Die Zeit drängt

NIS2: Was auf die Unternehmen zukommt und wie CANCOM unterstützen kann

Die Deadline für die Umsetzung der EU-Richtlinie NIS2 rückt für Unternehmen immer näher: Stichtag ist der 17. Oktober 2024. Trotz dieser knappen Frist haben viele Entscheider bis heute noch nie von NIS2 gehört – so eine aktuelle Studie. Doch was bedeutet NIS2 für die betroffenen Unternehmen konkret? Und wie kann CANCOM bei der Umsetzung helfen? Das erfahren Sie im Artikel.

23. Mai 2024

|

Lesedauer: ca. 4 Min.

nis2-unternehmen

Bild: © weyo/stock.adobe.com

Das Ziel von NIS2 ist klar definiert: Die Cybersicherheit in der gesamten EU soll gestärkt und insbesondere die kritische Infrastruktur besser geschützt werden. Um dieses Ziel zu erreichen, schreibt NIS2, im Vergleich zur Vorgänger-Richtlinie NIS1, deutlich höhere Anforderungen an die Cybersicherheit vor – die nicht nur die direkt betroffenen Unternehmen selbst, sondern auch deren Partner und Lieferanten erfüllen müssen. Darauf weist Jochen Borenich (CSO, CANCOM) im CANCOM.info-Interview hin.

Um den gestiegenen Anforderungen gerecht zu werden, müssen Firmen eine Reihe zusätzlicher Maßnahmen umsetzen. Dazu gehören unter anderem die Einführung eines Risiko-, Krisen- und Notfallmanagements sowie die Einhaltung strenger Melde- und Nachweispflichten bei Cybersicherheitsvorfällen.

Viele Unternehmen von NIS2 betroffen

Doch wer ist nun konkret von NIS2 betroffen? Die offizielle Antwort lautet: Unternehmen, die als Betreiber kritischer Infrastrukturen gelten. Auf den ersten Blick erscheint diese Gruppe relativ klein. In Wirklichkeit ist das Gegenteil der Fall. Denn die Definition, wer als Betreiber gilt, ist in NIS2 deutlich weiter gefasst als noch in NIS1.

Nach NIS2 zählen dazu Unternehmen mit mindestens 50 Mitarbeitern, einem Jahresumsatz von mehr als 10 Millionen Euro und einer Zugehörigkeit zu einem von 18 Sektoren – darunter Forschung, Industrie und Produktion, öffentliche Verwaltung, Bankenwesen und viele weitere. Wie Jochen Borenich im CANCOM.info-Interview betont, treffen diese Kriterien allein in Deutschland und Österreich auf rund 50.000 Firmen zu.

All diese Unternehmen sind ab dem 17. Oktober 2024 gesetzlich verpflichtet, die NIS2-Vorgaben zu erfüllen. Denn bis zu diesem Zeitpunkt muss die EU-Richtlinie in nationales Recht umgesetzt worden sein.

Bei Nichteinhaltung sehen sich Firmen mit empfindlichen Strafen konfrontiert. So drohen ihnen Bußgelder in Höhe von bis zu 10 Millionen Euro bzw. zwei Prozent des weltweiten Jahresumsatzes. Besonders in die Pflicht nimmt NIS2 die Geschäftsführer und Vorstände: Sie haften bei Verstößen persönlich.

„Die Strafen können gerade für den Mittelstand existenzbedrohend sein. Deshalb ist es essenziell, dass sich Unternehmen spätestens jetzt mit dem Thema NIS2 intensiv beschäftigen“, so Alexander Ernst (Director Competence Center, Network & Security bei CANCOM), der in seiner Position den Netzwerk- und Security-Bereich bei CANCOM verantwortet.

NIS2 immer noch unter dem Radar

Eine solche Beschäftigung findet in vielen Unternehmen jedoch bis heute nicht statt. Das zeigt eine aktuelle Studie des Marktforschungsinstituts YouGov im Auftrag des Sicherheitssoftware-Herstellers ESET, für die im März 2024 insgesamt 521 Entscheider aus Unternehmen ab 50 Mitarbeitern in Deutschland befragt wurden.

Demnach hat mehr als jeder dritte befragte Entscheider (36 Prozent) noch nie vom Thema NIS2 gehört. 20 Prozent wissen zwar, dass es die NIS2-Richtlinie gibt, kennen aber deren Inhalte nicht. Über die Inhalte von NIS2 Bescheid wüssten 44 Prozent – die knappe Mehrheit davon allerdings nur grob.

„Die deutsche Unternehmenslandschaft, insbesondere der Mittelstand, ist auf die kommenden Herausforderungen durch die NIS2-Richtlinie schlecht vorbereitet. Gut die Hälfte aller Entscheider in Organisationen mit mehr als 50 Mitarbeitern, die NIS-relevant sein könnten, wissen gar nicht, welche Anforderungen auf sie zukommen“, kommentiert Maik Wetzel, Strategic Business Development Director DACH bei ESET, in der offiziellen Pressemitteilung diese Ergebnisse. „Das ist fatal und unterstreicht den großen Aufklärungsbedarf. Es ist höchste Zeit, dass Unternehmen mit der Umsetzung beginnen.“

NIS2-Umsetzung braucht genügend Vorlauf

Laut Alexander Ernst müssen Unternehmen dabei eines beachten: Die Umsetzung der NIS2-Vorgaben benötigt eine genaue Planung und kostet Zeit. „Es handelt sich um einen Prozess, bei dem Unternehmen eine Reihe von Maßnahmen in Betracht ziehen müssen – sowohl auf rein technischer als auch auf taktischer und strategischer Ebene. Hier können wir als CANCOM mit unseren Services und Lösungen umfassend unterstützen.“ 

Zunächst ermittelt CANCOM mit dem Unternehmen, welche Maßnahmen mit welcher Priorität umgesetzt werden müssen, um die Anforderungen nach NIS2 zu erfüllen. Dazu wird ein gemeinsamer Workshop durchgeführt. Die potenziellen Maßnahmen können unterschiedlichste Bereiche betreffen: von Workload und Application Security über Endpoint Protection und Firewall-Lösungen bis hin zu Krisenmanagement, Backup-Konzepten und Mitarbeiterschulungen zur Sensibilisierung für Cybersicherheitsrisiken. Basierend auf den Workshop-Ergebnissen erfolgt anschließend die praktische Umsetzung der jeweils beschlossenen Maßnahmen – unterstützt durch ein Team aus zertifizierten CANCOM-Spezialisten.  

Wie Alexander Ernst betont, verfolgt der gesamte Prozess dabei ein wesentliches Ziel: den Aufbau eines modernen Informationssicherheitsmanagementsystems (kurz: ISMS) nach ISO 27001. So sei es mit einem ISMS möglich, den NIS2-Anforderungen vollumfänglich gerecht zu werden. Konkret definiert ein ISMS genaue Regeln, Methoden und Abläufe, um die Informationssicherheit in einem Unternehmen zu steuern, zu kontrollieren, zu gewährleisten und zu optimieren.

Fazit

Mit NIS2 werden die Anforderungen an die Cybersicherheit deutlich erhöht. Viele betroffene Unternehmen haben NIS2 bis heute nicht auf dem Radar – was sich schnellstmöglich ändern muss. So rückt der Stichtag für die Umsetzung der NIS2-Anforderungen, der 17. Oktober 2024, immer näher. Wer die Vorgaben nicht erfüllt, riskiert empfindliche, mitunter sogar existenzbedrohende, Strafen.

Bei der Umsetzung kann CANCOM umfassend unterstützen: Gemeinsam mit den Unternehmen identifiziert CANCOM zunächst die jeweils nötigen Maßnahmen auf technischer, taktischer und strategischer Ebene, um den NIS2-Anforderungen gerecht zu werden. Anschließend kümmert sich der IT-Konzern um die praktische Realisierung. Ein wesentliches Ziel ist dabei der Aufbau eines modernen Informationssicherheitsmanagementsystems.

Weitere Informationen zu den Leistungen von CANCOM rund um das Thema NIS2 – inklusive der Möglichkeit zur Kontaktaufnahme – finden Sie hier.

Mehr zum Thema „Information Protection & Cyber Security“

event-schloss-kaltenberg-schutz-ransomware
Das sollten Unternehmen beim Schutz vor Ransomware beachten

Ransomware-Angriffe nehmen stetig zu. Wie sich Firmen schützen können, wurde auf einem CANCOM-Event auf Schloss Kaltenberg behandelt.

Lesedauer: 2 Min.

Zuverlässiger Schutz von Unternehmensdaten mit Android?
Zuverlässiger Schutz von Unternehmensdaten mit Android?

Für die Absicherung mobiler Endgeräte ist ein sicheres Betriebssystem essenziell. Wie Google dieses Ziel mit Android erreichen möchte, lesen Sie im Beitrag.

Lesedauer: 3 Min.

it-sicherheit-geheime-daten
Lösung für IT-Sicherheit und Datenschutz: So können Behörden sensible und geheime Daten schützen

Sensible oder sogar geheime Daten müssen in Behörden regelmäßig verarbeitet werden. Lösungen wie “indigo” sollen hier die Sicherheit gewährleisten.

Lesedauer: 3 Min.

Cyberangriffe effektiv abwehren: IT-Sicherheit entsteht nicht durch ein einzelnes Produkt
Cyberangriffe effektiv abwehren: IT-Sicherheit entsteht nicht durch ein einzelnes Produkt

Cyberangriffe entwickeln sich zur allgegenwärtigen Gefahr für die Wirtschaft. Ein ganzheitliches IT-Sicherheitskonzept kann Abhilfe schaffen.

Lesedauer: 3 Min.

Cybersicherheit benötigt Sicherheitskultur
Cybersicherheit benötigt Sicherheitskultur

Eine umfassende Cybersicherheit erfordert auch, eine moderne Sicherheitskultur zu etablieren. Laut Studie haben das bisher die wenigsten Unternehmen getan.

Lesedauer: 2 Min.

DSGVO: Unternehmen in Deutschland haben Nachholbedarf
DSGVO: Unternehmen in Deutschland haben Nachholbedarf

Seit acht Monaten ist die DSGVO nun verpflichtend. Dennoch weisen einige Branchen noch erhebliche Defizite bei der Umsetzung auf – so eine aktuelle Studie.

Lesedauer: 2 Min.

Cyberkriminalität so gefährlich wie nie
Cyberkriminalität so gefährlich wie nie

Noch nie haben Cyberangriffe Unternehmen so stark bedroht wie heute. Das geht aus dem aktuellen Allianz Risiko Barometer 2022 hervor.

Lesedauer: 2 Min.

Steigende Cyberbedrohungen: Wie Unternehmen eine Cyber-Resilienz aufbauen können
Steigende Cyberbedrohungen: Wie Unternehmen eine Cyber-Resilienz aufbauen können

Cyberkriminalität ist ein globales Phänomen: Firmen müssen deshalb eine Cyber-Resilienz etablieren. Der Blueprint Cyber Vault von IBM zielt genau darauf ab.

Lesedauer: 4 Min.

Cyberangriffe verstehen und abwehren: Das sind die 7 Phasen des Cyber Kill Chain-Modells
Cyberangriffe verstehen und abwehren: Das sind die 7 Phasen des Cyber Kill Chain-Modells

Das Cyber Kill Chain-Modell beschreibt detailliert, wie ein Cyberangriff abläuft. Dieses Wissen ist unverzichtbar, um eine moderne IT-Security umzusetzen.

Lesedauer: 5 Min.

Umfassende Datensicherung: Das gilt es zu beachten
Umfassende Datensicherung: Das gilt es zu beachten

Angesichts des schnellen Datenwachstums wird die Datensicherung für Unternehmen immer wichtiger. Was dabei zu berücksichtigen ist, erfahren Sie hier.

Lesedauer: 3 Min.

Cybersicherheit für Unternehmen immer wichtiger
Cybersicherheit für Unternehmen immer wichtiger

Um Cyberangriffe im Ernstfall abwehren zu können, überdenken Unternehmen zunehmend ihre Sicherheitsmaßnahmen. Das hat eine aktuelle Studie ergeben.

Lesedauer: 2 Min.

Digitalisierung von Papierdokumenten: Das gilt es zu beachten
Digitalisierung von Papierdokumenten: Das gilt es zu beachten

Die Digitalisierung von Papierdokumenten ist ein wichtiger Schritt hin zum papierlosen Büro. Dafür müssen einige Punkte berücksichtigt werden.

Lesedauer: 4 Min.

Das waren die 5 größten Cyberbedrohungen in 2018 und darüber hinaus
Das waren die 5 größten Cyberbedrohungen in 2018 und darüber hinaus

Welche Cyberbedrohungen waren 2018 besonders destruktiv – und werden auch in Zukunft ihr Unwesen treiben? Antworten liefert der Threat Report von Cisco.

Lesedauer: 3 Min.

„Einheitliche Sicherheitsarchitektur ist die Basis für eine moderne Unternehmensführung“
„Einheitliche Sicherheitsarchitektur ist die Basis für eine moderne Unternehmensführung“

Eine einheitliche Sicherheitsarchitektur schützt Firmen vor Cyberattacken. Mehr dazu im Interview mit Security-Experte Markus J. Krauss von Cisco.

Lesedauer: 4 Min.

DSGVO-Verstöße: Über 400.000 Euro an Bußgeld verhängt
DSGVO-Verstöße: Über 400.000 Euro an Bußgeld verhängt

Laut aktueller Umfrage halten sich die Verstöße gegen die DSGVO bisher in Grenzen. Allerdings gebe es länderspezifische Unterschiede.

Lesedauer: 1 Min.

Für den Ernstfall gewappnet: Wie Sie den Verlust Ihrer Daten verhindern können
Für den Ernstfall gewappnet: Wie Sie den Verlust Ihrer Daten verhindern können

Kein Datenverlust im Notfall – genau das können Unternehmen mit der richtigen Backup und Disaster Recovery-Strategie umsetzen.

Lesedauer: 3 Min.

datenresilienz-recovery
Datenresilienz: Auf den Ernstfall vorbereitet sein

Daten und Geschäftsfähigkeit nach einer Cyberattacke schnell wiederherstellen: Lesen Sie hier, wie Datenresilienz dazu beiträgt und wie Sie diese erreichen.

Lesedauer: 4 Min.

HMI 2019 – Rüdiger Wölfl (Cisco) über Industrie 4.0: „Security steht über allem“
HMI 2019 – Rüdiger Wölfl (Cisco) über Industrie 4.0: “Security steht über allem”

Um die Industrie 4.0 voranzutreiben, benötigen Unternehmen eine umfassende Security. Das betont Rüdiger Wölfl von Cisco im Interview.

Lesedauer: 2 Min.

Wie sich Unternehmen vor Worst Case Szenarien schützen können
Wie sich Unternehmen vor Worst Case Szenarien schützen können

Es gibt unterschiedlichste Worst Case Szenarien für die IT. Was Unternehmen im Ernstfall tun können, wurde auf dem CANCOM-Event “Be Prepared” thematisiert.

Lesedauer: 2 Min.

CANCOM auf der it-sa 2019
CANCOM auf der it-sa 2019

CANCOM war letzte Woche mit seinen Partnern Cisco, IBM und Trend Micro auf der it-sa 2019 vertreten. Erfahren Sie im Rückblick, welche Themen wichtig waren.

Lesedauer: 1 Min.

Skalierbare Datensicherung: Das bieten Backup-Appliances heute
Skalierbare Datensicherung: Das bieten Backup-Appliances heute

Für den Unternehmenserfolg sind Backups wichtiger denn je. Doch das wird immer komplexer. Moderne Backup-Appliances adressieren dieses Problem.

Lesedauer: 3 Min.

studie-dienstleister-cybersicherheit
Studie: Das sind die besten IT-Dienstleister im Bereich Cybersecurity

Eine effektive Cyberabwehr ist für Firmen inzwischen essenziell. Eine aktuelle ISG-Studie beleuchtet die führenden Dienstleister im Cybersecurity-Bereich.

Lesedauer: 3 Min.

Backup auf Microsoft 365 mit Schutz vor Ransomware
Backup auf Microsoft 365 mit Schutz vor Ransomware

Angesichts steigender Ransomware-Angriffe müssen auch Backup-Daten abgesichert werden. Wie das für Microsoft 365-Backups gelingt, lesen Sie im Beitrag.

Lesedauer: 4 Min.

effektive-cybersicherheit-it-sa
Effektive Cybersicherheit aufbauen – diese Faktoren sind entscheidend

Der Aufbau einer effektiven Cybersicherheit ist heute für Firmen Pflicht. Wie CANCOM hier unterstützen kann, zeigt der IT-Konzern auf der Security-Messe it-sa.

Lesedauer: 4 Min.

35C3: Unternehmen, hört auf die Hacker*innen!
35C3: Unternehmen, hört auf die Hacker*innen!

Auf dem Chaos Communication Congress 2018 diskutierte die Hackinggemeinde über Datenschutz und Gesellschaftspolitik. Was können Unternehmen von ihr lernen?

Lesedauer: 3 Min.

SaaS Backup: Wie die Müller Group ihre Office 365-Daten ganzheitlich absichert
SaaS Backup: Wie die Müller Group ihre Office 365-Daten ganzheitlich absichert

Auf Empfehlung von CANCOM hat die Müller Group die SaaS Backup-Lösung von NetApp eingeführt. Das Ziel: ein umfassender Schutz ihrer Office 365-Daten.

Lesedauer: 2 Min.

Geteilte Meinung über deutsche Cyberabwehr
Geteilte Meinung über deutsche Cyberabwehr

Laut einer Studie meint mehr als die Hälfte der Deutschen, dass Deutschland nicht auf einen Cyberangriff vorbereitet ist. Die Ergebnisse im Detail.

Lesedauer: 1 Min.

Cyberangriffe wie Ransomware auf Höchststand
Cyberangriffe wie Ransomware auf Höchststand

Die Lage ist ernst: Wie aktuelle Studien zeigen, bedrohen Cyberangriffe wie Ransomware nachhaltig deutsche Firmen. Doch wie ist ein Schutz möglich?

Lesedauer: 2 Min.

Die datenschutzrechtliche Dimension der Gesichtserkennung
Die datenschutzrechtliche Dimension der Gesichtserkennung

Die Gesichtserkennung wird immer mehr zur Authentifizierung eingesetzt. Der Einsatz der Technologie ist datenschutzrechtlich durchaus brisant.

Lesedauer: 3 Min.

„IT-Verantwortliche in Unternehmen müssen sich bewusst sein, dass sie für die Datensicherung eine spezielle Backup-Lösung benötigen“
“IT-Verantwortliche in Unternehmen müssen sich bewusst sein, dass sie für die Datensicherung eine spezielle Backup-Lösung benötigen”

Für die Nutzung von SaaS-Anwendungen ist eine umfassende Datensicherung nötig. Mehr dazu im Interview mit CANCOM-Experte Daniel Harenkamp.

Lesedauer:

kommunen-sensible-daten
So können Kommunen ihre sensiblen Daten schützen

Die Themen Datenschutz und IT-Sicherheit sind auch für kleine ländliche Kommunen unverzichtbar. Die Lösung indigo kann zu einem umfassenden Schutz beitragen.

Lesedauer: 2 Min.

BSI sieht erhöhte Cyber-Bedrohungslage in Deutschland: Was Unternehmen jetzt tun können
BSI sieht erhöhte Cyber-Bedrohungslage in Deutschland: Was Unternehmen jetzt tun können

Laut BSI ist die Cyber-Sicherheitslage in Deutschland aktuell im erhöhten Maße gefährdet. Doch was können Firmen unternehmen, um sich zu schützen?

Lesedauer: 2 Min.

Cybersicherheitsverletzung: So schützen Sie sich
Cybersicherheitsverletzung: So schützen Sie sich

Das Thema Cybersicherheitsverletzung betrifft Unternehmen jeder Branche und Größe. Zum Schutz benötigen Firmen umfassende Sicherheitslösungen.

Lesedauer: 2 Min.

Firewall-Administration durch IT-Dienstleister: Wie Unternehmen davon profitieren
Firewall-Administration durch IT-Dienstleister: Wie Unternehmen davon profitieren

Zum Schutz vor Cyberangriffen ist eine leistungsfähige Firewall unabdingbar. IT-Dienstleister können bei der Firewall-Administration umfassend unterstützen.

Lesedauer: 4 Min.

DSGVO: Zwei Drittel der Unternehmen bereits weitgehend umgesetzt
DSGVO: Zwei Drittel der Unternehmen bereits weitgehend umgesetzt

Knapp eineinhalb Jahre nach Einführung der DSGVO haben zwei Drittel der Unternehmen diese laut einer Bitkom-Umfrage weitgehend umgesetzt.

Lesedauer: 2 Min.

Dauergefahr Ransomware: Entwicklung, Methoden und Schutzmöglichkeiten
Dauergefahr Ransomware: Entwicklung, Methoden und Schutzmöglichkeiten

Ransomware bedroht die Cybersicherheit nachhaltig. Doch wie werden diese Angriffe durchgeführt – und welche Schutzmöglichkeiten gibt es?

Lesedauer: 4 Min.

Cyber Security Days: So können Firmen eine ganzheitliche Security-Strategie umsetzen
Cyber Security Days: So können Firmen eine ganzheitliche Security-Strategie umsetzen

Zur Cyberabwehr ist eine moderne Security-Strategie unumgänglich. Die virtuellen Eventtage “Cyber Security Days” rückten dieses Thema in den Fokus.

Lesedauer: 4 Min.

unternehmen-cybersicherheit-interview-alexander-ernst
So schaffen Unternehmen mit CANCOM eine wirksame Cybersicherheit

Im Interview zeigt CANCOM-Experte Alexander Ernst auf, wie Firmen mit CANCOM eine moderne Cybersicherheit etablieren – um sich vor Cyberbedrohungen zu wappnen.

Lesedauer: 1 Min.

Studie: Unternehmen legen verstärkten Fokus auf Digitalisierung und Cybersicherheit
Studie: Unternehmen legen verstärkten Fokus auf Digitalisierung und Cybersicherheit

Laut Studie möchten Firmen verstärkt in Digitalisierung und Cybersicherheit investieren – trotz der wirtschaftlichen Auswirkungen der COVID19-Pandemie.

Lesedauer: 2 Min.

Business Continuity mit moderner Datensicherung: Den Betrieb auch im Notfall aufrechterhalten
Business Continuity mit moderner Datensicherung: Den Betrieb auch im Notfall aufrechterhalten

Gerade in Zeiten der COVID19-Pandemie müssen Unternehmen die Business Continuity gewährleisten. Eine neue Lösung von Veeam soll dazu beitragen.

Lesedauer: 4 Min.