IT-Safety first - aber wie?

Die Zahl ist alarmierend: 74 Prozent der Cyberattacken in der EU zielten im Jahr 2023 auf kritische Infrastrukturen ab. Jüngste Beispiele sind Energieversorger in Meschede, Karlsruhe, Hannover und auch die bundeseigene Deutsche Energie-Agentur (Dena). Neben der Angst vor diesen Attacken sitzt den Versorgern auch noch die Zeit im Nacken, denn sie müssen die novellierte europäische Direktive NIS-2 bis zum 17. Oktober dieses Jahres in nationales Recht umsetzen.

Die NIS-2-Richtlinie ist eine Weiterentwicklung der ursprünglichen NIS-Direktive aus dem Jahr 2016 („EURichtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union“). Ihr übergeordnetes Ziel ist der Schutz von wesentlichen und wichtigen Diensten sowie die Erhöhung der Cybersicherheit in den EU-Mitgliedsstaaten. Sie soll zudem eine verstärkte Zusammenarbeit zwischen den EU-Ländern schaffen, um die europäische Cybersicherheit zu fördern. Für Oktober 2024 ist die Überführung der EU-weiten Cybersecurity- Standards in die deutsche Regulierung geplant. Ein besonderes Augenmerk liegt auf den kritischen Sektoren, kritischen Infrastrukturen (KRITIS) und öffentlichen Einrichtungen. […]