Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Cybersicherheit wird Chefsache 

Die neue NIS-2-Richtlinie nimmt das Management der Unternehmen stärker in die Pflicht. Wie das konkret aussieht, wer betroffen ist und was in Zukunft umzusetzen sein wird, kurz zusammengefasst.  

Von Dennis Witzmann - 17. Januar 2023
Neue EU-Richtlinie macht Cybersicherheit zur Chefsache 

Foto: Just_Super via Getty Images

Die Europäische Union (EU) hat eine neue Richtlinie „zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netzwerk- und Informationssicherheit“ (kurz: NIS-2) verabschiedet, die eine Reihe an Anforderungen zur IT-Sicherheit umfassend überarbeitet und erweitert. Das neue Gesetzespaket sieht strengere Maßnahmen gegen Cyberangriffe vor, die ausdrücklich die Führungsetage mit einbeziehen sollen.   

Die NIS-2-Richtlinie erweitert den Anwendungsbereich um zusätzliche Wirtschaftsbranchen und führt neue IT-Sicherheitsanforderungen ein. Bis zum 17. Oktober 2024 muss die Richtlinie nun in nationales Recht der EU-Mitgliedstaaten umgesetzt werden.  

KRITIS besonders in der Pflicht

Möchten Unternehmen die Vorgaben bis Herbst 2024 umsetzen, sollte sich bereits jetzt damit beschäftigt werden, denn die Anforderungen in der IT-Sicherheit steigen mit der neuen Richtline erheblich an und sie schließt deutlich mehr Unternehmen ein. Davon betroffen sind unzählige Unternehmen vom Mittelstand bis zu den DAX 40 – alle, die mindestens 50 Mitarbeiter und 10 Millionen Euro Umsatz vorweisen können. 

Besonders strenge Vorgaben gelten für „Sektoren mit hoher Kritikalität“, wie es in der Richtlinie heißt. Zu diesen KRITIS-Unternehmen zählen unter anderem Energieversorger, Verkehrsunternehmen, Internet- und Cloud-Anbieter, Gesundheitsdienstleister, Organisationen aus dem Bereich Weltraum, der öffentliche Verwaltungsapparat und auch Banken.  

Was wird konkret gefordert?

Wie eingangs erwähnt, soll die IT-Sicherheit zur Aufgabe der Führungsetage und damit Teil der Unternehmenssteuerung werden. Institutionen müssen ein Risikomanagement, Notfallpläne sowie ein System für die zügige Meldung von Vorfällen an die Aufsichtsbehörden einführen. 

Neben der Verschiebung der Verantwortlichkeiten bringt die neue Richtlinie auch einen Katalog an technischen Maßnahmen mit sich. Unter „Cyberhygiene“ fasst NIS-2 die systematische Datensicherung, Konzepte für die Zugriffskontrolle, das Management von Schwachstellen sowie die Informationsverschlüsselung verpflichtend zusammen. Auch die Schulung der Mitarbeiter in Cybersicherheitsthemen soll künftig zur Vorgabe werden. 

Abseits der „Cyberhygiene“ müssen auch Lieferketten stärker abgesichert werden. Unternehmen werden in die Pflicht genommen, ein entsprechendes Schutzkonzept für ihre Lieferketten zu erarbeiten. 

Verstoß mit Konsequenzen

Unternehmen, die diese Richtlinien künftig nicht befolgen, sollen abgestraft werden. Besonders für die Unternehmen „mit hoher Kritikalität“ drohen Strafen von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes, anderen Firmen von bis zu sieben Millionen Euro oder 1,4 Prozent des Erlöses. 

Die neue Richtlinie setzt damit vor allem Mittelständler massiv unter Druck. Denn während Großunternehmen sich ohnehin mit den bisherigen Regulierungen der IT-Sicherheit auseinandersetzen mussten, waren viele mittlere Unternehmen bislang nicht in der Pflicht. Ob dafür jedoch bei allen Unternehmen die entsprechenden Kernkompetenzen vorhanden sind, ist fraglich. Eine schnelle Etablierung, wie von der Richtlinie gefordert, dürfte also schwer umzusetzen sein.  

Ob die Richtlinie vor der gesetzten Deadline in Deutschland in Kraft treten wird, ist noch nicht absehbar. Das Bundesinnenministerium (BMI) will in der ersten Hälfte dieses Jahres einen Referentenentwurf vorlegen.  

TIPP: Sie möchten Sie gern mehr zum Thema Cybercrime lesen? Dann erfahren Sie hier mehr zum Banking Trojaner „Godfather“ oder lesen Sie hier welche Ergebnisse die neuste Umfrage des Bitkom zum Thema Cybersicherheit ergeben hat.

Lesen Sie auch

Daily Beitragsbild_Trojaner Godfather

Organisierte Kriminalität: Godfather als Banking-Trojaner

Fällt der Begriff „Godfather“, besteht bei der Assoziation[…]

Fiona Gleim
Diese Trends und Neuheiten erwarten Banken 2023  

Diese Trends und Neuheiten erwarten Banken 2023  

Neues Jahr, neues Glück? Das letzte Jahr war[…]

Laura Kracht
Cyberkriminalität

Umfrage zu Cyberkriminalität – Das Böse ist immer und überall 

Mit steigendem Datenverkehr im Internet geht auch eine[…]

Milan Herrmann
Cybersicherheit, Maßnahmen zur Erhöhung der Cybersicherheit in Banken, Schutz gegen Cybercrime

Cybersicherheit: Auch kleine Schutzmaßnahmen leisten einen großen Beitrag

„Sie wurden gehackt!“ Cybersicherheit gehört besonders in Finanzunternehmen[…]

Dennis Witzmann
IT

„DSGVO-Konformität ist die Basis für rechtssichere Auslagerung von IT-Sicherheit“

Outsourcing ist in vielen Instituten Teil der Geschäftsstrategie[…]

Dennis Witzmann

Für eine einfache und sichere vernetzte Welt

5 Wege für eine sichere Cloud-Migration Cloud-Sicherheit für[…]

Redaktion
Cyberrsisiken in einer Bank minimieren, Cybersicherheit, Cybersecurity, verbesserte Risikoanalyse in Banken

Risikoanalyse und die Politik der Schadensbehebung

Zur Risikominimierung greifen Kreditinstitute auf eine Vielzahl an[…]

Olf Jännsch

Cyberrisiken mit bankinternen ganzheitlichen Lösungen eindämmen

Bei Cybersicherheit gehen Banken oft Partnerschaften mit externen[…]

Dennis Witzmann
tiber

„Eine absolute Sicherheit gibt es im Bereich der Cyberkriminalität nicht“

Auf einen Cyberangriff ist man nie wirklich vorbereitet.[…]

Fiona Gleim
Wie hoch ist die Sicherheit der Kundendaten in deutschen Banken?

Sicherheitsrisiko Kundendaten

Kundendaten sind der Schatz einer jeden Bank, den[…]

Redaktion
Log4Shell, Exploits

Every day is a zero day – wie Banken sich effektiv vor Log4Shell und Co. schützen

Cyberkriminelle und Betrüger machen sich Exploits in der[…]

Jan Wilde
Cybercrime

„Die Arten der Betrugsfälle haben sich geändert“

Wie in der Wirtschaft geht auch in der[…]

Dennis Witzmann
DDoS Angriffe Myra

Banken im Visier von DDoS-Erpressern

Cyberkriminalität ist das Problem unserer Zeit. Im Finanzsektor[…]

Jan Wilde
Datenschutz VPN

Ist ein VPN ein Muss?

Das Fürchten um das eigene Hab und Gut:[…]

Redaktion
Zusammenarbeit, gemeinsam gegen Betrug, Betrüger, Kriminelle, Geschäftliche Partnerschaft

Betrug: Auto- und Hausbanken können sich gemeinsam schützen

Betrüger haben es auf Banken abgesehen, das gilt[…]

Redaktion
Identitätsbetrug Erik Manke

Identitätsbetrug: Wie kann man sich schützen?

Identitätsbetrug soll während der Pandemie zugenommen haben. War[…]

Redaktion
Senioren

Wie Banken Senioren vor Betrug schützen können

Bei FRAUDMANAGEMENTforBANKS zeigte uns Kriminaldirektor Ralf Kluxen, welche[…]

Redaktion
Betrug im Online Banking, Risikofaktoren, Mensch als Risiko, Fraudmanagement, Banken

Risikofaktoren im Online-Banking: „Ohne Mensch kein Betrug“

Der Mensch ist einer der größten Risikofaktoren beim[…]

Dennis Witzmann
Cybersecurity

„Wir haben das Thema Digital- und Cybersecurity etwas schleifen lassen“

Die Bedrohung durch Cyberkriminelle ist omnipräsent. COVID-19 hat[…]

Dennis Witzmann
Beitragsbild_Daily_NRW versteigert Bitcoin aus Darknet

NRW versteigert Bitcoin aus Darknet

Bitcoin fasziniert. Wann auch immer die „Kryptomutter“ zur[…]

Fiona Gleim
Cybercrime Day 2021- IT-Sicherheit- Kongress

Cybercrime Day 2021 – IT-Security in der Finanzwelt

Der Cybercrime Day feierte am 28. September 2021[…]

Fiona Gleim
Ransomware-Angriff, Daten verschlüsselt, Computer gefährdet, Cybersicherheit

„You got hacked“ – Was tun nach einem Ransomware-Angriff?

Vorsicht ist besser als Nachsicht. Das gilt besonders[…]

Kevin Schwarz
schlechte arbeit bei it und Cybercrime Vahrenhorst

Warum machen Unternehmen bei der Cyberabwehr schlechte Arbeit?

Unternehmen machen beim Thema Cybercrime schlechte Arbeit. Unter[…]

Peter Vahrenhorst
Cyberattakcen, Angreifer, Cyberangriff, Cyber Security, Banken, Incident response

Incident Response – weil Cyberattacken Realität sind

Nephilim, Ryuk, Trickbot, Emotet und seit neustem Conti[…]

Mathias Fuchs
Unternehmen Tripwire Cybercrime

Man muss die eigene Umgebung kennen und Transparenz schaffen

Die durchschnittlichen Kosten von Cybervorfällen sind in den[…]

Dennis Witzmann
Schutz vor Cybercrime

Bonnie und Clyde wären heute Hacker

Ingo Lalla, Vice President Sales bei Myra Security,[…]

Ingo Lalla

Von Bonnie und Clyde zu Cyberscams: So kämpft die Finanzbranche gegen Cyberkriminelle

Beim BANKINGCLUB-Live: Cybercrime-Special drehte sich alles um das[…]

Redaktion

Ausweich- und Verschleierungstaktiken moderner Schadsoftware

Gekommen, um zu bleiben: Moderne Malware tut alles,[…]

Jörg Herrmann
Evasive Malware Meister der Tarnung

Evasive Malware: Meister der Tarnung

Evasive Malware ist darauf ausgelegt, den Security-Systemen eines[…]

Redaktion

Bei BANKINGCLUB-Live wird es speziell

An 24. März 2021 haben wir unser Erfolgsformat[…]

Dennis Witzmann
XM Cyber Assume Breach

Erfahren Sie von XM Cyber, wie Sie die kritischsten Assets Ihres Unternehmens schützen können

Termin: 5. Mai, 10:00 -11:00 Uhr Session: Assume Breach – Angenommen, es kommt zu einem Angriff[…]

Redaktion
Cybercrime

Cyber-Resilienz für den Finanzsektor

Hände hoch – das war einmal. Heute kommen[…]

Jörg Herrmann
Online Banking Cybersecurity mobile Daten

Ist es sicher, mobile Daten für Online-Banking zu verwenden?

Online-Banking ermöglicht den Zugriff auf das eigene Konto[…]

Redaktion
Betrugsprävention, IT-Security, Banken

Banken brauchen jetzt eine ganzheitliche Betrugsprävention

Peter Vahrenhorst vom Landeskriminalamt (LKA) Düsseldorf über die[…]

Peter Vahrenhorst
Rahmenwerk TIBER-EU Ethisches Hacking Bundesbank

Ethisches Hacking schützt vor Angriffen

Dr. Ronny Merkel beschreibt, wie Banken und Versicherer[…]

Ronny Merkel

Infografik: Betrug ohne Grenzen

Banken verzeichnen seit Jahren Rekordschäden durch Betrug und[…]

Redaktion
Wie kann ein Unternehmen sich effektiv gegen DDoS-Attacken schützen? Grafik zum Beitrag

Wenn Anwendungen in IT-Systemen regelrecht „bombardiert“ werden

Lars Meinecke beschreibt, wie man mit Cloud-Lösungen von[…]

Lars Meinecke