In einer zunehmend global vernetzten Welt, in der digitale Technologien unausweichlich in unser tägliches Leben eindringen, gewinnt die Sicherheit unserer digitalen Systeme und Daten zunehmend an Bedeutung. Cybersecurity, die den Schutz von Computern, Netzwerken, Programmen und Daten vor unerlaubtem Zugriff umfasst, ist von entscheidender Bedeutung. Dennoch beschäftigen sich laut einer Umfrage des Monitoring-Report Wirtschaft DIGITAL Baden-Württemberg nur 75 Prozent der Geschäftsführer von Unternehmen mit diesem Thema und nur 45 Prozent der Belegschaft sind sich der IT-Risiken in Bezug auf Cyberangriffe bewusst. Das, obwohl laut bitkom der geschätzte jährliche wirtschaftliche Schaden für deutsche Unternehmen bei über 200 Milliarden Euro liegt.

Cybersicherheit wird im Gesetz verankert

Die zunehmende Bedeutung der Cybersicherheit schlägt sich daher auch in der Gesetzgebung nieder. Von deutschen Unternehmen wird erwartet, dass sie sich und ihre internationalen Lieferketten nachweisbar besser gegen Cyberangriffe schützen. Neue Gesetze zur Cybersicherheit haben Auswirkungen auch auf Unternehmen in Baden-Württemberg. Die EU hat Ende 2022 eine neue Richtlinie zur Netzwerk- und Informationssicherheit veröffentlicht, die bis Oktober 2024 in nationales Recht umgesetzt sein muss. Die Einführung der EU-Richtlinie NIS-2 markiert damit einen wichtigen Meilenstein im Bereich der Cybersicherheit. Die Notwendigkeit für die Einführung der NIS-2 ergibt sich aus der gesteigerten Bedrohung von kritischen Infrastrukturen durch digitale Angriffe. Die Richtlinie zielt darauf ab, Angriffen entgegenzuwirken beziehungsweise diese zu verhindern und die Widerstandsfähigkeit von Unternehmen und Organisationen gegenüber Cyberbedrohungen zu stärken.

Unternehmen in vielen Branchen müssen Maßnahmen ergreifen

Als überarbeitete Version der NIS-1-Richtlinie legt NIS-2 strengere Cybersicherheitsstandards für Unternehmen fest, die in unterschiedlichen Sektoren tätig sind und bestimmte Kriterien erfüllen. Insbesondere betrifft dies Unternehmen mit mindestens 50 Mitarbeitenden und einem Umsatz von mindestens 10 Millionen Euro. In Deutschland sind schätzungsweise zwischen 29.000 bis 40.000 Unternehmen von NIS-2 betroffen. Diese Unternehmen müssen ein Informationssicherheitsmanagementsystem (ISMS) etablieren, um den gesetzlichen Anforderungen gerecht zu werden. Zu diesen Anforderungen gehören die Selbstbewertung, die Registrierung bei der zuständigen Behörde, die Meldung von Sicherheitsvorfällen und die Umsetzung einer Reihe von Sicherheitsmaßnahmen wie Risikomanagement, Sicherheit in der Lieferkette und angemessene Reaktion auf Sicherheitsvorfälle. Dabei steht Unternehmen frei, ob sie dazu beispielsweise eine digitale Krisenmanagementsoftware einsetzen, die solcherlei Funktionen enthält.

Die Implementierung und Überwachung der Maßnahmen zur Erfüllung der NIS-2-Standards stellen für viele Unternehmen eine komplexe und zeitaufwendige Aufgabe dar, die Ressourcen und Investitionen erfordert. Von der Einführung der NIS-2 sind auch solche Unternehmen betroffen, die zuvor möglicherweise nur wenig Aufmerksamkeit auf ihre Informationssicherheit gerichtet haben.

Geschäftsmann berührt einen Laptop. Verwalten der globalen Struktur. Digitale Vernetzung und Datenaustausch am Arbeitsplatz.

NIS-2 als Chance auf Stärkung der Unternehmensresilienz

Es ist wichtig zu verstehen, dass die NIS-2-Richtlinie nicht nur eine Verpflichtung für Unternehmen darstellt, sondern auch eine Chance bietet, die Sicherheitsstandards zu erhöhen und die Resilienz gegenüber Cyberbedrohungen zu verbessern. Durch die Umsetzung von effektiven Sicherheitsmaßnahmen können Unternehmen nicht nur ihre eigenen Systeme und Daten schützen, sondern auch dazu beitragen, die Cybersicherheit auf europäischer Ebene zu stärken. Die NIS-2-Richtlinie erfordert eine enge Zusammenarbeit und Koordination zwischen Unternehmen, Behörden und anderen relevanten Akteuren. Nur durch eine gemeinsame Anstrengung aller Akteure können die Herausforderungen der modernen Welt bewältigt und eine sichere und vertrauenswürdige digitale Umgebung geschaffen werden.

Name	Zweck	Ablauf	Typ	Anbieter
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_gat	Wird zum Drosseln der Anfragerate verwendet.	1 Tag	HTML	Google
_gid	Wird verwendet, um Benutzer zu unterscheiden.	1 Tag	HTML	Google
_ga_--container-id--	Speichert den aktuellen Sessionstatus.	2 Jahre	HTML	Google
_gac_--property-id--	Enthält Informationen zu Kampagnen für den Benutzer. Wenn Sie Ihr Google Analytics- und Ihr Google Ads Konto verknüpft haben, werden Elemente zur Effizienzmessung dieses Cookie lesen, sofern Sie dies nicht deaktivieren.	3 Monate	HTML	Google
_gcl_au	Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet.	3 Monate	HTML	Google
AMP_TOKEN	Enthält ein Token, das verwendet werden kann, um eine Client-ID vom AMP-Client-ID-Service abzurufen. Andere mögliche Werte zeigen Opt-out, Anfrage im Gange oder einen Fehler beim Abrufen einer Client-ID vom AMP Client ID Service an.	1 Jahr	HTML	Google
_dc_gtm_--property-id--	Wird von DoubleClick (Google Tag Manager) verwendet, um die Besucher nach Alter, Geschlecht oder Interessen zu identifizieren.	2 Jahre	HTML	Google

Name	Zweck	Ablauf	Typ	Anbieter
tableau_locale	Hilfscookie um die richtige Sprache zu bestimmen	Session	HTML	Tableau
tableau_public_negotiated_locale	Hilfcsookie um die richtige Sprache zu bestimmen	Session	HTML	Tableau
NID, SID, 1P_JAR, DV, CONSENT	Diese Cookies ermöglichen es YouTube, sich an Dinge zu erinnern, die das Verhalten oder Aussehen einer Website verändern.	Session	HTML	Google
SIDCC	Dieses Cookie wird von Google Maps zur Identifizierung von vertrauenswürdigem Internetverkehr verwendet.	1 Jahr	HTML	Google

NIS-2 Cybersicherheits-Richtlinie

Cybersicherheit wird im Gesetz verankert

Unternehmen in vielen Branchen müssen Maßnahmen ergreifen

NIS-2 als Chance auf Stärkung der Unternehmensresilienz