sp Frankfurt – Die EU-Kommission will die Sicherheit von Informationen im Internet vor Kriminellen schützen, stößt mit ihren Vorschlägen bei deutschen Unternehmen aber auf eine ablehnende Haltung. Der von Neelie Kroes, die als EU-Kommissarin die “Digitale Agenda” verantwortet, EU-Innenkommissarin Cecilia Malmström und EU-“Außenministerin” Catherine Ashton in Brüssel vorgestellte “Cybersicherheitsplan für Europa” samt zugehörigem Richtlinienvorschlag sieht vor, dass Betreiber wichtiger Infrastruktur wie Banken, Energieversorger und Verkehrsunternehmen sowie Betreiber von Internetdiensten Hacker-Angriffe oder Computerviren an eine Behörde melden sollen. Von der Richtlinie betroffen wären wohl mehr als 40 000 Unternehmen in dem Wirtschaftsraum.Der Bundesverband der Deutschen Industrie (BDI) wittert hohen Verwaltungsaufwand. “Es gilt der Grundsatz: Freiwilligkeit geht vor Meldepflicht”, sagte BDI-Abteilungsleiter Martin Wachter. Die Betreiber kämen bereits heute Meldeverpflichtungen nach. Bei zusätzlichen Auflagen drohe erheblicher Verwaltungsaufwand, mit dem das Ziel eines besseren Überblicks über Bedrohungslagen nicht zu erreichen wäre . Auch der Energiekonzern RWE erklärte, eine Meldepflicht könne solche Angriffe nicht verhindern. Bei RWE gebe es bereits weitreichenden Schutz vor Cyberattacken. Der Bundesverband der Energiewirtschaft hält eine Meldepflicht nur in engen Grenzen für akzeptabel. Sie sollte auf die wichtigsten Betreiber und auf erhebliche Vorfälle beschränkt bleiben.Eine Meldepflicht für Internetunternehmen sieht der Branchenverband Bitkom kritisch. Neben dem bürokratischen Aufwand befürchteten die Firmen einen Imageschaden, wenn publik werde, dass sie von Hacker-Angriffen betroffen gewesen seien. Zudem könnte es Nachahmer auf den Plan rufen, wenn Sicherheitslücken bekannt würden, sagte ein Verbandssprecher. Die Meldungen sollten freiwillig sein und anonym bleiben. Ob die Meldungen veröffentlicht werden, hat dem EU-Entwurf zufolge die Behörde zu entscheiden. Bisher unterlagen nur Telekomfirmen einer Meldepflicht.Der größte europäische Softwarekonzern SAP mahnte eine bessere Absprache der bestehenden nationalen Behörden an. Auch Deutschland müsste keine neue Behörde aufbauen, denn es gibt bereits das Bundesamt für Sicherheit in der Informationstechnik. In der Regierung wird derzeit bereits über einen Gesetzentwurf zur Meldepflicht bei Cyberattacken beraten. Das FDP-geführte Wirtschaftsministerium hat gegen die Pläne von Bundesinnenminister Hans-Peter Friedrich (CSU) Einwände erhoben .