten zur Kenntnis gelangt sind. Die Kunden können dann die notwendigen Schritte einleiten und den Schutz der eigenen Systeme verbessern.

Eine darüber hinausgehende Meldepflicht der Unternehmen gegenüber ihren Kunden ist derzeit nicht vorgesehen. Vielmehr wird darüber diskutiert, ob künftig „schwerwiegende Vorfälle“, also beispielsweise solche, die Auswirkungen auf die „Funktionsfähigkeit der Infrastruktur“ haben, staatlichen Stellen zu melden sind.

Durch eine Meldepflicht könnten sich Behörden und Unternehmen einen Überblick über die technischen Mittel der Angreifer und deren Angriffsformen verschaffen. Das Zusammentragen und Auswerten dieser Daten dient dazu, den Unternehmen helfen zu können. Indirekt würden dadurch auch die Kunden dieser Unternehmen geschützt.

Weitere Informationen dazu in der Rede der Beauftragten der Bundesregierung für Informationstechnik:

http://www.bmi.bund.de/SharedDocs/Reden/DE/2013/06/strg_b...

Mit freundlichen Grüßen

Ihr Presse- und Informationsamt der Bundesregierung

Kommentare (2)Schließen

  1. Autor Frank Röder
    am 24. Juni 2013
    1.

    Es müssten VPN-Tunnel-Verbindungen für "Infrastruktur-Rechner" vorgeschrieben sein. Am besten: Komplett geschlossene System ohne direkte Internet-Verbindung.

    Mögliche Lösungen:
    http://de.wikipedia.org/wiki/Virtual_Private_Network
    http://de.wikipedia.org/wiki/Dongle

  2. Autor Erhard Jakob
    am 24. Juni 2013
    2.

    Postgeheimnis:
    Wer nicht will, dass seine Briefe von Dritten gelesen werden,
    darf keine schreiben bzw. mit der Post verschicken.
    .
    Telefongeheimnis:
    Wer nicht übers Telefon abgehört werden
    will, der darf nicht telefonieren.
    .
    Beichtgeheimnis:
    Wer nicht von Würdenträgern der Kirche
    verraten werden will, darf nicht beichten.
    .
    "Internetgeheimnis":
    Wer nicht übers Internet ausgespäht werden
    will, darf dort keine Daten eingeben.

    In einem >Gerichtsprotokoll-Fälscher-
    Verbrecher-System< ist das bege-
    hen von Straftaten aber Gang
    und Gebe. Daran wird auch
    eine BKin oder ein BK
    nichts ändern
    können bzw.
    wollen.

    Sigmund Freund:
    *Ein offenes >nicht können< ist immer
    ein verdecktes >nicht wollen<.

  3. Um einen Kommentar schreiben zu können, müssen Sie angemeldet sein.