Cyber

Deutscher Mittelstand zwei Monate vor NIS-2-Start unvorbereitet

13.08.2024

Aktuellen Zahlen der Bundesregierung zufolge sind in Deutschland rund 29.500 Unternehmen von der neuen EU-Richtlinie betroffen, die nun ins deutsche Recht übernommen wird. Finanzchef24 geht von bis zu 40.000 betroffenen Unternehmen aus. Das Bundeskabinett hat dafür den NIS-2-Entwurf mit umfangreichen Änderungen am 24. Juli 2024 beschlossen.

(PDF)
Close up of laptop with glowing padlock hologram on blurry background. Safety and security concept. Double exposure.Close up of laptop with glowing padlock hologram on blurry background. Safety and security concept. Double exposure.Who is Danny – stock.adobe.com

Diese Richtlinie soll die Wirtschaft resilienter gegen Cyberangriffe machen. „Mit unserem Gesetz erhöhen wir den Schutz vor Cyberangriffen, egal ob sie staatlich gelenkt oder kriminell motiviert sind. Künftig müssen mehr Unternehmen in mehr Sektoren Mindestvorgaben für die Cybersicherheit und Meldepflichten bei Cybervorfällen erfüllen. Wir steigern das Sicherheitsniveau – und senken damit das Risiko für Unternehmen, Opfer von Cyberangriffen zu werden“, erklärt Bundesinnenministerin Nancy Faeser zur Verabschiedung.

Das Gesetz gilt zunächst für Unternehmen, die mehr als 50 Mitarbeiter beschäftigen und mehr als 10 Millionen Euro Umsatz erwirtschaften – und die in kritischen Wirtschaftsbereichen tätig sind. „Das Problem: Vielen Unternehmen ist gar nicht bewusst, dass sie in einem kritischen oder besonders wichtigen Sektor unterwegs sind“, sagt Payam Rezvanian, Mitglied der Geschäftsleitung bei Finanzchef24 mit Blick auf Mittelständler aus den Bereichen Energie, Transport, Gesundheit, Wasser, digitale Infrastruktur, Banken und Finanzmärkte. „Vom Prinzip ist der Feinkosthändler mit Catering ab einer gewissen Größe ebenso betroffen wie ein Baugeldvermittler, der zu Krediten verhilft“, erklärt Rezvanian. Nach Unternehmensrecherchen könnten in Deutschland bis zu 40.000 Firmen betroffen sein – gut 30 Prozent mehr als von der Regierung angegeben.

Weckruf für Unternehmen: dringende Maßnahmen zur IT-Sicherheit und Resilienz erforderlich

Die kürzlich durch einen Update-Fehler verursachten weltweiten IT-Ausfälle sollten für alle ein Weckruf sein, sich widerstandsfähiger gegen IT-Notfälle aufzustellen. Auch Europol warnt davor, dass immer mehr kleine Firmen und Privatpersonen attackiert werden. Gerade jene Unternehmen, die unter den Mindestvorgaben liegen, sollten die verbleibende Zeit bis zum Inkrafttreten im Oktober nutzen. Auch für sie lohnt es sich bereits heute, die strengeren Sicherheitsmaßnahmen umzusetzen. Rezvanian: „Malware-Bots machen doch nicht vor der Unternehmensgröße halt.“ Zum Beispiel sind Ransomware-Angriffe weit verbreitet. Dabei suchen die Angreifer nach einer Schwachstelle im System, verschlüsseln die Daten und erpressen anschließend das Unternehmen. Diese Methode ist besonders beliebt und einfach durchzuführen, da "Cybercrime as a Service" mittlerweile als Geschäftsmodell existiert.

Deshalb sind die strengeren Sicherheits-Vorgaben sehr wichtig. Dazu zählen Aspekte wie regelmäßige Risikoanalysen, Stresstests, Notfallpläne, tägliche Datensicherungen, Sicherheitstrainings für Mitarbeiter, 2-Faktor-Authentifizierung oder eine angemessene Rechteverwaltung. Die NIS-2-Richtlinie zielt darauf ab, die Cybersicherheit und -resilienz von Unternehmen zu stärken. Daher sollten Unternehmen die Richtlinie als Anlass nehmen, die IT zu durchleuchten. Die Aufgabe liegt laut Finanzchef24 bei den Geschäftsführern. „Geschäftsführer und IT-Leiter können persönlich haftbar gemacht werden, wenn sie ihre Sicherheitsverpflichtungen nicht erfüllen“, warnt er.

Finanzchef24 rät zusätzlich, eine Cyberversicherung zu prüfen. Ab Oktober 2024 wird der Abschluss einer Cyberversicherung für Unternehmen nach seiner Einschätzung wegen der neuen Richtlinie noch schwieriger. Wer in den nächsten Wochen handelt, könne doppelt profitieren. „Wer jetzt einen Angebotsprozess für IT-Cyberversicherungen durchläuft, kann im Zuge dessen die Mindestanforderungen ins eigene Unternehmen übertragen. Einige Versicherer bieten sogenannte Antragsmodelle an: Dort können Unternehmer Angaben zur eigenen IT-Sicherheit machen und prüfen, ob sie eine Versicherung erhalten würden. So wird einerseits verhindert, dass Anträge abgelehnt werden und andererseits erhält das Unternehmen Hinweise auf wesentliche IT-Schwachstellen“, sagt Rezvanian.

Das ebnet den Weg für einen neuen Antrag mit verbesserter IT-Sicherheit. Versicherer setzen wegen der steigenden Schadensausgaben heute bei Neuverträgen und auch für die Verlängerung der bestehenden Cyberversicherungen Firewalls ebenso voraus wie einen aktuellen Stand der IT-Technik. Darüber hinaus passen Versicherer fortlaufend ihre Konditionen an. Neben oft steigenden Prämien und fallenden Deckungssummen im Neugeschäft erhöhen sie sukzessive die generellen Anforderungen an die IT-Sicherheit.

Themen:
(PDF)

LESEN SIE AUCH

2d digital abstract technology digital future cyber security key2d digital abstract technology digital future cyber security keyjijomathai – stock.adobe.com2d digital abstract technology digital future cyber security keyjijomathai – stock.adobe.com
Assekuranz

IT-Schutz als Türöffner: Cyberversicherungen trotz steigender Hürden

Unternehmen müssen im ersten Schritt ihre IT schützen, bevor der Abschluss einer Cyberversicherung möglich ist. Versicherer fordern dafür immer mehr, dass die Unternehmen Mindeststandards einhalten. Bei neuen Verträgen gelten somit auch verschärfte Bedingungen. Finanzchef24 beobachtet die Entwicklung und erklärt aktuelle Trends.

Shocked freelancer hipster man looks to laptop screen and can not believe unpleasant news. Pop-eyed frightened businessman trader raises one's glasses above his eyes. Trader monitoring stock exchangeShocked freelancer hipster man looks to laptop screen and can not believe unpleasant news. Pop-eyed frightened businessman trader raises one's glasses above his eyes. Trader monitoring stock exchangeartiemedvedev – stock.adobe.comShocked freelancer hipster man looks to laptop screen and can not believe unpleasant news. Pop-eyed frightened businessman trader raises one's glasses above his eyes. Trader monitoring stock exchangeartiemedvedev – stock.adobe.com
Cyber

IT-Hausaufgaben fürs Homeoffice: Wer remote arbeitet, riskiert andere Cybergefahren

Die Zeitspanne zwischen dem Aufdecken von Sicherheitslücken und deren Ausnutzung durch Kriminelle wird immer kürzer. Die hohe Homeoffice-Quote fordert die IT-Sicherheit bei Unternehmen zusätzlich heraus. Mehr Arbeit im Homeoffice erfordert starke Passwörter, VPNs und regelmäßige Updates zum Schutz vor Cyberangriffen.

Skull and bone as a symbol of hacking programs or personal inforSkull and bone as a symbol of hacking programs or personal inforadragan – stock.adobe.comSkull and bone as a symbol of hacking programs or personal inforadragan – stock.adobe.com
Cyber

Hackerangriff: 5 Schritte-Notfallplan für Unternehmer

Abgesagte Operationen und Flüge, geschlossene Supermärkte, Millionenausfälle: Unternehmen sollten das fehlerhafte Crowdstrike-IT-Update zum Anlass nehmen, einen IT-Notfallplan zu erstellen und ihre Cyber-Resilienz prüfen. Immerhin war fast jedes zweite Unternehmen in Deutschland schon von einer Cyberattacke betroffen, doch nur etwa 40 Prozent haben einen IT-Notfallplan.

Eu.Eu.BillionPhotos.com – stock.adobe.comEu.BillionPhotos.com – stock.adobe.com
Assekuranz

HDI Global unterstützt NIS-2-Richtlinie mit eigenen Services

HDI Global bietet den exklusiven Zugang zu den Dienstleistungen, die sicherheitskritische Bereiche abdecken, wie zum Beispiel Business Continuity, Kryptographie, Authentifizierung, Vorfallmanagement und Notfallkommunikation.

Rezvanian-Barboni-2022-Finanzchef24Rezvanian-Barboni-2022-Finanzchef24Finanzchef24 GmbHRezvanian-Barboni-2022-Finanzchef24Finanzchef24 GmbH
Gewerbeschutz

Neue Geschäftsführung bei Finanzchef24

Finanzchef24 setzt seinen Kurs als digitaler SME-Broker konsequent fort: Ab 01. September 2022 übernehmen Payam Rezvanian und Vlad Barboni die Geschäftsführung.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Mehr zum Thema

Finanzdienstleister stehen zunehmend vor Herausforderungen im Bereich Cybersicherheit. Der aktuelle Threat Labs Report von Netskope zeigt, dass persönliche Apps und generative KI erhebliche Risiken für den Schutz regulierter Daten darstellen (Symbolbild).GrokFinanzdienstleister stehen zunehmend vor Herausforderungen im Bereich Cybersicherheit. Der aktuelle Threat Labs Report von Netskope zeigt, dass persönliche Apps und generative KI erhebliche Risiken für den Schutz regulierter Daten darstellen (Symbolbild).Grok
Cyber

Cybersecurity im Finanzsektor: Persönliche Apps und generative KI als Risiko

Finanzdienstleister stehen zunehmend vor Herausforderungen im Bereich Cybersicherheit. Der aktuelle Threat Labs Report von Netskope zeigt, dass persönliche Apps und generative KI erhebliche Risiken für den Schutz regulierter Daten darstellen. Besonders betroffen sind Finanzunternehmen, die sensible Informationen verwalten und verstärkt ins Visier von Cyberkriminellen geraten.

Beim sogenannten „Quishing“ platzieren Täter manipulierte QR-Codes auf vermeintlich amtlichen Dokumenten oder Strafzetteln.geralt / pixabayBeim sogenannten „Quishing“ platzieren Täter manipulierte QR-Codes auf vermeintlich amtlichen Dokumenten oder Strafzetteln.geralt / pixabay
Cyber

Cybercrime: Neue Betrugsmaschen setzen Internetnutzer unter Druck

Cyberkriminelle entwickeln immer raffiniertere Betrugsmethoden. Neben Phishing und Schadsoftware gewinnen neue Angriffsformen wie „Quishing“ an Bedeutung. Die finanziellen Schäden für Betroffene steigen.

Mehr als die Hälfte der Internetnutzer in Deutschland wurde in den letzten 12 Monaten Opfer von Cyberkriminalität.GrokMehr als die Hälfte der Internetnutzer in Deutschland wurde in den letzten 12 Monaten Opfer von Cyberkriminalität.Grok
Cyber

Cybercrime-Bilanz: 6 von 10 Internetnutzern betroffen

Mehr als die Hälfte der Internetnutzer in Deutschland wurde in den letzten 12 Monaten Opfer von Cyberkriminalität. Besonders häufig: Betrug beim Online-Shopping, Phishing und Schadsoftware.

Die EZB betonte, dass der Vorfall auf technische Probleme zurückzuführen sei und nicht auf eine Cyberattacke.Foto: AdboestockDie EZB betonte, dass der Vorfall auf technische Probleme zurückzuführen sei und nicht auf eine Cyberattacke.Foto: Adboestock
Cyber

Technische Störung bei der EZB: Verzögerungen bei Gehalts- und Rentenzahlungen

Am 27. Februar 2025 kam es zu einer schwerwiegenden technischen Störung im Zahlungssystem TARGET2 (T2) der Europäischen Zentralbank (EZB). Wie die Frankfurter Allgemeine Zeitung am Folgetag berichtete, waren sowohl das Großzahlungssystem T2 als auch die Plattform T2S für Wertpapiertransaktionen betroffen.

Eine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl.Alexas_Fotos / pixabayEine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl.Alexas_Fotos / pixabay
Cyber

Fake-News-Gefahr: Deutsche fürchten Wahlbeeinflussung durch soziale Medien

Eine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl. Der aktuelle AXA Future Risks Report zeigt: Die Angst vor Manipulation wächst – und mit ihr die Forderung nach strengeren Regeln.

Mehr zum Thema
Mit unserem Experten-Kiosk immer bestens informiert:

Digitale Ausgaben des ExpertenReports – 4x jährlich für die Versicherungs- und Finanzbranche

© 2025 experten-netzwerk GmbH