Schlagwortarchiv für: Cyberangriffe

Die neue NIS-2-Richtlinie

Die NIS-2-Richtlinie

Die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) stellt Auflagen bei der Cybersicherheit für bestimmte Unternehmen auf. Ob der eigene Betrieb von der Regelung betroffen ist, ist im Einzelfall abzuschätzen. Grundsätzlich gilt, dass Unternehmen ab 50 Beschäftigten oder Unternehmen mit einem Jahresumsatz und einer Jahresbilanzsumme von mindestens zehn Millionen Euro direkt betroffen sind, sofern sie einem kritischen Sektor, wie Energie oder Chemiehandel, zugeordnet werden.

Betroffene Unternehmen haben voraussichtlich Risikomanagementmaßnahmen durchzuführen, welche Sicherheitsvorfälle auf ihre Dienste vermeiden sollen. Außerdem sind sie bei Kenntniserlangung eines erheblichen Sicherheitsvorfalls verpflichtet, diesen innerhalb konkreter Fristen über einen staatlich eingerichteten Meldeweg zu übermitteln. Weil diese Unternehmen auch zur Sorgfalt für ihre IT-Lieferkette verpflichtet werden, bezieht der Rechtsrahmen indirekt weitere Betriebe mit ein, darunter oftmals kleine und mittlere Unternehmen.

Die EU-Richtlinie ist bis Oktober 2024 in deutsches Recht zu überführen. Bis dahin sind Änderungen am bisherigen Referentenentwurf möglich. Um Planungsunsicherheiten für Unternehmen auszuräumen, wird daher zu einer zeitnahen Schaffung von Rechtsklarheit und Bereitstellung von Informationsangeboten geraten.

Autor: Patrick Schönowski, Referent für den Fachbereich Digitalisierung, Deutscher Mittelstands-Bund (DMB) e.V.

Weitere Informationen

Cybersicherheit: Angriffe im Handwerk

Cybersicherheit: Angriffe aufs Handwerk

Viele Handwerker denken immer noch, ihr Betrieb sei viel zu klein, um das Interesse von Hackern auf sich zu ziehen. Dies ist ein großer Irrtum. Inzwischen werden auch kleinere Betriebe regelmäßig Opfer von Cyberattacken mittels Schadsoftware. Neben wirkungsvollen Schutzmaßnahmen sind auch Vorkehrungen für den Notfall essenziell. Die Frage ist längst nicht mehr „ob“, sondern „wann“ der Angriff kommt.

Es sind nicht mehr einzelne Hacker, die einen einzelnen Betrieb ins Visier nehmen. Stattdessen zielen automatisierte Angriffswellen darauf ab, die IT-Systeme einer Vielzahl von Betrieben gleichzeitig auf Schwachstellen zu testen. Gelingt der Angriff, ist der Schaden oft verheerend. Datenverschlüsselung, Datendiebstahl oder Erpressung können existenzbedrohend sein. Laut BSI werden monatlich 2.000 neue Software-Schwachstellen identifiziert und täglich 250.000 neue Schadprogramme entdeckt.

Betriebe sollten Zeit und Ressourcen investieren, um die Angriffsfläche zu reduzieren und die Kronjuwelen wie sensible Kunden- und Unternehmensdaten zu schützen. Viele Angriffe können verhindert werden, indem man Systeme absichert und Mitarbeiter schult. Ein hundertprozentiger Schutz ist hier allerdings nicht möglich. Daher sollte man für den Ernstfall ein Notfallkonzept und Backups vorhalten. Das ermöglicht ein schnelles und gezieltes Handeln.

Autor: Stephan Blank, Konsortialleiter, Mittelstand-Digital Zentrum Handwerk und Referatsleiter Digitalisierung, Zentralverband des Deutschen Handwerks e.V. (ZDH)

Cybersicherheit: Angriffe im Handwerk

Weitere Informationen

Die Welt bleibt ein unsicherer Ort

Vielleicht war es noch nie so schwer, ein Unternehmen zu lenken: Lähmende Cyberangriffe, die Auswirkungen des Klimawandels, pandemiebedingte Produktionsprobleme und Transportengpässe reihen sich ein in Fachkräftemangel, makroökonomische Gefahren und rechtliche Veränderungen. Das aktuelle Allianz Risk Barometer des Industrieversicherers Allianz Global Corporate & Speciality (AGCS) zeigt auf, wovor sich Firmenlenker weltweit in 2022 fürchten. Cybervorfälle führen 2022 das Ranking vor Betriebsunterbrechungen und Naturkatastrophen an. Der Klimawandel klettert auf den sechsten Platz. Und politische Risiken, wie etwa verursacht durch die militärische Invasion Russlands in die Ukraine, sind im Ranking noch gar nicht berücksichtigt.

Eins ist klar: Alle diese Risiken werden Unternehmen auch 2022 und darüber hinaus vor enorme Herausforderungen stellen. Hierzu gilt es im Dialog mit den Versicherern zu bleiben, um gemeinsam die Widerstandsfähigkeit der Organisation zu stärken. Nur wer sein Unternehmen auf zukünftige Krisen vorbereitet, wird in einer zunehmend volatilen Welt bestehen können. So gesehen hat die Krise auch etwas Gutes: Denn sie rüttelt wach, hat ein hohes Mobilisierungspotenzial für Veränderungen, zwingt zum Umdenken und Handeln, um resilient zu bleiben für zukünftige Schocks. Und wo kann man besser starten als bei sich selbst?

Autor: Hans-Jörg Mauthe, Managing Direktor, Allianz Global Corporate & Speciality (AGCS) in Zentral- und Osteuropa

Weitere Informationen

Mitarbeiter sorgen für IT-Sicherheit in Unternehmen

Die größten Geschäftsrisiken für Unternehmen

Cyberangriffe gehören auch 2016 zu den meistgefürchteten Risiken in deutschen Unternehmen. Dem aktuellen „Risk Barometer“ der Allianz zur Folge bereiten den Unternehmen vor allem Datendiebstähle sowie gezielte Datenmanipulationen Kopfschmerzen. Dabei kommt die größte Gefahr oft gar nicht aus den Tiefen des Internets, sondern sitzt nebenan im Bürostuhl: Egal, ob aus Fahrlässigkeit oder durch absichtlichen Datenmissbrauch – es sind immer wieder eigene Mitarbeiter, die den Verlust sensibler Daten verursachen. Für Entscheider ist es daher von größter Wichtigkeit, IT-Prozesse kritisch zu hinterfragen und Kollegen zu sensibilisieren. Beispielsweise durch regelmäßige interne Schulungen.

Autor: Kathrin Weber, Interim Risiko Management

Die zehn größten Geschäftsrisiken

  1. Betriebs- und Lieferkettenunterbrechungen (46 %)
  2. Naturkatastrophen (30 %)
  3. Feuer, Explosion (27 %)
  4. Rechtliche Veränderungen (18 %)
  5. Cyberkriminalität, IT-Ausfälle, Spionage, Datenmissbrauch (17 %)
  6. Reputationsrisiken (16 %)
  7. Marktstagnation oder -Rückgang (15 %)
  8. Verschärfter Wettbewerb (13 %)
  9. Poitische/soziale Unruhen, Krieg (11 %)
  10. Diebstahl, Betrug und Korruption (9 %)

Quelle: Allianz Global Corporate & Specialty

Weitere Informationen

Geschäftsrisiken, Cyberangriffe, Datenklau, Datendiebstahl, Datenmanipulation