Deutsche Unternehmen nehmen nach Ansicht des Bundesinnenministeriums zu selten Kontakt zu den Behörden auf, wenn sie Opfer eines Hackerangriffs geworden sind. Grund dafür sei meist die Sorge vor einem Imageschaden, sagte der Parlamentarische Staatssekretär im Bundesinnenministerium, Günter Krings (CDU), am Dienstag bei einer "Wirtschaftsschutz"-Konferenz in Berlin. Ohne diese Informationen könnten die Sicherheitsbehörden aber kein vernünftiges Lagebild erstellen. Die Bundesregierung plane noch in dieser Legislaturperiode ein "IT-Sicherheitsgesetz 2.0", in dem auch erweiterte Meldepflichten bei schwerwiegenden IT-Sicherheitsvorschriften festgeschrieben werde sollen.
Bislang gilt diese Pflicht nur für die Betreiber von kritischer Infrastruktur wie Energieversorger, Telekommunikationsunternehmen sowie größere Unternehmen aus den Bereichen Gesundheit und Transport. Der Vorstandsvorsitzende der Allianz für
Sicherheit in der Wirtschaft, Volker Wagner, sagte, für die Unternehmer seien zusätzliche Meldeverpflichtungen nur dann zu akzeptieren, wenn die Firmen nach dem Angriff auch davon profitierten, etwa durch konkrete Hilfestellung und Unterstützung bei Präventionskonzepten.