NIS2-Umsetzung & Null-Toleranz-Strategie


"Die komplexe Bedrohungslage erfordert ein einheitliches Cybersicherheitsniveau"
Umsetzung des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes und der Dringlichkeit, notwendige Maßnahmen zur Stärkung der Cyberresilienz zu ergreifen



Von Gerald Eid, Regional Managing Director DACH bei Getronics

148 Milliarden Schaden im vergangenen Jahr – und längst noch kein Ende in Sicht: Die Bedrohungslage ist und bleibt prekär. Zudem sorgen Digitalisierung, Cloud und KI für neue Angriffsflächen und eröffnen den Hackern eine Vielzahl an Möglichkeiten. Dies zeigt auch die jüngste Lünendonk-Studie. Der zu Folge hakt es insbesondere bei der E-Mail-Sicherheit und dem Schwachstellenmanagement. Trotz einer anhaltend massiven Bedrohungslage hat rund ein Drittel der Unternehmen keinen Überblick über den tatsächlichen Cybersecurity-Status. Allerdings steigen, laut der Studienergebnisse, die Investitionen in Sicherheitsmaßnahmen – und das ist auch gut so. Denn nachdem das Bundeskabinett endgültig das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz beschlossen hat, drängt die Zeit ohnehin, die notwendigen Maßnahmen auf den Weg zu bringen, um die Cyberresilienz zu stärken.

Zu den Anforderungen, die die Richtlinie zugrunde legt, zählen unter anderem Risikoanalysekonzepte, Maßnahmen zur Aufrechterhaltung des Betriebs, Backup-Management sowie Konzepte zum Einsatz von Verschlüsselung. Strenge Kontrollen durch Behörden und stringente Meldepflichten unterstreichen die Dringlichkeit, das Thema schnellstmöglich zu adressieren und sich auf die Anforderungen der Richtlinie vorzubereiten.

Zuerst gilt es den Anwendungsbereich von NIS2 zu verstehen. Wichtig zu wissen ist hierbei, dass die Vorschriften nicht nur für die Unternehmen gelten, die gemäß der Richtlinie als "wesentlich" oder "wichtig" eingestuft werden, sondern auch für deren Auftragnehmer. Was dann folgt, ist eine Selbstanalyse der Sicherheitslage, die die Praktiken der Cyberhygiene ebenso beleuchtet wie die aktuellen Schwachstellen und die Existenz falsch konfigurierter Konten. Eine Lückenanalyse im Zuge derer aktuelle Sicherheitspraktiken dokumentiert werden, ermöglicht den Abgleich zwischen den bestehenden Maßnahmen und den NIS2-Anforderungen. Die identifizierten Lücken sollten dann anhand ihrer potenziellen Auswirkungen priorisiert werden, um in Anschluss einen detaillierten Aktionsplan zu erstellen.

Der Schutz privilegierter Konten mithilfe eines effektiven Zugriffsmanagement ist einer der wichtigsten Punkt des Maßnahmenkatalogs. Denn er ist in erster Linie dafür verantwortlich, dass Unterbrechungen des Geschäftsbetriebs möglichst minimiert werden. Darüber hinaus müssen Unternehmen Backup-Management, Disaster Recovery, Krisenmanagement und Notfallpläne auf dem Schirm haben, um im Fall der Fälle handelsfähig zu bleiben. Im Wesentlichen empfiehlt sich eine Null-Toleranz-Strategie mit starken Authentifizierungsmethoden, um Angriffe bereits im Vornherein vereiteln zu können.

Allerdings müssen zur Schließung aktueller Lücken und zur Optimierung der Cyberresilienz die nötigen Ressourcen seitens des Unternehmens bereitgestellt werden. Hierunter können sowohl die Investition in neue Technologien und Tools sowie das Hinzuziehen externer Experten oder die Fortbildung der eigenen Mitarbeiter fallen. Wie der Folgeabschätzungsbericht der EU zeigt, könnten die durchschnittlichen Ausgaben für die IT-Sicherheit um zwölf bis 22 Prozent steigen.

Fakt ist: Die bloße Einhaltung von Standards reicht nicht mehr aus. Jetzt braucht es ein durchdachtes und ganzheitliches Risikomanagementkonzept, das alle kritischen Bereiche abdeckt. Und dies nicht nur, weil die NIS2-Richtlinie ausdrücklich die Haftung von Leitungsorganen bei Nichteinhaltung von Verstößen gegen die Anforderungen und die Meldepflichten vorsieht. Erhebliche finanzielle Sanktionen sind nur die eine unangenehme Folge für jene, die sich nicht proaktiv um die Sicherheit ihres Unternehmens bemühen – der Verlust sensibler Daten und, noch schlimmer, des Vertrauens der Kunden dürfte schwerer wiegen. (Getronics: ra)

eingetragen: 10.08.24
Newsletterlauf: 30.10.24

Getronics: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • Reduktion bürokratischer Hürden war überfällig

    Die Deutsche Kreditwirtschaft (DK) begrüßt, dass die EU-Kommission die Bedeutung des europäischen Verbriefungsmarktes erkannt und konkrete Reformvorschläge vorgelegt hat. Die geplanten Entlastungen bei Sorgfaltspflichten, Reporting und aufsichtlichen Prozessen sind ein Schritt in die richtige Richtung.

  • Haftungsübernahme der Banken & Betrugsproblem

    Die Europäische Union will Betrug eindämmen, bei dem Kundinnen und Kunden von Kriminellen getäuscht und zu Zahlungen verleitet werden. Der Rat hat sich nun auf seine Position zur Änderung des Zahlungsrechts verständigt. Heiner Herkenhoff, Hauptgeschäftsführer des Bankenverbandes und diesjähriger DK-Federführer, betont: "Betrug kann nur wirksam bekämpft werden, wenn alle Beteiligten - Kreditinstitute, Telekommunikationsanbieter und Internetplattformen - ihren Beitrag leisten. Das muss auch der gesetzliche Rahmen widerspiegeln." Denn die Kriminellen entwickelten ihre Betrugsmaschen ständig weiter und nutzen neue Einfallstore über Social Media und andere digitale Kommunikationsmittel. Unerlässlich ist aber auch die Wachsamkeit der Kundinnen und Kunden. "Ohne ihre Mithilfe kann das Problem nicht gelöst werden", so Herkenhoff weiter.

  • Neue EU-Labels zu Langlebigkeit

    Am 20. Juni 2025 trat die neue EU-Ökodesignverordnung in Kraft.?Zugleich gibt es neue EU-Labels zu Langlebigkeit und Reparierbarkeit. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Die neuen Regelungen zum Ökodesign und entsprechenden Kennzeichen sind ein wichtiger Schritt für mehr Nachhaltigkeit in der digitalen Welt."

  • Finanzsektor muss mitgedacht werden

    Die Deutsche Kreditwirtschaft (DK) sieht Fortschritte, da sich die EU-Mitgliedsstaaten auf eine allgemeine Ausrichtung zur Omnibus Initiative geeinigt haben. Die ursprünglich von der Europäischen Kommission geplanten Vereinfachungen bei Berichtspflichten im Bereich Sustainable Finance sind ein wichtiger Schritt, um Unternehmen von Bürokratie zu entlasten und Nachhaltigkeit in der Praxis wirksamer zu gestalten.

  • Krisenmanagement & Einlagensicherung

    Die Deutsche Kreditwirtschaft (DK) begrüßt den politischen Kompromiss zur Reform des europäischen Rahmens für Krisenmanagement und Einlagensicherung (CMDI). "Der Kompromiss ist ein Schritt in die richtige Richtung. Die Einlagensicherung kann modernisiert, das europäische Abwicklungsregime gestärkt werden. Doch zentrale Fragen zur Rolle und finanziellen Belastung nationaler Sicherungssysteme bleiben offen", sagt Heiner Herkenhoff, Hauptgeschäftsführer des diesjährigen DK-Federführers Bundesverband deutscher Banken."

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen