IT-Sicherheit: Wirtschaft unter Zugzwang

Aus der Perspektive vieler Expert*innen sind lokale Datennetze und insbesondere einzelne Server oft nur mäßig vor Cyberattacken geschützt. Eine gute oder sehr gute Sicherheit attestiert nur rund jeder zehnte Experte den im allgemeinen genutzten digitalen Infrastrukturen in Deutschland.

„Insbesondere Unternehmen und Institutionen, die entsprechend der NIS2-Richtlinie zu den sogenannten grundlegenden Einrichtungen gehören, müssen zukünftig verstärkt auf Compliance-Anforderungen achten und sollten sich heute schon darauf vorbereiten“, sagt Klaus Landefeld vom eco-Verband und gibt Unternehmen die folgenden Tipps, wie sie ihre Resilienz erhöhen.

KRITIS-Check

Prüfen Sie selbst anhand der Gesetzestexte, ob Sie unter das KRITIS-Dachgesetz fallen könnten. Laut dem aktuellen Entwurf des Dachgesetzes zum Schutz Kritischer Infrastrukturen gehören zukünftig deutlich mehr Unternehmen zum Kreis derer, die gesetzliche Mindeststandards bei der IT-Sicherheit erfüllen müssen. Wenn Sie unsicher sind, holen Sie sich Hilfe, beispielsweise beim Service-Center des BSI (Bundesamt für Sicherheit in der Informationstechnik).

Geschäftsprozesse bewerten

Bringen Sie Ihre Geschäftsprozesse auf Vordermann, indem Sie diese durchleuchten und Risiken bewerten. Leiten Sie daraus die nötigen Handlungsschritte ab. Besonders die kritischen Geschäftsprozesse gehören so gut wie möglich geschützt.

Machen Sie (schriftliche) Pläne für den Notfall und benennen Sie darin Ansprechpartner*innen im Unternehmen für den Fall der Fälle. Ein Notfallhandbuch ist bei KRITIS-Unternehmen vorgeschrieben. Aber auch Nicht-KRITIS Unternehmen können davon profitieren. Regeln Sie darin etwa Prozesse zum Wiederanlauf nach einem Ausfall der IT oder einem Sicherheitsvorfall. Ins Notfallhandbuch gehören auch regelmäßig überprüfte Backups und klare Kommunikationswege.

Daten bewerten

Wenn Sie ein KRITIS Unternehmen sind, seien Sie sich bewusst, welche Daten Sie wo speichern und wie sensibel diese sind. Die Daten sind hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit zu bewerten. Hierbei gilt es auch, den Kumulationseffekt zu beachten: Speichern Sie sehr viele eigentlich unkritischen Daten auf nur einem Server, wird dieser kritisch.

IT-Security ist Chefsache

Machen Sie IT-Security zur Chefsache, das unterstreicht auch die NIS2 Richtlinie. Die Geschäftsführer haften in Zukunft auch privat für eventuelle Versäumnisse.

Informieren Sie sich, welchen Meldepflichten Sie im Fall der Fälle nach Einführung der NIS2 nachkommen müssen. Nehmen Sie diese auch in Ihr Notfallhandbuch mit auf und legen Sie eindeutig fest, wer die Meldung absetzt.

Sicherheitsmaßnahmen überprüfen

Eine regelmäßige Überprüfung der implementierten Sicherheitsmaßnahmen und des Notfallhandbuchs ist Pflicht. Legen Sie klare Zyklen fest, in denen diese überprüft werden und dokumentieren Sie diese klar.

Je nach Branche gelten noch spezifischere Anforderungen an die Sicherheit, als die NIS2 fordert. Informieren Sie sich vorab hinsichtlich Ihrer branchenspezifischen Standards.

Zur Studie

Das Meinungsforschungsinstitut Civey hat im Auftrag von eco im November 503 IT-Expertinnen und Experten befragt, wie sie die Sicherheit der digitalen Infrastruktur in Deutschland einschätzen.

Roger Homrich

Recent Posts

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

26 Minuten ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

1 Stunde ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

22 Stunden ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

22 Stunden ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

1 Tag ago

Datenexplosion durch KI technisch bewältigen

“Amplify Digital and Green Transformation” hieß die zentrale Botschaft des europäischen Flagship-Events „Huawei Connect“ in…

2 Tagen ago