Die NIS2-Richtlinie der EU soll angesichts einer zunehmenden Bedrohung durch Cyberattacken die Cybersicherheit der europäischen Wirtschaft stärken und auf ein einheitlich hohes Niveau bringen. Das Bundeskabinett hat nun die notwendige deutsche Umsetzung – das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – beschlossen. Dazu erklärt Bitkom-Präsident Dr. Ralf Wintergerst:
„Cyberangriffe verursachen massive Schäden in der deutschen Wirtschaft. Allein im letzten Jahr summierten sie sich auf 148 Milliarden Euro. Der EU ist es mit der NIS2-Regelung gelungen, die Cybersicherheit zu stärken, ohne die Unternehmen durch zu viel Regulierung und Bürokratie übermäßig zu belasten. In Deutschland jedoch fehlt den Unternehmen durch Verzögerungen in der Ressortabstimmung die dringend notwendige Rechtssicherheit. Jetzt schon ist klar, dass die vorgesehene Umsetzungsfrist im Oktober nicht mehr eingehalten werden kann. Umso wichtiger ist es, das Gesetz zügig umzusetzen und ein Inkrafttreten zumindest bis Anfang 2025 sicherzustellen. Insbesondere kleine und mittelständische Unternehmen brauchen außerdem Unterstützung, um festzustellen, ob und wie sie von dem Gesetz betroffen sind und welche Maßnahmen sie ergreifen müssen.
In dem anstehenden parlamentarischen Verfahren müssen noch wichtige Details angepasst werden. So fehlt es an einer Harmonisierung mit dem KRITIS-Dachgesetz, dessen Umsetzungsprozess zurzeit ebenfalls stockt. Physische Sicherheit und Cybersicherheit müssen gemeinsam betrachtet und angegangen werden, dabei sollten Unternehmen sich an einheitlichen Begriffsdefinitionen und Meldewegen orientieren können. Auch fehlt es an einzelnen Stellen an notwendigen Klarstellungen. So sollte bei der vorgesehenen Prüfung von Produkten und Systemen durch das Bundesamt für Sicherheit in der Informationstechnik auch das Interesse der Hersteller an der Geheimhaltung von sensiblen Geschäftsgeheimnissen sichergestellt werden.“
Themen:
LESEN SIE AUCH
NIS2-Gesetz: Kommunikation ist mehr als Meldepflicht an Behörden
Viele Unternehmen verkennen das NIS2-Gesetz als reines IT-Thema. Ein folgenschwerer Fehler. Denn: Cyberangriffe und IT-Ausfälle erfordern umfangreiche Kommunikation. Diese muss vorbereitet sein.
Cybersicherheit: Deutscher Markt erstmals über 10-Milliarden-Marke
Deutschland wappnet sich gegen Cyberangriffe und investiert mehr denn je in IT-Sicherheit. Im laufenden Jahr werden die Ausgaben um voraussichtlich 13,1 Prozent steigen und erstmals über der Marke von 10 Milliarden Euro liegen.
Nach Crowdstrike-Update: Bitkom und BSI starten Umfrage zu IT-Systemausfällen
Am 19. Juli 2024 führte ein fehlerhaftes Crowdstrike-Update zu Systemabstürzen bei geschätzt 8,5 Mio. Windows-Geräten weltweit. Erwartet werden Versicherungsschäden von 1,5 Mrd. Dollar. Der Digitalverband Bitkom und das Bundesamt für Sicherheit in der Informationstechnik (BSI) initiieren Umfrage/Studie, um die Dimensionen der Schäden durch Systemausfälle zu erfassen.
Deutscher Mittelstand zwei Monate vor NIS-2-Start unvorbereitet
Kurz vor Inkrafttreten der NIS-2-Richtlinie zur Cybersicherheit am 17.10.2024 ist das Thema bei vielen Unternehmen nicht in der Chefetage angekommen. Aktuellen Zahlen der Bundesregierung zufolge sind in Deutschland rund 29.500 Unternehmen von der neuen EU-Richtlinie betroffen. Finanzchef24 geht von bis zu 40.000 betroffenen Unternehmen aus.
KRITIS, NIS2 und DORA: Sind Versicherungsvermittler ein Teil kritischer Finanz-Infrastruktur?
NIS2 und DORA sind Regulierungen, deren Umsetzung nur in sehr großen Unternehmensstrukturen mit IT-Spezialabteilungen und erheblichen finanziellen Ressourcen gelingen dürfte. Somit ist die Besorgnis im Kreis der Versicherungsvermittler groß, dass die stark Branche, in den pflichtenauslösenden Anwendungsbereich von NIS2 und DORA fällt.
CyberArk-Studie zeigt hohe Zahl identitätsbezogener Angriffe
Der „CyberArk 2024 Identity Security Threat Landscape Report“ zeigt, dass die steigende Zahl menschlicher und nicht-menschlicher Identitäten die Gefahr von Cyberangriffen erhöht.