Vor dem Hintergrund des massiven Datendiebstahls bei dem US-Fahrdienstvermittler Uber hat das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) von Zahlungen an Kriminelle abgeraten. Dadurch werde zum einen "die organisierte Kriminalität finanziert", erklärte die Behörde gegenüber der Zeitung "Die Welt" vom Donnerstag.

Außerdem könnten sich die Opfer des Datenklaus "nicht sicher sein, dass die Daten entschlüsselt" oder im Fall von Uber "tatsächlich vernichtet werden".

Information

Unternehmen in Deutschland seien verpflichtet, bei einem Datenleck die Behörden zu informieren. "Das Unternehmen sollte Strafanzeige stellen, die Nutzer informieren und eine freiwillige Meldung beim BSI abgeben", hieß es. Uber hatte am Dienstag einen Hackerangriff eingeräumt, bei dem Ende 2016 Daten von 57 Millionen Nutzern und hunderttausenden Fahrern gestohlen wurden. Informierten Kreisen zufolge zahlte Uber den Hackern 100.000 Dollar (85.000 Euro), damit diese die Daten löschen.

Auch der Branchenverband Bitkom mahnte zur Transparenz bei Hackerangriffen. "Vor dem Angriff Cyberkrimineller ist leider niemand gefeit", sagte Hauptgeschäftsführer Bernhard Rohleder dem "Handelsblatt" vom Donnerstag. Daher sei eine umfassende IT-Sicherheitsstrategie wichtig. Bei einem Hackerangriff habe zunächst oberste Priorität, dass die Sicherheitslücke geschlossen werde, sagte Rohleder.

Transparenz

Anschließend müssten alle Betroffenen transparent informiert werden. Dazu gehöre auch, dem Einzelnen eine Handlungsempfehlung zu geben, etwa Passwörter zu ändern. Erschüttertes Vertrauen in ein einzelnes Unternehmen könne "immer auch auf eine ganze Branche ausstrahlen", warnte der Bitkom-Hauptgeschäftsführer. (APA, 23.11.2017)