NET 4/2023

4/23 21 www.net-im-web.de KR I T I SCHE KOMMUN I K AT I ON Kritis-Unternehmen in Zugzwang Neue Richtlinien für Cybersicherheit Alexander Gaiswinkler Mit der NIS-2-Richtlinie haben der Europäische Rat und das Europäi- sche Parlament Ende 2022 die Auflagen für ein hohes Niveau der Cybersicherheit in der EU ver- schärft. Dadurch sind nun deutlich mehr Unternehmen als früher in der Pflicht, den Regularien zu entsprechen. Und auch in Sachen Sanktionen hat sich einiges getan – ein Überblick über die aktuelle Sachlage. Alexander Gaiswinkler ist Data Protection Solutions Presales Manager bei Dell Technologies Deutschland Unser modernes Leben ist bequemer und siche- rer als je zuvor. Wasser, Lebensmittel, Strom und all die anderen Güter und Dienstleistungen, die wir als „Grundversorgung“ kennen, sind – unter normalen Umständen – zu jeder Zeit und in beliebiger Menge verfügbar. Dass dieser uneingeschränkte Zugang für je- den von uns zur Selbstverständlichkeit werden konnte, haben wir insbesondere der technologischen und digitalen Re- volution in Industrie und Wirtschaft zu verdanken. Doch gerade globale Krisen wie Kriege und die Pandemie haben den Menschen vor Augen geführt, wie fragil unsere Infrastruktur eigentlich ist. Durch die Digitalisierung geht die Hauptgefahr für unsere Sicherheit nun von gezielten Cyberattacken auf kritische Infrastrukturen (Kritis) aus, die in den vergangenen Jahren immer zahlreicher wurden: Hacker profitie- ren von innovativen Technologien wie künstliche Intelligenz, Machine Learning und Quantencomputing, um ihr Arsenal an Angriffsmöglichkeiten auszubauen. Doch selbst Laien können heute mit Cybercrime-as-a-Service-Angeboten zur Bedrohung avancieren. Die Frage für Behörden und Unternehmen ist schon lange nicht mehr, ob ein Angriff erfolgen wird, sondern wann. Menschenleben stehen auf dem Spiel Die Folgen einer Cyberattacke können verheerend sein. Wirtschaftlicher Scha- den ist in diesem Zusammenhang aber nur ein Aspekt. Auch aus ideologischen Gründen finden immer öfter professio- nelle Hackerangriffe statt, die sich insbe- sondere gegen öffentliche Einrichtungen und Behörden richten. Aktuelle Beispiele sind die Attacken auf die Stadt Potsdam und Automobilzulieferer Continental im In Zeiten internationaler Krisen bedarf es besonderer Maßnahmen, die kritische Infrastruktur zu schützen – für Kritis-Betriebe ist das eine große Herausforderung (Bild: Dell Technologies)