NIS2

Mit der Zustimmung des Bundesrats zum NIS2UmsuCG bekommt Deutschland noch vor Jahresende ein überarbeitetes IT-Sicherheitsgesetz – das neue BSIG. Rund 29.000 Unternehmen müssen die neuen Vorgaben direkt anwenden. Die Geschäftsleitungen stehen stärker in der Verantwortung, sich aktiv um Cybersicherheit zu kümmern.

Mit der NIS-2-Richtlinie steigen die Anforderungen an Cybersicherheit in kritischen Infrastrukturen spürbar – besonders dort, wo IT auf industrielle Steuerung trifft. Markus Bauer, Technology Evangelist bei Acronis, erklärt im Interview, wie Unternehmen in komplexen OT- und IoT-Umgebungen regulatorische Vorgaben umsetzen können.

Mit der NIS-2-Richtlinie verschärfen sich die Anforderungen an Cybersicherheit in kritischen Infrastrukturen – besonders in industriellen und IoT-basierten Systemen. Markus Bauer, Technology Evangelist bei Acronis, warnt im Interview vor neuen Angriffsmustern wie KI-generierten Phishing-Kampagnen und gezielten Attacken auf Backupsysteme.

Bei Cyberangriffen auf kritische Infrastrukturen oder wichtige Einrichtungen ist Zeit ein entscheidender Faktor. Nun hat das BSI präzisiert, wann und wie erhebliche Sicherheitsvorfälle im Rahmen von NIS-2 gemeldet werden müssen – dabei zählt Geschwindigkeit vor Vollständigkeit.

Mitte Oktober müssen die EU-Staaten die neue NIS-2-Richtlinie für Cybersicherheit in die nationale Gesetzgebung übertragen. Die hierzulande etwa 30.000 betroffenen Unternehmen und Organisationen haben dann höchstens vier Jahre Zeit, die Vorgaben umzusetzen und dies nachzuweisen. Der Gastbeitrag erklärt, welche Mindeststandards die Richtlinie einfordert und wie IT-Verantwortliche die Cyberresilienz erhöhen können.

Bis zum 17. Oktober 2024 müssen zahlreiche Unternehmen ihre Informations- und Cybersicherheitsstrategien anpassen. Dazu gehören regelmäßige Penetrationstests und Meldesysteme für Cybervorfälle. Außerdem sind umfassende Risikobewertungen erforderlich. Die NIS-2-Richtlinie stellt Unternehmen vor Herausforderungen, bietet aber auch Chancen. Sie kann Organisationen sicherer und widerstandsfähiger machen.

Unter dem Motto "Flicken reicht in der IT-Sicherheit nicht aus" hat der IT-Sicherheitshersteller ESET eine umfassende Kampagne zur NIS-2-Richtlinie der Europäischen Union gestartet.