Assekuranz

NIS2: „Die Unternehmen haben ein hohes Eigeninteresse – es geht um ihre Cybersicherheit!“

27.08.2024

Die EU hat mit der Verabschiedung der NIS2-Richtlinie eine wichtige Etappe in Richtung einer europaweiten Cyber-Sicherheitslandschaft absolviert. Doch was bedeutet das konkret für betroffene Unternehmen?

(PDF)
Thorsten-Mairhofer-2024-QBEThorsten-Mairhofer-2024-QBEQBE Europe

Im Interview spricht Thorsten Mairhofer, Cyber-Spezialist und Underwriter Cyber bei QBE über die Herausforderungen und Auswirkungen von NIS2.

Herr Mairhofer, ab Oktober wird es für Unternehmen ernst – die NIS2 Richtlinie kommt. Was bedeutet das konkret?

Die NIS2-Richtlinie ist definitiv eine wichtige Entwicklung in der europäischen Cyber-Sicherheitslandschaft. Gegenüber NIS1 sind die zu erfüllenden Anforderungen an die Unternehmen gestiegen und auch der Kreis der Unternehmen, die unter diese Richtline fallen hat signifikant zugenommen. Die Mitgliedsstaaten müssen die Richtlinie bis zum 17.10.24 in nationales Recht umsetzen. Dabei dürfen sie die vorgegebenen Mindestanforderungen nicht unterschreiten. Auch wenn ein Teil der Vorgaben bei den betroffenen Unternehmen bereits Standard sein dürfte, werden die neuen Regelungen sicher einen guten Beitrag leisten, um die Cybersicherheit der europäischen Wirtschaft zu verbessern.

Mal ganz konkret gefragt: Was können Unternehmen schon heute tun, um den regulatorischen Anforderungen gerecht zu werden? Und ist die Angst vor Bußgeldzahlungen berechtigt?

Unternehmen sollten am besten direkt mit der Umsetzung der Maßnahmen anfangen, da der Aufwand je nach Ist-Stand erheblich sein kann. In Deutschland wird die Richtlinie mit dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) umgesetzt, das momentan nur in einem Referentenentwurf mit Stand 24.06.2024 vorliegt und somit noch Änderungen unterliegen kann. Unternehmen sollten allerdings beachten, dass keine weiteren Übergangsfristen vorgesehen sind. Theoretisch können Bußgelder also bereits ab Inkrafttreten des Gesetzes verhängt werden. Klar ist aber auch, dass es im Eigeninteresse der Unternehmen liegen sollte, die eigenen Systeme und Verfahren frühzeitig entsprechend den neuen Regelungen zu optimieren. Schließlich geht es ja darum, die eigene Cybersicherheit zu verbessern.

Verstanden. Welche Standards müssen betroffene Unternehmen Stand heute denn tatsächlich umsetzen?

Es gibt tatsächlich Mindeststandards, die erfüllt sein müssen. Dazu gehören unter anderem Konzepte in Bezug auf die Risikoanalyse und Sicherheit von Informationssystemen, Maßnahmen zur Bewältigung von Sicherheitsvorfällen und Aufrechthaltung des Betriebs. Auch Bereiche wie Schwachstellenmanagement, Zugriffskontrolle und Verschlüsselung sind relevant. Hinzu kommen noch die Themen Sicherheit der Lieferkette, gesicherte Kommunikation und Cybersicherheitsschulungen – um nur ein paar Beispiele zu nennen.

Das klingt nach ganz schön viel organisatorischem und technologischem Aufwand! Worauf müssen sich Unternehmen einstellen, die die Maßnahmen nicht umsetzen können oder wollen?

Das kann unter der neuen Richtlinie schon richtig weh tun. Unter anderem können Unternehmen verpflichtet werden, die Öffentlichkeit über die Nichteinhaltung der Richtlinie zu informieren. Im Einzelfall können Vorständen oder Geschäftsführern der betroffenen Unternehmen sogar vorübergehend die Wahrnehmung von Leitungsaufgaben untersagt werden. Dazu kommen Geldstrafen: Je nachdem, was höher ist können hier Bußgelder bis 10 Millionen Euro oder bis zu 2 Prozent des globalen Jahresumsatzes verhängt werden. Sie sehen also, warum ich das Eigeninteresse der Unternehmen unterstreiche (lacht).

Solche Strafen wollen Unternehmen logischerweise umgehen. Wieso kann in diesem Zusammenhang auch eine D&O-Versicherung sinnvoll sein?

Die Geschäftsleitungen der unter NIS2 fallenden Unternehmen haben die Pflicht die geforderten Maßnahmen zu billigen und deren Umsetzung zu überwachen. Des Weiteren müssen sie regelmäßig an Schulungen teilnehmen. Eine D&O-Versicherung kann hier hilfreich sein, wenn die Geschäftsleitung wegen einer diesbezüglichen Pflichtverletzung in Anspruch genommen wird.

Ich habe gelesen, dass heute bereits mehr als 40 Prozent der Unternehmen wegen mangelhafter IT-Sicherheit keine Cyber-Versicherung abschließen können. Dieser Anteil würde sich mit in Kraft treten der Richtlinie noch einmal erhöhen, richtig?

Nein. Das Gegenteil ist der Fall! Unternehmen, die bisher aus Kosten- oder Aufwandsgründen auf eine Verbesserung der Cybersicherheit verzichtet haben und jetzt unter die NIS2-Regelung fallen, verbessern mit der Umsetzung der Maßnahmen auch ihre Chancen, eine Cyberversicherung abschließen zu können. Ein schöner Nebeneffekt der neuen Richtlinie.

Vielen Dank für das Gespräch, Herr Mairhofer!

Themen:
(PDF)

LESEN SIE AUCH

IT specialist working on computer in bitcoin and crypto currency mining farm.IT specialist working on computer in bitcoin and crypto currency mining farm.Photocreo Bednarek – stock.adobe.comIT specialist working on computer in bitcoin and crypto currency mining farm.Photocreo Bednarek – stock.adobe.com
Assekuranz

IT-Sicherheit duldet keine Ausreden

Die Cyberrisiken steigen kontinuierlich. Die erforderlichen Investitionen in die IT-Sicherheit bleiben aber oft unzureichend, weil viele Unternehmen sich ausreichend geschützt fühlen. Das ist aber häufig ein Trugschluss und mit extrem hohen Sicherheitsrisiken verbunden, meint Sicherheitsexperte CyberArk.
Business Concept, Audit team working with tablet computer and paBusiness Concept, Audit team working with tablet computer and pasodawhiskey – stock.adobe.comBusiness Concept, Audit team working with tablet computer and pasodawhiskey – stock.adobe.com
Assekuranz

Studie untersucht Compliance von FinTechs

Compliance ist vor allem in der Finanzindustrie ein komplexes und wichtiges Thema. Eine Studie von PwC zeigt nun, wie Fin- und InsurTechs damit umgehen.
Julia Wiens, Exekutivdirektorin Versicherungs- und PensionsfondsaufsichtMatthias Sandmann / BaFinJulia Wiens, Exekutivdirektorin Versicherungs- und PensionsfondsaufsichtMatthias Sandmann / BaFin
Assekuranz

BaFin rückt Kundennutzen und Stornoquoten in den Fokus

Die BaFin hat ihre Prioritäten für 2025 vorgestellt. Besonders Unternehmen mit hohen Stornoquoten müssen mit genauerer Prüfung rechnen.

DALL-EDALL-E
Cyber

Deutsche Unternehmen besorgt über Cyberabwehr: KI als Risiko für Cybersicherheit?

Fast die Hälfte der deutschen Unternehmen sieht die eigene Cybersicherheit kritisch. Der CrowdStrike-Vorfall und der Einfluss von Künstlicher Intelligenz erhöhen die Besorgnis.

2d digital abstract technology digital future cyber security key2d digital abstract technology digital future cyber security keyjijomathai – stock.adobe.com2d digital abstract technology digital future cyber security keyjijomathai – stock.adobe.com
Assekuranz

IT-Schutz als Türöffner: Cyberversicherungen trotz steigender Hürden

Unternehmen müssen im ersten Schritt ihre IT schützen, bevor der Abschluss einer Cyberversicherung möglich ist. Versicherer fordern dafür immer mehr, dass die Unternehmen Mindeststandards einhalten. Bei neuen Verträgen gelten somit auch verschärfte Bedingungen. Finanzchef24 beobachtet die Entwicklung und erklärt aktuelle Trends.

Close up of laptop with glowing padlock hologram on blurry background. Safety and security concept. Double exposure.Close up of laptop with glowing padlock hologram on blurry background. Safety and security concept. Double exposure.Who is Danny – stock.adobe.comClose up of laptop with glowing padlock hologram on blurry background. Safety and security concept. Double exposure.Who is Danny – stock.adobe.com
Cyber

Deutscher Mittelstand zwei Monate vor NIS-2-Start unvorbereitet

Kurz vor Inkrafttreten der NIS-2-Richtlinie zur Cybersicherheit am 17.10.2024 ist das Thema bei vielen Unternehmen nicht in der Chefetage angekommen. Aktuellen Zahlen der Bundesregierung zufolge sind in Deutschland rund 29.500 Unternehmen von der neuen EU-Richtlinie betroffen. Finanzchef24 geht von bis zu 40.000 betroffenen Unternehmen aus.

Mehr zum Thema

Technisch sind automatisierte Binnenschiffe längst realisierbar, doch rechtliche Hürden bremsen ihren Einsatz - das soll sich ändern, fordern die Versicherer (Symbolbild).Couleur / pixabayTechnisch sind automatisierte Binnenschiffe längst realisierbar, doch rechtliche Hürden bremsen ihren Einsatz - das soll sich ändern, fordern die Versicherer (Symbolbild).Couleur / pixabay
Assekuranz

Versicherer fordern Rechtsrahmen für automatisierte Binnenschifffahrt

Automatisierte Binnenschiffe könnten schon heute einsatzbereit sein – doch es fehlt an klaren gesetzlichen Vorgaben. Der GDV fordert die Bundesregierung und internationale Flusskommissionen auf, Standards zu schaffen, um die Technologie voranzutreiben.

OleksandrPidvalnyi / pixabayOleksandrPidvalnyi / pixabay
Assekuranz

Berufsunfähigkeitsversicherung 2025: Neue Rahmenbedingungen stärken Stabilität

Die Berufsunfähigkeitsversicherung bleibt auch 2025 ein stabiler Schutz. Franke und Bornberg analysieren die Entwicklungen des Vorjahres und beleuchten die veränderten Rahmenbedingungen, darunter die Erhöhung des Höchstrechnungszinses und neue Produktanpassungen.

Dr. Olaf Schmitz, Vorstandsmitglied für die LebensversicherungFoto: VPVDr. Olaf Schmitz, Vorstandsmitglied für die LebensversicherungFoto: VPV
Assekuranz

VPV Versicherungen: Neuerungen zum Jahreswechsel durch Höchstrechnungszinsanhebung

Mit dem Jahreswechsel bringt die VPV Versicherungen (VPV) umfassende Anpassungen und Neuerungen in mehreren Produktbereichen.

Laut Angaben der Deutschen Gesellschaft für Unfallchirurgie (DGU) verzeichnen Krankenhäuser jedes Jahr etwa 800 bis 1.000 Verletzte, die durch Feuerwerkskörper zu Schaden kommen.Foto: GrokLaut Angaben der Deutschen Gesellschaft für Unfallchirurgie (DGU) verzeichnen Krankenhäuser jedes Jahr etwa 800 bis 1.000 Verletzte, die durch Feuerwerkskörper zu Schaden kommen.Foto: Grok
Assekuranz

Die Risiken der Silvesternacht und der richtige Versicherungsschutz

Die Silvesternacht ist für viele Menschen ein festlicher Höhepunkt, an dem das alte Jahr verabschiedet und das neue mit Feuerwerk und Feierlaune begrüßt wird. Doch der Übergang ins neue Jahr birgt auch Gefahren, die häufig unterschätzt werden.

neelam279 / pixabayneelam279 / pixabay
Assekuranz

Kfz-Versicherung: Preise steigen um 43 Prozent in zwei Jahren

Die Kosten für Kfz-Versicherungen sind in den letzten zwei Jahren massiv gestiegen. Laut Verivox-Kfz-Versicherungsindex zahlen Autofahrer heute 43 Prozent mehr als 2022.

Megan_Rexazin_Conde / pixabayMegan_Rexazin_Conde / pixabay
Assekuranz

BU-Regulierung: Längere Bearbeitungszeiten durch steigende Anträge

Das BU-Leistungspraxisrating 2024 von Franke und Bornberg liefert detaillierte Einblicke in die Regulierungspraxis von zehn Versicherern. Trotz steigender Antragszahlen und längerer Bearbeitungszeiten gibt es Fortschritte.

Kontakt

experten-netzwerk GmbH
 Reclamstraße 42
04315 Leipzig
 +49 341 98995950

Aktuelle Mediadaten

Unsere aktuellen Mediadaten für Werbetreibende, Presse und Partner

Mediadaten 2025

Redaktion

Über uns
experten-Netzwerk
E-Mail: team@experten.de
Pressemeldungen bitte an:
news@experten.de

Abo

Hier geht's zum Print Abo und zum gesamten Online Angebot des experten Report.
Jetzt anmelden!
Mit unserem Experten-Kiosk immer bestens informiert:

Digitale Ausgaben des ExpertenReports – 4x jährlich für die Versicherungs- und Finanzbranche

© 2024 experten-netzwerk GmbH