Bundesverbraucherschutzministerin Ilse Aigner
hat die Internet-Wirtschaft in die Pflicht genommen, sich stärker um
die Sicherheit und Transparenz ihrer Online-Angebote zu kümmern.
„Der
Staat und seine Sicherheitsbehörden bekämpfen Cyber-Kriminalität mit
großer Entschlossenheit, aber wir können die Unternehmen hier nicht aus
der Verantwortung entlassen: Jedes Unternehmen, das im Internet aktiv
ist und das Netz für Geschäfte nutzt, muss die Risiken kennen und auf
ein Minimum reduzieren – im eigenen Interesse, aber auch im Interesse
der Verbraucher und Kunden“, sagte Aigner am Montag zur Eröffnung des
CyberCrime-Kongresses 2012 in München.
„Die Unternehmen tragen
Verantwortung für eine sichere Informationstechnik und dürfen hier nicht
an der falschen Stelle sparen“, sagte Aigner vor Wirtschaftsvertretern,
IT-Experten und Repräsentanten von Sicherheitsbehörden. Unter anderem
die Finanzbranche müsse sich den Vorwurf gefallen lassen, oft nicht
genug für die Sicherheit der Kunden zu tun, erklärte Aigner und verwies
auf jüngste Berichte über Risiken des mobilen Online-Banking in Verbindung mit Smartphones. „Ich
fordere die Gerätehersteller und die Kreditwirtschaft auf, sich
Gedanken zu machen, wie solche Angriffe in Zukunft verhindert werden
können“, sagte Aigner. Sicherheitsmängel seien nicht nur eine ernsthafte
Bedrohung für die Kundinnen und Kunden, sondern auch für den
Geschäftserfolg.
In ihrer Rede forderte
Aigner effektivere Schutzvorrichtungen und eine neue Kultur der
Offenheit. „Wir brauchen vor allem Offenheit und Ehrlichkeit, wenn ein
Hacker-Angriff Erfolg gehabt hat und es zu Datenverlusten gekommen ist“,
sagte Aigner. Es sei nicht akzeptabel, wenn ein Unternehmen seine
Kunden und die Öffentlichkeit erst verspätet oder nur scheibchenweise
über Datenlecks informiere. „Die Öffentlichkeit hat Anspruch auf volle
Transparenz“, so Aigner. Sie begrüßte die Initiative von
Bundesinnenminister Hans-Peter Friedrich, der eine Meldepflicht für
Unternehmen einführen will, die Opfer einer Hacker-Attacke geworden
sind. Auch EU-Kommissarin Neelie Kroes hatte hierzu ihre Unterstützung
signalisiert.
Aigner erklärte, sie
Teile die Sorgen von Sicherheitsbehörden vor einer neuen Qualität der
Online-Kriminalität. So hätten es Täter zunehmend nicht mehr nur auf
Kontodaten abgesehen, um damit anschließend Bankkonten plündern zu
können. Immer öfter werde versucht, die gesamte Identität von Personen
zu stehlen, vom Namen über Passwörter bis zu Personalausweisnummer und
Kreditkartendaten. Der Identitätsdiebstahl habe Konjunktur, weil er den
Datendieben noch immer zu leicht gemacht werde, wie Erhebungen des
Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des
Branchenverbandes BITKOM zeigen: Demnach waren alleine von Mai bis Juli
2012 über 370.000 Internet-Nutzer von einem Angriff auf ihre privaten
Daten betroffen. Kriminelle entwendeten in diesem Zeitraum über 100.000
Zugangsdaten für den Online-Einkauf, fast 49.000 E-Mail-Konten wurden
gehackt.
