Security: Hohe Strafen für IT-Schlamperei

Der Innenausschuss des Europaparlaments befindet heute über Strafen für Firmen, die es an der nötigen IT-Sicherheit mangeln lassen. Dazu will das Parlament verbindliche Richtlinien festschreiben und bei Zuwiderhandlung empfindliche Strafen aussprechen.

Der Innenausschuss des Europaparlaments berät heute über empfindliche Strafen für Firmen mit mangelnder IT-Sicherheit. Ziel ist es, verbindliche Richtlinien festzuschreiben und bei Zuwiderhandlung empfindliche Strafen auszusprechen. Durch rasant steigende Zahlen bei der Cyberkriminalität sieht die Europäische Union jetzt Handlungsbedarf.

Künftig solle es die Pflicht von Unternehmen sein, Angriffe auf Firmennetze anzuzeigen, so laut einem Bericht von Welt-Online. Außerdem ist im Textvorschlag der Kommission weiter zu lesen: Sollte ein Unternehmen es unterlassen, einen angemessenen Schutz für ihm anvertraute Daten zu gewährleisten und entsteht aus einem Angriff beträchtlicher Schaden, sollen Mitgliedsländer der EU »abschreckende Sanktionen ergreifen« und das Unternehmen »strafrechtlich belangen können«
Eine Erhebung des IT-Branchenverbands Bitkom kam zu dem Ergebnis, dass viele Unternehmen schlecht auf Angriffe von Cyberkriminellen vorbereitet sind. Gerade nach einem Vorfall wolle ein Viertel der Unternehmen nicht mit der Polizei zusammenarbeiten, aus Furcht vor negativer Publicity. Deshalb geht der Vorschlagstext auch auf diese Fälle ein und meint dazu: »Mitgliedstaaten sollen eine Liste möglicher Fälle definieren, bei denen die Verweigerung der Zusammenarbeit selbst kriminelles Verhalten darstellt«.
Bis zu zwei Prozent des Umsatzes sollen als Strafe fällig sein, sollten die Missstände auf Seiten der IT-Sicherheit nicht behoben werden. Auch das Konzept des Schutzes von Daten müsse zukünftig neu überdacht werden. Wie Angriffe auf Sony im letzten Jahr belegen, ist das Schützen gesamter Netze ein verlorener Kampf. Dann suchen sich Kriminelle gezielt sensible Netzbereiche, in denen sie gewinnbringende Daten vermuten.