Meldepflicht für Angriffe reicht der GI nicht aus

Nach Meinung der Gesellschaft für Informatik (GI) ist die EU-weite geplante Meldepflicht von Cyberattacken nicht der optimale Ansatz. Demnach heißt es in einer Stellungnahme des Arbeitskreises Datenschutz und IT-Sicherheit der GI, dass es empfehlenswert ist nicht nur Angriffe zu melden, sondern auch bereits bekanntgewordene Sicherheitslücken. Aber auch mehr Verantwortung seitens der Unternehmen gegenüber den Kunden im Hinblick auf die Informationsversorgung sieht die GI als notwendig. Die GI fordert nicht nur das schnelle Schließen der Sicherheitslücken, sondern rät zu einer für Unternehmen und Kunden jederzeit verfügbaren zentralen Datenbank für sicherheitskritische Meldungen, um das Angriffsrisiko besser einschätzen zu können. Oftmals fürchten jedoch Unternehmen die Transparenz aus Sorge um das Image.

Quelle: http://heise.de/-1803033

Die Kommentarfunktion ist geschlossen.