Sie sind hier: Home » Markt » Hintergrund

Erhöhung der Cybersicherheit in Europa


NIS2 als wichtiger Faktor für die Sicherheit des Industriesektors in Deutschland und Europa
Die Netz- und Informationssysteme -Richtlinie war die erste EU-weite Rechtsvorschrift, die darauf abzielte, die Sicherheit von Netz- und Informationssystemen in der Europäischen Union zu verbessern



André Heller, Director Sales Engineering für Zentraleuropa, Benelux und Nordics bei Armis

Das verarbeitende Gewerbe ist ein entscheidender Teil der europäischen Wirtschaft und umfasst viele Bereiche von der kleinen Produktion bis hin zu groß angelegten industriellen Prozessen. Mit zunehmender Digitalisierung und Vernetzung ist der Sektor mit immer größeren Cybersicherheitsrisiken konfrontiert, die schwerwiegende Folgen für die öffentliche Gesundheit und Sicherheit haben könnten. Um diesen Risiken zu begegnen, stuft die NIS2-Richtlinie Organisationen aus dem verarbeitenden Gewerbe als wichtige Einrichtungen ein und legt neue Cybersicherheitsanforderungen fest, die nun erfüllt werden müssen. Die große Relevanz der Umsetzung von NIS2 für Industrieunternehmen wird in der aktuellen öffentlichen Debatte deutlich. So berichtet der Tagesspiegel, dass der Bundesverband der Deutschen Industrie (BDI) ein Positionspapier veröffentlicht hat. Darin fordert der Verband unter anderem eine EU-weit harmonisierte Umsetzung und großzügigere Umsetzungsfristen. Zudem umfasst die Richtlinie im Bereich der digitalen Infrastruktur viele neue Unternehmen, die unter die kritischen Sektoren fallen. Einem Bericht von heise zufolge sind dies nach Schätzungen fast 160.000 Unternehmen und öffentliche Einrichtungen in der gesamten EU, davon fast 20.000 in Deutschland.

Die NIS (Netz- und Informationssysteme) -Richtlinie war die erste EU-weite Rechtsvorschrift, die darauf abzielte, die Sicherheit von Netz- und Informationssystemen in der Europäischen Union zu verbessern. Seit ihrer Veröffentlichung im Jahr 2016 sind die betroffenen Organisationen verpflichtet, geeignete Maßnahmen zur Sicherung ihrer Netzwerk- und Informationssysteme zu ergreifen und alle Vorfälle zu melden, die erhebliche Auswirkungen auf die Kontinuität ihrer Dienste haben.

Mit NIS2 werden viele weitere Bereiche in den Blickpunkt gerückt, und es werden Geldbußen, Sanktionen und Strafen für die Nichteinhaltung eines angemessenen Risikomanagements, grundlegender Cyber-Hygiene und unangemessener Verzögerungen bei Gegenmaßnahmen eingeführt. Dies wird Unternehmen dazu zwingen, ihre Software und Sicherheitsprotokolle laufend zu aktualisieren und Zugangskontrollen zu implementieren, die den unbefugten Zugriff auf Systeme und deren Aktivitäten verhindern.

NIS2 hat das Ziel, die Verluste durch Cyberkriminalität um 11,3 Milliarden Euro pro Jahr zu reduzieren. Damit dieses Ziel erreicht werden kann, muss das Budget für Cybersicherheit für neu ausgewählte Organisationen um schätzungsweise 22 Prozent und für Organisationen, die zuvor von der aktuellen NIS-Richtlinie betroffen waren, um 12 Prozent erhöht werden.

Eine Chance und eine große Herausforderung für Unternehmen
Die Auswirkungen treffen dabei alle Hersteller, einschließlich derer, die IoT-Geräte, medizinische Geräte (IoMT) und Betriebstechnologie (OT) herstellen. Gemäß der NIS2-Richtlinie müssen wesentliche und wichtige Einrichtungen bestimmte zertifizierte IKT-Produkte, IKT-Dienstleistungen und IKT-Prozesse verwenden oder ein Zertifikat im Rahmen eines europäischen Zertifizierungssystems für Cybersicherheit erhalten. Damit wird die Sicherheit ihrer Produkte während des gesamten Entwicklungsprozesses vorgeschrieben. Dies stellt eine große Herausforderung dar, insbesondere in Fällen, in denen IoT-Produkte besonders anfällig für Cyberangriffe sind, weil sie mit unzureichenden Sicherheitskontrollen wie fest kodierten Passwörtern, fehlender Verschlüsselung der übertragenen Daten oder schwer zu behebenden Software-/Firmware-Schwachstellen gebaut wurden. Unternehmen aus der Industrie benötigen beim Aufbau und der Umsetzung einer koordinierten Sicherheitsstrategie in jedem Fall die Hilfe von Technologpartnern. Nur mit einem ganzheitlichen Ansatz können die gravierenden Folgen von Cyberangriffen abgeschwächt oder proaktiv verhindert werden.

Eine aktuelle Studie von Armis unterstreicht die Dringlichkeit, der Verabschiedung neuer Gesetze Priorität einzuräumen. Nach ihrer Einstellung zu Sicherheitsstandards (B3S, IT-Sec 2.0, NIS2 usw.) befragt, sieht sich weniger als ein Drittel der IT-Fachleute in Deutschland in Bezug auf die Einhaltung der Vorschriften vollständig gerüstet, und nur die Hälfte der Befragten (54 Prozent) gab an, dass sie zusätzliche Maßnahmen ergreifen würden, um mit der Situation fertig zu werden.

Proaktive Maßnahmen zur Stärkung der Cybersicherheit
Die digitale Vernetzung in Fertigungs- und OT-Umgebungen wird immer weiter ausgebaut, und damit geraten natürlich auch alle dort eingesetzten Assets zunehmend ins Visier von Hackern. Aufgrund der akuten Bedrohungslage sind nun umfassende IT/OT-Sicherheitskonzepte gefragt, die den besonderen Belangen der industriellen Fertigung Rechnung tragen und komplexe Industrieanlagen vor unbefugten Zugriffen und drohenden Produktionsausfällen durch Cyberattacken schützen.

Neben der Durchführung von Sicherheitsschulungen und der Einhaltung der Cyber-Hygiene ist die kontinuierliche Überwachung von Assets ein entscheidender Faktor, um die Konformität mit den NIS2-Richtlinien zu ermöglichen. Man kann nur die Assets schützen, die man eindeutig identifizieren kann. Diese Art der vollständigen Transparenz ermöglicht es den Sicherheitsteams, Anomalien und Statusänderungen in Echtzeit zu erkennen, was wiederum die SOC-Untersuchungszeit und potenzielle Schäden reduziert. Insbesondere das Schwachstellenmanagement für Assets liefert detaillierte Informationen über jedes Asset, egal welcher Art. Durch den Einsatz von intelligentem Asset Management erhalten Unternehmen einen vollständigen Überblick über die neuesten Schwachstellen und Kompromittierungen. Dadurch sind sie in der Lage, eine proaktive Rolle bei der Stärkung ihrer Cybersicherheit zu übernehmen und den Bedrohungsakteuren immer einen Schritt voraus zu sein. (Armis: ra)

eingetragen: 01.08.23
Newsletterlauf: 20.09.23

Armis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • IP-Adressen der einzige Ermittlungsansatz?

    Die Ampel-Regierung hat sich nach Angaben von FDP-Rechtspolitikern im Kabinett auf das sogenannte "Quick-Freeze-Verfahren" geeinigt. Verkehrsdaten sollen bei diesem Modell nur bei einem Anfangsverdacht auf eine Straftat auf Richteranordnung gespeichert werden.

  • Unterschied zwischen DSA und NetzDG

    Am 17. Februar 2024 trat der Digital Services Act (DSA), das EU-Regelwerk für Internet-Plattformen, in vollem Umfang in Kraft. Bayerns Justizminister Georg Eisenreich sagte: "Hass und Hetze im Internet bedrohen unsere Demokratie wie nie zuvor. Nach einer aktuellen, repräsentativen Studie wurde fast jede zweite Person in Deutschland bereits online beleidigt, ein Viertel der Befragten mit körperlicher Gewalt konfrontiert.

  • Entwicklung der Künstlichen Intelligenz 2024

    Unkoordinierter Einsatz, Fokus auf Personalisierung, Gleichberechtigung am Arbeitsplatz, ROI sowie Bedrohungen und Chancen sind die Trends, die die Künstliche Intelligenz 2024 prägen werden. Der weltweite Umsatz im Bereich Künstliche Intelligenz in den Anwendungsfeldern Hardware, Software und IT-Services könnte sich im Jahr 2024 auf über 550 Milliarden US-Dollar belaufen.

  • Wird KI den Finanzberater ersetzen?

    Die Zeiten, in denen Finanzdienstleister in Deutschland künstlicher Intelligenz nur zaghaft begegneten, sind vorbei. Banken, Vermögensverwalter und Asset Manager haben KI eindeutig als eine der strategisch wichtigsten Technologien für die Branche erkannt. Allerdings ist es für viele Akteure nach wie vor schwierig, diese effektiv umzusetzen.

  • Absichern entlang der Lieferkette

    Das Lieferkettensorgfaltspflichtengesetz (LkSG) sieht für die betroffenen Unternehmen vor, "menschenrechtliche und umweltbezogene Sorgfaltspflichten in angemessener Weise zu beachten" (§ 3 Abs. 1 Satz 1 LkSG). Vom Gesetzestext selbst könnten sich viele Unternehmen jedoch erst einmal unbeeindruckt fühlen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen