Bundesverbraucherschutzministerin Ilse Aigner hat die Internet-Wirtschaft in die Pflicht genommen, sich stärker um die Sicherheit und Transparenz ihrer Online-Angebote zu kümmern. "Der Staat und seine Sicherheitsbehörden bekämpfen Cyber-Kriminalität mit großer Entschlossenheit, aber wir können die Unternehmen hier nicht aus der Verantwortung entlassen: Jedes Unternehmen, das im Internet aktiv ist und das Netz für Geschäfte nutzt, muss die Risiken kennen und auf ein Minimum reduzieren - im eigenen Interesse, aber auch im Interesse der Verbraucher und Kunden", sagte Aigner am Montag zur Eröffnung des CyberCrime-Kongresses 2012 in München.
"Die Unternehmen tragen Verantwortung für eine sichere Informationstechnik und dürfen hier nicht an der falschen Stelle sparen", sagte Aigner vor Wirtschaftsvertretern, IT-Experten und Repräsentanten von Sicherheitsbehörden. Unter anderem die Finanzbranche müsse sich den Vorwurf gefallen lassen, oft nicht genug für die Sicherheit der Kunden zu tun, erklärte Aigner und verwies auf jüngste Berichte über Risiken des mobilen Online-Banking in Verbindung mit Smartphones. "Ich fordere die Gerätehersteller und die Kreditwirtschaft auf, sich Gedanken zu machen, wie solche Angriffe in Zukunft verhindert werden können", sagte Aigner. Sicherheitsmängel seien nicht nur eine ernsthafte Bedrohung für die Kundinnen und Kunden, sondern auch für den Geschäftserfolg.
In ihrer Rede forderte Aigner effektivere Schutzvorrichtungen und eine neue Kultur der Offenheit. "Wir brauchen vor allem Offenheit und Ehrlichkeit, wenn ein Hacker-Angriff Erfolg gehabt hat und es zu Datenverlusten gekommen ist", sagte Aigner. Es sei nicht akzeptabel, wenn ein Unternehmen seine Kunden und die Öffentlichkeit erst verspätet oder nur scheibchenweise über Datenlecks informiere. "Die Öffentlichkeit hat Anspruch auf volle Transparenz", so Aigner. Sie begrüßte die Initiative von Bundesinnenminister Hans-Peter Friedrich, der eine Meldepflicht für Unternehmen einführen will, die Opfer einer Hacker-Attacke geworden sind. Auch EU-Kommissarin Neelie Kroes hatte hierzu ihre Unterstützung signalisiert.
Aigner erklärte, sie Teile die Sorgen von Sicherheitsbehörden vor einer neuen Qualität der Online-Kriminalität. So hätten es Täter zunehmend nicht mehr nur auf Kontodaten abgesehen, um damit anschließend Bankkonten plündern zu können. Immer öfter werde versucht, die gesamte Identität von Personen zu stehlen, vom Namen über Passwörter bis zu Personalausweisnummer und Kreditkartendaten. Der Identitätsdiebstahl habe Konjunktur, weil er den Datendieben noch immer zu leicht gemacht werde, wie Erhebungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Branchenverbandes BITKOM zeigen: Demnach waren alleine von Mai bis Juli 2012 über 370.000 Internet-Nutzer von einem Angriff auf ihre privaten Daten betroffen. Kriminelle entwendeten in diesem Zeitraum über 100.000 Zugangsdaten für den Online-Einkauf, fast 49.000 E-Mail-Konten wurden gehackt.
Weitere Informationen im Internet unter www.bmelv.de
"Die Unternehmen tragen Verantwortung für eine sichere Informationstechnik und dürfen hier nicht an der falschen Stelle sparen", sagte Aigner vor Wirtschaftsvertretern, IT-Experten und Repräsentanten von Sicherheitsbehörden. Unter anderem die Finanzbranche müsse sich den Vorwurf gefallen lassen, oft nicht genug für die Sicherheit der Kunden zu tun, erklärte Aigner und verwies auf jüngste Berichte über Risiken des mobilen Online-Banking in Verbindung mit Smartphones. "Ich fordere die Gerätehersteller und die Kreditwirtschaft auf, sich Gedanken zu machen, wie solche Angriffe in Zukunft verhindert werden können", sagte Aigner. Sicherheitsmängel seien nicht nur eine ernsthafte Bedrohung für die Kundinnen und Kunden, sondern auch für den Geschäftserfolg.
In ihrer Rede forderte Aigner effektivere Schutzvorrichtungen und eine neue Kultur der Offenheit. "Wir brauchen vor allem Offenheit und Ehrlichkeit, wenn ein Hacker-Angriff Erfolg gehabt hat und es zu Datenverlusten gekommen ist", sagte Aigner. Es sei nicht akzeptabel, wenn ein Unternehmen seine Kunden und die Öffentlichkeit erst verspätet oder nur scheibchenweise über Datenlecks informiere. "Die Öffentlichkeit hat Anspruch auf volle Transparenz", so Aigner. Sie begrüßte die Initiative von Bundesinnenminister Hans-Peter Friedrich, der eine Meldepflicht für Unternehmen einführen will, die Opfer einer Hacker-Attacke geworden sind. Auch EU-Kommissarin Neelie Kroes hatte hierzu ihre Unterstützung signalisiert.
Aigner erklärte, sie Teile die Sorgen von Sicherheitsbehörden vor einer neuen Qualität der Online-Kriminalität. So hätten es Täter zunehmend nicht mehr nur auf Kontodaten abgesehen, um damit anschließend Bankkonten plündern zu können. Immer öfter werde versucht, die gesamte Identität von Personen zu stehlen, vom Namen über Passwörter bis zu Personalausweisnummer und Kreditkartendaten. Der Identitätsdiebstahl habe Konjunktur, weil er den Datendieben noch immer zu leicht gemacht werde, wie Erhebungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Branchenverbandes BITKOM zeigen: Demnach waren alleine von Mai bis Juli 2012 über 370.000 Internet-Nutzer von einem Angriff auf ihre privaten Daten betroffen. Kriminelle entwendeten in diesem Zeitraum über 100.000 Zugangsdaten für den Online-Einkauf, fast 49.000 E-Mail-Konten wurden gehackt.
Weitere Informationen im Internet unter www.bmelv.de
