Mit der europäischen Richtlinie NIS-2 unterliegen auch deutsche Unternehmen den neuen Vorschriften zum Schutz vor Cyberangriffen. Zwar verzögert sich das deutsche Gesetzgebungsverfahren, aber europaweit ist es bereits in Kraft. Der Telekommunikationsanbieter VSE NET und das auf IT-Sicherheit spezialisierte Beratungshaus nGENn bündeln ihre Kräfte, um Unternehmen bei der Umsetzung komplexer NIS-2 konformer Cybersicherheit zu unterstützen.
„VSE NET bietet für Geschäftskunden Dienste wie Datennetze, Telefonie, Managed Services und Rechenzentrumsleistungen sowie zusätzlich Dienste für die Cybersicherheit “, betont Marc Kahabka, Geschäftsführer der VSE NET. „Aber NIS-2 geht weit über technische Anforderungen hinaus und umfasst sehr viele interne prozessuale Themen.“ Um Unternehmen umfassend für NIS-2 Anforderungen fit zu machen, bündeln VSE NET und nGENn ihre Kräfte.
Geschäftsführer haften mit Privatvermögen
Sicherheitsexperten sind sich einig, dass viele Risiken innerhalb der Unternehmen lauern, unter anderem in Form von Phishing Mails, Social Engineering und viel zu schwachen Passwörtern. Darüber hinaus sind Unternehmen oft nicht ausreichend auf Angriffe von außen vorbereitet. Das Bundesamt für Sicherheit (BSI) in der Informationstechnik veröffentlicht pro Tag im Durchschnitt 15 Warnungen vor Schwachstellen in der IT. Gerade für kleine und mittelständische Unternehmen (KMU) ist die Cybersicherheit nach NIS-2 aus eigener Kraft kaum zu bewältigen. Besondere brisant ist die Tatsache, dass bei der Einführung des neuen Gesetzes erstmals eine Privathaftung der Geschäftsführung des betroffenen Unternehmens wirksam wird.
Kunden erwarten NIS-2-Konformität von allen Zulieferern
In Deutschland betrifft NIS-2 voraussichtlich zwanzig- bis dreißigtausend Unternehmen mit mehr als 50 Mitarbeitenden oder 10 Millionen Euro Umsatz aus 18 definierten Branchen. „Selbst wenn ein kleineres Unternehmen nicht offiziell unter die NIS-2-Reglung fällt, kann es passieren, dass dessen Kunden über die gesamte Lieferkette die Konformität mit NIS-2 nachweisen müssen. Damit muss auch dieses Unternehmen die NIS-2-Konformität erfüllen“, bekräftigt Mathias Handsche, Geschäftsführer der nGENn GmbH. “Die Option, dass Kunden von Ihren Zulieferern – egal welcher Unternehmensgröße – eine NIS-2-Konformität erwarten, ist kein Schreckgespenst, sondern gängige Praxis.” Er weist auch darauf hin, dass in anderen EU-Ländern NIS-2 bereits in nationales Recht umgesetzt worden ist und damit auch heute schon für deutsche Unternehmen gilt, die Waren dorthin liefern oder Dienstleistungen erbringen.
Pflicht zum Sicherheitsmanagementsystem
„Die Konnektivitäts- und Rechenzentrumsdienstleistungen der VSE NET entsprechen heute bereits den hohen Anforderungen von NIS2“ bestätigt Marc Kahabka. nGENn unterstützt als etabliertes Beratungshaus für IT-Sicherheit Unternehmen dabei, intern die komplexen Vorschriften nach dem geforderten Stand der Technik umzusetzen. Das beginnt oft mit der Einführung einer 2-Faktor-Authentifizierung bis hin zu Berichtspflichten sowie der Realisierung eines Krisenmanagements. Unternehmen müssen lückenlos dokumentieren, wie sie diese Vorgaben umsetzen. „nGENn führt gemeinsam mit den betroffenen Unternehmen das geforderte Sicherheitsmanagementsystem ein und übernimmt, wenn gewünscht, im Angriffsfall als externer Sicherheitsbeauftragter die zeitkritische Behördenkommunikation“, so Mathias Handsche.
Nach Erkenntnissen des Bundesamts für Sicherheit in der Informationstechnik (BSI) gab es allein im Jahr 2023 in Deutschland über 180.000 gemeldete Cyberangriffe. Da nicht alle Angriffe gemeldet werden, liegt die tatsächliche Zahl noch weitaus höher. Durch den Einzug künstlicher Intelligenz für die Durchführung von Cyber-Attacken hat sich die Bedrohungslage noch einmal verschärft.
