Skip to main content
Wir sind jederzeit für Sie erreichbar |   +49 4401 983 9080  |  info@mey-it.com | Fernwartung
Neue NIS2-Richtlinie

NIS2-Richtlinie für mehr Cyber-Sicherheit

Geschrieben von Lars Meyeraan am . Veröffentlicht in Aktuelles.

Cyber-Crime wird immer stärker

Die Cyberkriminalität erreicht weiterhin Rekordniveaus, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) jedes Jahr warnt. Die Täter entwickeln kontinuierlich neue Methoden, um Einrichtungen und Unternehmen anzugreifen und wertvolle Daten sowie Lösegelder zu erbeuten. Es ist entscheidend, dass potenzielle Opfer immer wachsam gegenüber Angriffsversuchen sind. Leider vernachlässigen viele Einrichtungen und Unternehmen immer noch den angemessenen Schutz ihrer IT-Infrastruktur und unterschätzen die Bedeutung der IT-Sicherheit. Genau hier setzt die NIS2-Richtlinie an.

Was ist die NIS2-Richtlinie?

Die NIS2-Richtlinie, auch bekannt als NIS-2-Richtlinie, ist ein EU-Regelwerk, das die Cybersicherheit von Einrichtungen und Unternehmen stärken soll. Sie ist die zweite Version der NIS-Richtlinie von 2016 und hat das Ziel, Mindeststandards für Cybersicherheit festzulegen und die Widerstandsfähigkeit von Einrichtungen, Unternehmen und der gesamten EU gegenüber Cyberbedrohungen zu verbessern. Die NIS2-Richtlinie zielt darauf ab, Unterschiede zwischen Ländern und Sektoren zu minimieren und einen einheitlichen Maßnahmenkatalog umzusetzen.

Es gibt unterschiedliche Meinungen darüber, warum die Richtlinie überarbeitet wurde. Einige argumentieren, dass die erste Version der Richtlinie nur mäßigen Erfolg hatte, während andere sagen, dass sie den neuen Herausforderungen im Bereich der Cybersicherheit nicht mehr gerecht wurde.

Managed Services Link Button

Wer wird von der NIS2-Richtlinie betroffen?

Die NIS2-Richtlinie betrifft in erster Linie Betreiber kritischer Infrastrukturen (KRITIS). Diese Infrastrukturen sind von großer Bedeutung für das Gemeinwohl, hängen stark von Informations- und Kommunikationstechnologie ab und sind daher attraktive Ziele für Cyberangriffe. Ein Angriff auf eine KRITIS-Einrichtung hätte massive Auswirkungen.

Die NIS2-Richtlinie erweitert den Kreis der als KRITIS eingestuften Einrichtungen erheblich und fügt neue elementare Sektoren hinzu. Es wird zwischen „wesentlichen Einrichtungen“ und „wichtigen Einrichtungen“ unterschieden. Zu den wesentlichen Einrichtungen gehören der Energiesektor, Transportsektor, Bankwesen, Finanzmärkte, Gesundheitswesen, Trinkwasser, Abwasser, digitale Infrastruktur, öffentliche Verwaltung und Weltraum. Kleine Unternehmen sind von der Richtlinie kaum betroffen, es sei denn, sie sind der alleinige Anbieter eines Dienstes in einem Land und tragen wesentlich zur Aufrechterhaltung gesellschaftlicher oder wirtschaftlicher Aktivitäten bei. Die Richtlinie gilt für Unternehmen und Organisationen in den genannten Sektoren mit mindestens 50 Mitarbeitern und einem Jahresumsatz von 10 Millionen Euro.

Was besagt die NIS2-Richtlinie?

Die NIS2-Richtlinie legt umfassende Anforderungen zur Cybersicherheit fest. Sie enthält einen Katalog an Vorgaben, die von den betroffenen Unternehmen und Sektoren umgesetzt werden müssen. Die Maßnahmen zielen darauf ab, die Angriffsfläche zu minimieren, Angriffe frühzeitig zu erkennen, schnell zu reagieren und Systeme wiederherstellen zu können. Die Richtlinie nennt 14 Punkte, die erfüllt werden müssen, und geht detailliert auf jeden Punkt ein. Für weitere Informationen empfiehlt sich ein Blick in die NIS2-Richtlinie selbst, genauer gesagt in die DIRECTIVE (EU) 2022/2555 des Europäischen Parlaments.

Ab wann gilt die NIS2-Richtlinie?

Die betroffenen Einrichtungen und Unternehmen sollten die NIS2-Richtlinie spätestens bis zum Herbst 2024 umsetzen. Die Richtlinie wurde am 27. Dezember 2022 im Amtsblatt der Europäischen Union veröffentlicht und trat am 16. Januar 2023 in Kraft. Die Mitgliedsstaaten haben 21 Monate Zeit, um die Richtlinie in nationales Recht umzusetzen. Der Stichtag ist der 16. Oktober 2024.

Es ist ratsam, frühzeitig aktiv zu werden, die eigene IT-Sicherheit zu überprüfen und gegebenenfalls zu verbessern. Ein optimaler Schutz ist im eigenen Interesse.

Unsere IT-Experten beraten Sie bei der IT-Sicherheit

Unsere Spezialisten im Bereich Cybersicherheit beraten gerne Unternehmen, um ein optimales Sicherheitsniveau für ihre IT-Infrastruktur zu erreichen. Viele der in der NIS2-Richtlinie genannten Anforderungen können bereits durch eine Zero-Trust-Strategie und eine gut durchdachte Cybersicherheitsstrategie umgesetzt werden. Es ist wichtig zu beachten, dass digitale Schurken ständig neue Wege finden, um an wertvolle Daten zu gelangen, selbst wenn Unternehmen glauben, gut geschützt zu sein.

Sicherheitscheck für Ihr Unternehmen von Mey-IT

Als Unternehmer haben Sie sicherlich wichtigere Aufgaben als sich täglich um die Sicherheit Ihrer Unternehmens-IT zu kümmern. Wir bieten einen detaillierten Security-Check für IT-Infrastrukturen in Unternehmen an, um selbst kleinste Schwachstellen aufzudecken. Auf Grundlage dieses Checks können weitere Maßnahmen zur Absicherung Ihrer IT ergriffen werden. Kontaktieren Sie uns, um weitere Informationen zu erhalten. Wir beraten Sie gerne!