Schutz kritischer Infrastrukturen – intensiv

Die NIS2-Richtlinie der Europäischen Union

© Maxim / stock.adobe.com

Die NIS2-Richtlinie ist eine neue aktualisierte Version der Netz- und Informationssicherheitsrichtlinie (NIS) der Europäischen Union. Ihr Ziel ist es, die Cybersicherheit in allen Mitgliedsstaaten zu stärken. Unternehmen und Organisationen, die für die Aufrechterhaltung unseres Alltagslebens unverzichtbar sind, sollen sich noch besser als bislang vor den wachsenden Cyberangriffen schützen. Generell soll die Cyber-Infrastruktur in der EU dadurch sicherer und robuster werden. Die NIS2-Richtlinie wurde EU-weit im Oktober 2022 in Kraft gesetzt. Die Mitgliedstaaten haben bis zum 17. Oktober 2024 Zeit, um die Vorgaben der Richtlinie in der nationalen Gesetzgebung konkret umzusetzen. In Deutschland ist deshalb sowohl ein KRITIS-Dachgesetz als auch ein NIS-Umsetzungsgesetz in Arbeit. Beide Gesetze sollen noch vor Ablauf der Frist vom Bundestag verabschiedet werden. Nach Einschätzung der Plattform „OpenKRITIS“ werden bis zu 30.000 Unternehmen neu unter die KRITIS-Kriterien fallen.

Das Thema jetzt offensiv angehen

Unternehmen, die unter das neue NIS-Umsetzungsgesetz fallen könnten, sind gut beraten, sich bereits jetzt damit auseinanderzusetzen und im ersten Schritt abzuklären, ob sie wirklich von den neuen Regeln betroffen sind. Wenn das Gesetz voraussichtlich im Herbst 2024 im Bundestag verabschiedet wird, müssen sich die Unternehmen als Einrichtung registrieren und im Lauf der kommenden zwei Jahre die Pflichten aus dem Dachgesetz und dem NIS-Umsetzungsgesetz in ihrem Unternehmen implementieren. Wer dies nicht tut, soll laut NIS-Umsetzungsgesetz je nach Unternehmensgröße und -umsatz mit Sanktionen zwischen 100.000 und 7 Mio. Euro oder 1,4 Prozent des globalen Jahresumsatzes belegt werden können.

Dossier bietet Hintergrundinformationen zur ersten Orientierung

In unserem Dossier zum Thema „Schutz Kritischer Infrastrukturen“ erfahren Sie, warum wir unsere kritischen Infrastrukturen ganz besonders schützen müssen, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) dieses Thema einschätzt, welche Angriffsarten und Strategien hinter den Cyberangriffen auf die Einrichtungen Kritischer Infrastrukturen stecken und wie der KRITIS-Schutz in Deutschland grundsätzlich aufgebaut ist. Ein Technology Consultant eines großen Cybersecurity-Beratungshauses berichtet außerdem aus seiner Praxis. WL (19.07.2024)