Absolute Sicherheit gibt es in der Datenverarbeitung nicht. Jeder noch so ausgeklügelte Sicherheitsmechanismus kann von kundiger Hand ausgehebelt werden. Dennoch sollten Daten, ganz besonders diejenigen, die einem Unternehmen von Kunden anvertraut wurden, sorgsam geschützt werden, um Datendiebstahl so weit wie möglich einzudämmen. Hier jedoch liegt nach Ansicht der Vizepräsidentin der EU-Kommission, Viviane Reding und anderen Ratsmitgliedern, bei den Unternehmen der Privatwirtschaft einiges im Argen. Daher will die EU-Kommission, laut Informationen der Tageszeitung "Welt" nicht nur die eigentliche Cyberkriminalität, sondern auch Schlamperei bei der Datensicherheit sowie mangelnde Zusammenarbeit mit den Behörden im Falle von Cyberangriffen in Zukunft empfindlich bestrafen.
Standards für die IT-Sicherheit
Um Strafmaßnahmen anordnen zu können, muss es zunächst verbindliche Regeln geben, bei deren Missachtung diese Strafen fällig werden. Daher sollen europaweit Standards eingeführt werden, zu deren Einhaltung IT-Betreiber verpflichtet sind. Die Missachtung dieser Standards soll dann mit empfindlichen Geldbußen bedroht sein und sogar strafrechtliche Konsequenzen haben können. Bis zu zwei Prozent des Jahresumsatzes nannte die EU-Abgeordnete Monika Hohlmeier (CSU) der "Welt" als Anhaltspunkt für die Höhe solcher Strafzahlungen.
Ebenfalls vorgesehen ist, dass Unternehmen, in deren IT eingebrochen wurde, gesetzlich verpflichtet werden, dies anzuzeigen und mit den Behörden zusammenzuarbeiten. Die Mitgliedsstaaten der EU sollen darüber hinaus aufgefordert werden, eine Liste von möglichen Fällen von Cyberkriminalität aufzustellen, bei denen die Verweigerung der Zusammenarbeit mit den Behörden durch die Betroffenen als kriminelle Handlung gewertet werden soll.
Bundesinnenminister Friedrichs wünscht sich in diesem Zusammenhang einen Single Point of Contact für Fälle von Computereinbrüchen. Den sollen die Wirtschaft und ihre Verbände schaffen, damit im Schadensfalle schnell reagiert werden kann.
Alte Sicherheitskonzepte wirken nicht mehr
Ein besonderes Problem der Datensicherheit besteht heute darin, dass sich die Art geändert hat, mit der Netzwerke angegriffen werden. Statt der früher üblichen, breit gestreuten Angriffe werden heute gezielt kleine Teile von Netzwerken angegriffen. Die alten Methoden zum Abschirmen ganzer Netze, so Thorsten Krüger, der Director Regional Sales von Safenet gegenüber der "Computerwoche", seien gegen die neuen Strategien nicht mehr wirksam.
Anstatt dessen, so der Sicherheitsexperte weiter, müssen gezielt die einzelnen Daten geschützt werden, zum Beispiel durch Verschlüsselung. Der gleichen Ansicht ist auch der VicePresident von Symantec, Andreas Zeitler.
