Europas Infrastruktur und Unternehmen sollen widerstandsfähiger gegen Cyberangriffe und Sabotage werden. Mit der europäischen ‘Netzwerk- und Informationssicherheit (NIS-2-Richtlinie)“ reagiert die EU auf die zunehmende Bedrohung durch Hacker sowie Sabotageangriffe und Manipulation kritischer Infrastrukturen und Firmennetzwerke durch organisierte Kriminelle. Zusätzlich legt das deutsche KRITIS-Dachgesetz fest, welche Branchen, Sektoren und Unternehmen aus nationaler Sicht zur ‘kritischen Infrastruktur‘ gehören und wie diese Einrichtungen geschützt werden sollen.
Laut der BITKOM-Studie ‘Wirtschaftsschutz 2024‘ waren im vergangenen Jahr acht von zehn Unternehmen (81 Prozent) von Datendiebstahl, Hardwarediebstahl sowie digitaler Industriespionage oder -sabotage betroffen. Weitere zehn Prozent vermuten Opfer solcher Angriffe geworden zu sein, haben aber keine konkreten Anhaltspunkte dafür. Allein durch Cyberkriminelle entstand im vergangenen Jahr ein Gesamtschaden von 266 Milliarden Euro – ein neuer Rekordwert.
Meistern mit Struktur statt Stress
Unser Tipp: starten Sie jetzt bevor der Druck von außen kommt.
Die neuen Vorschriften NIS-2 und Kritis zielen darauf ab, die Cybersicherheit sowie die kritische Infrastruktur in den EU-Mitgliedstaaten zu verbessern, indem sie strengere Anforderungen an die Sicherheit festlegen, die Meldepflichten bei Vorfällen klar regeln sowie Sanktionsmechanismen bei Verstößen festlegen. Die Regelungen stellen Unternehmen vor Herausforderungen und Handlungsdruck, da ihre IT-Sicherheit strenger überwacht und reguliert wird.
Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. (BSI-Definition)
Sektoren Kritischer Infrastrukturen
- Energie
- Informationstechnik und Telekommunikation
- Transport und Verkehr
- Gesundheit
- Medien und Kultur
- Wasser
- Ernährung
- Finanz- und Versicherungswesen
- Siedlungsabfallentsorgung
- Staat und Verwaltung
Alle Organisationen aus diesen Sektoren zählen unabhängig von ihrer Größe zu den Kritischen Infrastrukturen (KRITIS).
Die Sektoren Staat und Verwaltung sowie Medien und Kultur unterliegen jedoch nicht der Regulierung durch das BSIG (BSI-KRITIS-Verordnung)
Die NIS-2 Richtlinie betrifft nicht nur Betreiber kritischer Infrastrukturen, sondern auch viele mittelständische Unternehmen, darunter Dienstleister, Zulieferer, IT-Firmen und produzierende Betrieb.
Die Herausforderung: viele wissen noch gar nicht, dass Sie betroffen sind.
NIS-2 fordert von betroffenen Unternehmen:
- Risikomanagement und Schwachstellenbewertung
- Maßnahmen zur Angriffserkennung und -abwehr
- Reaktions- und Wiederherstellungpläne
- regelmäßige Überprüfungen und Nachweise
Unsere Lösung: mit unserem NIS-2-Check helfen wir Ihnen zu erkennen, ob die NIS-2-Richtlinie Ihr Unternehmen betrifft.
Wir überprüfen verschiedene Kategorien, die Sicherheitsbaustellen in Ihrer Firma darstellen, auch wenn keine NIS-2-Betroffenheit besteht.