Die Wichtigkeit der Cybersecurity nimmt mit zunehmender globaler Vernetzung immer mehr an Bedeutung zu und stellt eine Herausforderung f\u00fcr Unternehmen, Regierungen und auch B\u00fcrger dar. Statistiken zeigen, dass rund 46 % der befragten Unternehmen in Deutschland mindestens einmal Opfer einer Cyber-Attacke geworden sind.<\/p>\n
Die am 16. Januar 2023 in Kraft getretene NIS2 EU-Richtlinie \u2013 eine Modifizierung der in 2016 eingef\u00fchrten EU-Vorschriften zur Cybersicherheit \u2013 erweitert den bestehenden Rechtsrahmen, um zum einen mehr Sektoren abzudecken und zum anderen den Schutz der kritischen Infrastruktur aufrechtzuerhalten. Mit diesem breitgef\u00e4cherten Geltungsbereich soll nun das Cybersicherheitsniveau in Europa langfristig erh\u00f6ht werden.<\/p>\n
Wer ist betroffen?<\/em><\/p>\n Betroffen sind Unternehmen und Organisationen, die als Operatoren von Kritischen Infrastrukturen (KRITIS) eingestuft werden. In der Richtlinie werden zwei Kategorien genannt \u2013 und zwar die Betreiber wesentlicher Dienste (Operators of Essential Services OES) und die Anbieter digitaler Dienste (Digital Service Providers DSP).<\/p>\n Die Betreiber wesentlicher Dienste umfassen Unternehmen, die als wesentlich f\u00fcr das Funktionieren von Wirtschaft und Gesellschaft angesehen werden, wie Unternehmen der Energieversorgung, Gesundheitswesen, Trinkwasser- und Abwasserversorgung. Die Gr\u00f6\u00dfe des Unternehmens ist in diesem Fall unbeachtlich.<\/p>\n Die Anbieter digitaler Dienste sind Unternehmen, die Online-Dienste anbieten, z.B. Cloud Computing-Anbieter und Suchmaschinen. Hierbei allerdings haben die Unternehmen die Vorgaben der Richtlinie nur dann zu erf\u00fcllen, wenn sie eine bestimmte Gr\u00f6\u00dfe \u00fcberschreiten. W\u00e4hrend mittlere Unternehmen mit mehr als 50 MitarbeiterInnen und einem Jahresumsatz von mindestens 10 Mio. EUR den Vorgaben gerecht werden m\u00fcssen, sind gro\u00dfe Unternehmen mit mehr als 250 MitarbeiterInnen und einem Jahresumsatz von mindestens 50 Mio. EUR davon betroffen.<\/p>\n Was ist zu tun?<\/em><\/p>\n Zun\u00e4chst m\u00fcssen die betroffenen Unternehmen pr\u00fcfen, ob sie als Netz- und Informationssystemdienst eingestuft werden und dann ihre Security-Ma\u00dfnahmen \u00fcberpr\u00fcfen, ggf. anpassen. Ein gro\u00dfer Fokus liegt nun bei einer Risikobewertung zur Ermittlung und Bewertung von potenziellen Angriffen und m\u00f6glichen IT-Sicherheitsrisiken. Au\u00dferdem bedarf es der Implementierung eines Sicherheitsmanagementsystems, um die Sicherheitsma\u00dfnahmen effektiv und regelm\u00e4\u00dfig zu \u00fcberpr\u00fcfen. F\u00fcr eine ad\u00e4quate Umsetzung der Sicherheitsma\u00dfnahmen, m\u00fcssen die Unternehmen ihr Personal \u00fcber die Richtlinie informieren. Des Weiteren m\u00fcssen Sicherheitsvorf\u00e4lle bei der zust\u00e4ndigen Beh\u00f6rde gemeldet werden. Ein weiterer Fokus ist auf die Sicherheit von Lieferketten (Supply Chain Security) gerichtet \u2013 die Unternehmen sollen ihre Lieferketten pr\u00fcfen und daf\u00fcr sorgen, dass sich auch ihre Zulieferer ausreichend vor Cyberbedrohungen sch\u00fctzen.<\/p>\n Wie hilft nun die NIS2 EU-Richtlinie die Risiken vor Cyberangriffen zu minimieren? <\/em><\/p>\n Die Umsetzung der Richtlinie tr\u00e4gt dazu bei, dass das Risiko vor Cyberangriffen und Datenlecks enorm verringert wird. Somit werden zum einen durch die Vorf\u00e4lle verursachten Kosten minimiert und zum anderen m\u00f6gliche Bu\u00dfgelder vermieden.<\/p>\n Einen weiteren Vorteil bringt die Richtlinie im Rahmen der Aufrechterhaltung des Betriebs \u2013 die Unternehmen sind nun verpflichtet, ihre Backup- und Wiederherstellungspl\u00e4ne zu \u00fcberpr\u00fcfen und diese auf einem aktuellen Stand zu halten. Das hei\u00dft auch, dass die angemessenen technischen und organisatorischen Ma\u00dfnahmen zu treffen sind, um die Risiken eines Netzwerks- und Informationssystems zu bew\u00e4ltigen.<\/p>\n Die NIS2 EU-Richtlinie ist ein wichtiger Schritt f\u00fcr die Cybersicherheit in Europa. Indem sie klare Verpflichtungen und Mindestsicherheitsanforderungen vorschreibt, tr\u00e4gt sie dazu bei, die Widerstandsf\u00e4higkeit der digitalen Infrastruktur zu st\u00e4rken und die Auswirkungen von Cyberangriffen zu minimieren. Zur Umsetzung wurde eine Frist von 21 Monaten vorgesehen \u2013 bis Oktober 2024 m\u00fcssen die EU-Mitgliedstaaten die Richtlinie in nationales Recht \u00fcberf\u00fchren.<\/p>\n","protected":false},"excerpt":{"rendered":" Die Wichtigkeit der Cybersecurity nimmt mit zunehmender globaler Vernetzung immer mehr an Bedeutung zu und stellt eine Herausforderung f\u00fcr Unternehmen, Regierungen und auch B\u00fcrger dar. Statistiken zeigen, dass rund 46 % der befragten Unternehmen in Deutschland mindestens einmal Opfer einer Cyber-Attacke geworden sind. Die am 16. Januar 2023 in Kraft getretene NIS2 EU-Richtlinie \u2013 eine … <\/p>\n