Nachdem das NIS2-Umsetzungsgesetz nun das Bundeskabinett passiert hat, ist wohl mit einer Inkraftsetzung im Herbst zu rechnen. Dann unterliegen knapp 30.000 Unternehmen und Organisationen den neuen Regularien. Das ist einerseits zu begrüßen, weil es die Cybersicherheit in Deutschland zweifelsohne erhöht. Andererseits stellt es die Betroffenen vor gewaltige Herausforderungen, zumal noch vor kurzem von deutlichen Verzögerungen auszugehen war. Jetzt ist rasches Handeln angesagt. 

Mit einem Penetrationstest sollten alle, die NIS2 unterliegen, unverzüglich abklären, wie gut ihre IT-Infrastruktur tatsächlich gegen Angriffe abgesichert ist und wo die Schwachstellen liegen. Im nächsten Schritt gilt es, sich auf diese erkannten Sicherheitslücken zu konzentrieren und sie unverzüglich zu stopfen. Daraufhin ist ein weiterer Penetrationstest angesagt und möglicherweise noch einer, bis die Infrastruktur nach aktuellem Erkenntnisstand als sicher eingestuft werden kann.

Dabei ist zu beachten, dass NIS2 ausnahmslos alle IT-Systeme betroffener Firmen und Behörden umfasst, also etwa auch den Bürobetrieb und die Buchhaltung. Und NIS2 ist Chefsache. Das NIS-2UmsuCG sieht klipp und klar eine persönliche Haftung durch die Geschäftsleitung vor. Wer darauf spekuliert, dass in den nächsten Wochen und Monaten durch eine Vielzahl von Änderungsbegehren Verzögerung auftreten, sollte bedenken, dass die Gewinner einer Verschiebung in erster Linie die Cyberkriminellen wären. Die Hacker werden nämlich ihre Angriffe auf die Firmenwelt nicht hinausschieben, sondern ganz im Gegenteil das Zeitfenster, das ihnen bis zum Inkrafttreten von NIS2 eingeräumt wird, aktiv nutzen. Daher sind alle Unternehmen gut beraten, ihre Cybersicherheit so rasch wie möglich auf den NIS2-Level anzuheben. Denn wer sich bei Cybersicherheit nur an die regulatorischen Vorgaben hält, verkennt völlig, dass sich die Cyberkriminellen genau daran nicht halten.

Ein Kommentar von Dennis Weyel, International Technical Director mit Zuständigkeit für Europa beim Sicherheitsunternehmen Horizon3.ai.

Dennis Weyel, International Technical Director für Europa bei Horizon3.aiQuelle: Horizon3.ai

Dennis Weyel, International Technical Director für Europa bei Horizon3.ai

Hier finden Sie weitere Informationen von und zu Horizon3.ai.

MIDRANGE veranstaltet am 24. September einen ExpertDay zum Thema NIS-2. Hier können Sie sich anmelden.