Die NIS2-Richtlinie der EU soll angesichts einer zunehmenden Bedrohung durch Cyberattacken die Cybersicherheit der europäischen Wirtschaft stärken und auf ein einheitlich hohes Niveau bringen. Das Bundeskabinett hat nun die notwendige deutsche Umsetzung – das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – beschlossen. Dazu erklärt Bitkom-Präsident Dr. Ralf Wintergerst:
„Cyberangriffe verursachen massive Schäden in der deutschen Wirtschaft. Allein im letzten Jahr summierten sie sich auf 148 Milliarden Euro. Der EU ist es mit der NIS2-Regelung gelungen, die Cybersicherheit zu stärken, ohne die Unternehmen durch zu viel Regulierung und Bürokratie übermäßig zu belasten. In Deutschland jedoch fehlt den Unternehmen durch Verzögerungen in der Ressortabstimmung die dringend notwendige Rechtssicherheit. Jetzt schon ist klar, dass die vorgesehene Umsetzungsfrist im Oktober nicht mehr eingehalten werden kann. Umso wichtiger ist es, das Gesetz zügig umzusetzen und ein Inkrafttreten zumindest bis Anfang 2025 sicherzustellen. Insbesondere kleine und mittelständische Unternehmen brauchen außerdem Unterstützung, um festzustellen, ob und wie sie von dem Gesetz betroffen sind und welche Maßnahmen sie ergreifen müssen.
In dem anstehenden parlamentarischen Verfahren müssen noch wichtige Details angepasst werden. So fehlt es an einer Harmonisierung mit dem KRITIS-Dachgesetz, dessen Umsetzungsprozess zurzeit ebenfalls stockt. Physische Sicherheit und Cybersicherheit müssen gemeinsam betrachtet und angegangen werden, dabei sollten Unternehmen sich an einheitlichen Begriffsdefinitionen und Meldewegen orientieren können. Auch fehlt es an einzelnen Stellen an notwendigen Klarstellungen. So sollte bei der vorgesehenen Prüfung von Produkten und Systemen durch das Bundesamt für Sicherheit in der Informationstechnik auch das Interesse der Hersteller an der Geheimhaltung von sensiblen Geschäftsgeheimnissen sichergestellt werden.“
Themen:
LESEN SIE AUCH
Cybersicherheit: Deutscher Markt erstmals über 10-Milliarden-Marke
Deutschland wappnet sich gegen Cyberangriffe und investiert mehr denn je in IT-Sicherheit. Im laufenden Jahr werden die Ausgaben um voraussichtlich 13,1 Prozent steigen und erstmals über der Marke von 10 Milliarden Euro liegen.
Nach Crowdstrike-Update: Bitkom und BSI starten Umfrage zu IT-Systemausfällen
Am 19. Juli 2024 führte ein fehlerhaftes Crowdstrike-Update zu Systemabstürzen bei geschätzt 8,5 Mio. Windows-Geräten weltweit. Erwartet werden Versicherungsschäden von 1,5 Mrd. Dollar. Der Digitalverband Bitkom und das Bundesamt für Sicherheit in der Informationstechnik (BSI) initiieren Umfrage/Studie, um die Dimensionen der Schäden durch Systemausfälle zu erfassen.
Deutscher Mittelstand zwei Monate vor NIS-2-Start unvorbereitet
Kurz vor Inkrafttreten der NIS-2-Richtlinie zur Cybersicherheit am 17.10.2024 ist das Thema bei vielen Unternehmen nicht in der Chefetage angekommen. Aktuellen Zahlen der Bundesregierung zufolge sind in Deutschland rund 29.500 Unternehmen von der neuen EU-Richtlinie betroffen. Finanzchef24 geht von bis zu 40.000 betroffenen Unternehmen aus.
KRITIS, NIS2 und DORA: Sind Versicherungsvermittler ein Teil kritischer Finanz-Infrastruktur?
NIS2 und DORA sind Regulierungen, deren Umsetzung nur in sehr großen Unternehmensstrukturen mit IT-Spezialabteilungen und erheblichen finanziellen Ressourcen gelingen dürfte. Somit ist die Besorgnis im Kreis der Versicherungsvermittler groß, dass die stark Branche, in den pflichtenauslösenden Anwendungsbereich von NIS2 und DORA fällt.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Cyberrisiken: Jeder siebte Betrieb verliert mindestens einen Arbeitstag
Cyberangriffe sind längst kein Randphänomen mehr: Eine neue Studie des Industrieversicherers QBE zeigt, dass jedes siebte mittelständische Unternehmen (14 Prozent) im vergangenen Jahr mindestens einen Arbeitstag durch einen Cybervorfall verloren hat. Besonders brisant: In fast 60 Prozent der Fälle war eine Schwachstelle in der Lieferkette ausschlaggebend.
safeAML – Ein digitaler Brückenschlag im Kampf gegen Geldwäsche
Die Anforderungen an Banken zur Verhinderung von Geldwäsche steigen – sowohl in regulatorischer Hinsicht als auch hinsichtlich technischer Prozesse. Mit safeAML steht seit 2023 eine Plattform zur Verfügung, die genau hier ansetzt.
Baobab Insurance: 12 Millionen Euro für die Abwehr intelligenter Cyberangriffe
Das Berliner InsurTech Baobab Insurance hat sich mit einer Series-A-Finanzierung in Höhe von 12 Millionen Euro eindrucksvoll auf der Landkarte der europäischen Cyberversicherer positioniert.
Cybermarkt 2025: Hohe Ablehnungsquote trifft auf wachsende Vermittlungschancen
Der MRTK Cyber-Monitor zeigt: Immer mehr Anträge auf gewerbliche Cyberversicherungen werden abgelehnt – doch die Nachfrage wächst. Makler benötigen klare Orientierung in einem stark fragmentierten Markt.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.
"Das Gesamtpaket muss stimmen"
Bernd Einmold & Sascha Bassir
„Im Vertrieb werden wir unsere Aktivitäten ausbauen und die Kapazitäten dafür verstärken”
Dr. Florian Sallmann