Schlagwortarchiv für: Cyberattacken

Die neue NIS-2-Richtlinie

NIS-2-Richtlinie

Die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) stellt Auflagen bei der Cybersicherheit für bestimmte Unternehmen auf. Ob der eigene Betrieb von der Regelung betroffen ist, ist im Einzelfall abzuschätzen. Grundsätzlich gilt, dass Unternehmen ab 50 Beschäftigten oder Unternehmen mit einem Jahresumsatz und einer Jahresbilanzsumme von mindestens zehn Millionen Euro direkt betroffen sind, sofern sie einem kritischen Sektor, wie Energie oder Chemiehandel, zugeordnet werden.

Betroffene Unternehmen haben voraussichtlich Risikomanagementmaßnahmen durchzuführen, welche Sicherheitsvorfälle auf ihre Dienste vermeiden sollen. Außerdem sind sie bei Kenntniserlangung eines erheblichen Sicherheitsvorfalls verpflichtet, diesen innerhalb konkreter Fristen über einen staatlich eingerichteten Meldeweg zu übermitteln. Weil diese Unternehmen auch zur Sorgfalt für ihre IT-Lieferkette verpflichtet werden, bezieht der Rechtsrahmen indirekt weitere Betriebe mit ein, darunter oftmals kleine und mittlere Unternehmen.

Die EU-Richtlinie ist bis Oktober 2024 in deutsches Recht zu überführen. Bis dahin sind Änderungen am bisherigen Referentenentwurf möglich. Um Planungsunsicherheiten für Unternehmen auszuräumen, wird daher zu einer zeitnahen Schaffung von Rechtsklarheit und Bereitstellung von Informationsangeboten geraten.

Autor: Patrick Schönowski, Referent für den Fachbereich Digitalisierung, Deutscher Mittelstands-Bund (DMB) e.V.

Weitere Informationen

Cybersicherheit: Angriffe im Handwerk

Cybersicherheit: Angriffe aufs Handwerk

Viele Handwerker denken immer noch, ihr Betrieb sei viel zu klein, um das Interesse von Hackern auf sich zu ziehen. Dies ist ein großer Irrtum. Inzwischen werden auch kleinere Betriebe regelmäßig Opfer von Cyberattacken mittels Schadsoftware. Neben wirkungsvollen Schutzmaßnahmen sind auch Vorkehrungen für den Notfall essenziell. Die Frage ist längst nicht mehr „ob“, sondern „wann“ der Angriff kommt.

Es sind nicht mehr einzelne Hacker, die einen einzelnen Betrieb ins Visier nehmen. Stattdessen zielen automatisierte Angriffswellen darauf ab, die IT-Systeme einer Vielzahl von Betrieben gleichzeitig auf Schwachstellen zu testen. Gelingt der Angriff, ist der Schaden oft verheerend. Datenverschlüsselung, Datendiebstahl oder Erpressung können existenzbedrohend sein. Laut BSI werden monatlich 2.000 neue Software-Schwachstellen identifiziert und täglich 250.000 neue Schadprogramme entdeckt.

Betriebe sollten Zeit und Ressourcen investieren, um die Angriffsfläche zu reduzieren und die Kronjuwelen wie sensible Kunden- und Unternehmensdaten zu schützen. Viele Angriffe können verhindert werden, indem man Systeme absichert und Mitarbeiter schult. Ein hundertprozentiger Schutz ist hier allerdings nicht möglich. Daher sollte man für den Ernstfall ein Notfallkonzept und Backups vorhalten. Das ermöglicht ein schnelles und gezieltes Handeln.

Autor: Stephan Blank, Konsortialleiter, Mittelstand-Digital Zentrum Handwerk und Referatsleiter Digitalisierung, Zentralverband des Deutschen Handwerks e.V. (ZDH)

Cybersicherheit: Angriffe im Handwerk

Weitere Informationen