Die Einwände der Unternehmen, dass ihre Betriebsgeheimnisse und vertrauliche Daten dem entgegen stehen, sind völlig unbegründet. Wenn sie nur auf ihren Ruf und ihren Börsenkurs schauen, übersehen sie, dass es die Daten ihrer Kunden sind, die betroffen sind. Das sind wir. Unsere Daten werden gestohlen und wir müssen darüber informiert werden. Wir sind diejenigen, denen durch den Missbrauch dieser Daten Schaden droht. Wir müssen wissen, dass uns im nächsten Schritt Angriffe drohen, die jene Daten ausnutzen, von deren Sicherheit wir ausgegangen waren, sei es bei Banken, Krankenhäusern, ja sogar den Händlern, bei denen wir einkaufen und den Medien, die wir abonnieren. Jedes Stück vertraulicher Information über uns und unser Verhalten kann für gezielte "Spear Phishing"-Attacken eingesetzt werden (Angriffe, die eine bestimmte Person mit maßgeschneiderten Inhalten dazu verleiten suchen, sich angreifbar zu machen). So geschehen etwa beim Hack der Redaktionssysteme der New York Times. Deswegen: ja, der erwartete Entwurf der Cyber-Sicherheitsstrategie der Europäischen Union muss die Verpflichtung zum Melden von Angriffen auf private Unternehmen enthalten. Denn bislang haben sie nicht die Weisheit besessen, sich selber dazu zu verpflichten und sich daran zu halten."
Hinweis für die Redaktion:
Zu den Hintergründen des Vorschlags siehe etwa den Artikel "EU-Kommission: Meldepflicht für Hackerangriffe trifft Zehntausende Unternehmen" in Spiegel Online vom 2.2.2013 unter: http://www.spiegel.de/...