IT-Sicherheit: Wirtschaft unter Zugzwang

Aus der Perspektive vieler Expert*innen sind lokale Datennetze und insbesondere einzelne Server oft nur mäßig vor Cyberattacken geschützt. Eine gute oder sehr gute Sicherheit attestiert nur rund jeder zehnte Experte den im allgemeinen genutzten digitalen Infrastrukturen in Deutschland.

„Insbesondere Unternehmen und Institutionen, die entsprechend der NIS2-Richtlinie zu den sogenannten grundlegenden Einrichtungen gehören, müssen zukünftig verstärkt auf Compliance-Anforderungen achten und sollten sich heute schon darauf vorbereiten“, sagt Klaus Landefeld vom eco-Verband und gibt Unternehmen die folgenden Tipps, wie sie ihre Resilienz erhöhen.

KRITIS-Check

Prüfen Sie selbst anhand der Gesetzestexte, ob Sie unter das KRITIS-Dachgesetz fallen könnten. Laut dem aktuellen Entwurf des Dachgesetzes zum Schutz Kritischer Infrastrukturen gehören zukünftig deutlich mehr Unternehmen zum Kreis derer, die gesetzliche Mindeststandards bei der IT-Sicherheit erfüllen müssen. Wenn Sie unsicher sind, holen Sie sich Hilfe, beispielsweise beim Service-Center des BSI (Bundesamt für Sicherheit in der Informationstechnik).

Geschäftsprozesse bewerten

Bringen Sie Ihre Geschäftsprozesse auf Vordermann, indem Sie diese durchleuchten und Risiken bewerten. Leiten Sie daraus die nötigen Handlungsschritte ab. Besonders die kritischen Geschäftsprozesse gehören so gut wie möglich geschützt.

Machen Sie (schriftliche) Pläne für den Notfall und benennen Sie darin Ansprechpartner*innen im Unternehmen für den Fall der Fälle. Ein Notfallhandbuch ist bei KRITIS-Unternehmen vorgeschrieben. Aber auch Nicht-KRITIS Unternehmen können davon profitieren. Regeln Sie darin etwa Prozesse zum Wiederanlauf nach einem Ausfall der IT oder einem Sicherheitsvorfall. Ins Notfallhandbuch gehören auch regelmäßig überprüfte Backups und klare Kommunikationswege.

Daten bewerten

Wenn Sie ein KRITIS Unternehmen sind, seien Sie sich bewusst, welche Daten Sie wo speichern und wie sensibel diese sind. Die Daten sind hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit zu bewerten. Hierbei gilt es auch, den Kumulationseffekt zu beachten: Speichern Sie sehr viele eigentlich unkritischen Daten auf nur einem Server, wird dieser kritisch.

IT-Security ist Chefsache

Machen Sie IT-Security zur Chefsache, das unterstreicht auch die NIS2 Richtlinie. Die Geschäftsführer haften in Zukunft auch privat für eventuelle Versäumnisse.

Informieren Sie sich, welchen Meldepflichten Sie im Fall der Fälle nach Einführung der NIS2 nachkommen müssen. Nehmen Sie diese auch in Ihr Notfallhandbuch mit auf und legen Sie eindeutig fest, wer die Meldung absetzt.

Sicherheitsmaßnahmen überprüfen

Eine regelmäßige Überprüfung der implementierten Sicherheitsmaßnahmen und des Notfallhandbuchs ist Pflicht. Legen Sie klare Zyklen fest, in denen diese überprüft werden und dokumentieren Sie diese klar.

Je nach Branche gelten noch spezifischere Anforderungen an die Sicherheit, als die NIS2 fordert. Informieren Sie sich vorab hinsichtlich Ihrer branchenspezifischen Standards.

Zur Studie

Das Meinungsforschungsinstitut Civey hat im Auftrag von eco im November 503 IT-Expertinnen und Experten befragt, wie sie die Sicherheit der digitalen Infrastruktur in Deutschland einschätzen.

Roger Homrich

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago