IT-Sicherheitsrechtstag 2024 in Berlin

Am 25. September fand der IT-Sicherheitstag 2024 in Berlin statt. digitronic war live vor Ort und fasst die wesentlichen Punkte zusammen.

Chemnitz, 26.09.2024

Am 25. September 2024 fand der IT-Sicherheitstag in Berlin statt – mit spannenden Einblicken in die aktuellen Entwicklungen der Cybersicherheitsanforderungen für Unternehmen. Ein zentrales Thema war der Fortschritt der NIS-2-Richtlinie, die entscheidende Weichen für den Schutz kritischer Infrastrukturen stellt. Während der Gesetzesentwurf in Deutschland bereits im Bundesrat und Bundestag liegt und mit einem Inkrafttreten in Q1 2025 gerechnet wird, hat Österreich kürzlich einen Rückschlag erlitten: Das NIS-2-Gesetz scheiterte dort im Sommer im Bundestag, wodurch Österreich nun hinter Deutschland in der Umsetzung liegt.

Status der Cyberbedrohungen in Deutschland

Barbara Kluge, stellvertretende Leiterin der Abteilung Cyber- und Informationssicherheit im BMI, betonte auf dem IT-Sicherheitstag die wachsenden Bedrohungen durch Cyberkriminalität:

 Ransomware bleibt die größte Gefahr für Unternehmen in Deutschland.

Mehr als 800 deutsche Unternehmen meldeten im Jahr 2023 entsprechende Angriffe. Dabei kommen schätzungsweise vier von fünf Cybercrime-Fälle gar nicht zur Anzeige. Das Schadenspotenzial für die deutsche Wirtschaft ist immens. Vor diesem Hintergrund wird die Umsetzung und Nachweispflicht von NIS-2 umso wichtiger. Zwar gibt es eine Art Übergangsfrist, da das Bundesamt für Sicherheit in der Informationstechnik (BSI) erst nach drei Jahren die Nachweise einfordert, doch die Anforderungen bestehen ab dem ersten Tag.

Neue Sicherheitsgesetze treten in Kraft

Zusätzlich wurde auf den kommenden Cyber-Resilience-Act (CRA) hingewiesen, der darauf abzielt, vernetzte digitale Produkte und Software sicherer zu machen. Hier werden die Themen Security by Design, Schwachstellenmanagement und Transparenz für Hersteller, Importeure und Händler von vernetzten Produkten eine zentrale Rolle spielen. Die Anwendung des CRA wird voraussichtlich ab Q3 2027 gelten, die Meldepflichten greifen ab Q2 2026. Für Unternehmen, die sich vorbereiten wollen, wird die Nutzung des BSI-IT-Sicherheitskennzeichens bereits jetzt empfohlen.

Ebenfalls spannend für den Finanzsektor: Das neue NIS-2-Gesetz auf EU-Ebene, bekannt als DORA (Digital Operational Resilience Act), welches ab dem 17.01.2025 in Kraft tritt. Hier werden Finanzdienstleister dazu verpflichtet, ihre IKT-Dienstleister eng in die Cybersicherheitsstrategien einzubeziehen. IKT-Dienstleister wie digitronic können durch unser ECS-Notfallkommunikationstool perfekt auf die Anforderungen eingehen – insbesondere bei Notfallübungen, die im Rahmen von DORA vorgeschrieben sind.

Mit diesen Entwicklungen rückt die Bedeutung von effektiven Cybersicherheitslösungen und einem durchdachten Krisenmanagement weiter in den Fokus. Unternehmen sind gefordert, die neuen Regularien von NIS-2 und CRA umzusetzen, um hohe Bußgelder zu vermeiden und die digitale Widerstandsfähigkeit zu stärken.