Beitrag von Bundesamt für Sicherheit in der Informationstechnik (BSI)

"Die #Cyberbedrohungslage ist #besorgniserregend" - ein starkes Statement des BSI und ein dringender Aufruf an alle, einen fortlaufend verbesserten Schutz vorzusehen. Auf dieser Linie liegt auch die Verschärfung des IT-Sicherheitsrechts durch die Umsetzung der #NIS2 und die spezifischen Anforderungen der #DORA. Viele Unternehmen aus vielen Sektoren werden davon erfasst sein. Sich mit den Voraussetzungen auseinanderzusetzen, ist daher schon heute ratsam! Angemessene #Risikomanagementmaßnahmen sind entscheidend für den eigenen Schutz, zur Erfüllung der gesetzlichen Anforderungen und künftig auch als #Management-Verantwortung des Cyber-Vorstands.

Die nationale Cybersicherheitsagenda, einst als Leuchtturmprojekt präsentiert, entpuppt sich zunehmend als 𝗯𝗲𝘀𝗼𝗿𝗴𝗻𝗶𝘀𝗲𝗿𝗿𝗲𝗴𝗲𝗻𝗱𝗲𝘀 𝗦𝗶𝗻𝗻𝗯𝗶𝗹𝗱 𝗳ü𝗿 𝗱𝗶𝗲 𝗱𝗶𝗴𝗶𝘁𝗮𝗹𝗲 𝗩𝗲𝗿𝘄𝘂𝗻𝗱𝗯𝗮𝗿𝗸𝗲𝗶𝘁 𝗗𝗲𝘂𝘁𝘀𝗰𝗵𝗹𝗮𝗻𝗱𝘀. Von 47 geplanten Vorhaben wurden bislang nur vier realisiert - eine ernüchternde Bilanz angesichts der wachsenden Bedrohungen. Diese Verzögerungen gefährden nicht nur die digitale Souveränität, sondern auch das Vertrauen in Technologie - die Grundlage jeder erfolgreichen Digitalisierung. Es ist höchste Zeit für ein Umdenken: 𝗖𝘆𝗯𝗲𝗿𝘀𝗶𝗰𝗵𝗲𝗿𝗵𝗲𝗶𝘁 𝗶𝘀𝘁 𝗸𝗲𝗶𝗻 𝗶𝘀𝗼𝗹𝗶𝗲𝗿𝘁𝗲𝘀 𝗥𝗲𝘀𝘀𝗼𝗿𝘁𝘁𝗵𝗲𝗺𝗮, 𝘀𝗼𝗻𝗱𝗲𝗿𝗻 𝗲𝗶𝗻𝗲 𝗴𝗲𝘀𝗮𝗺𝘁𝗴𝗲𝘀𝗲𝗹𝗹𝘀𝗰𝗵𝗮𝗳𝘁𝗹𝗶𝗰𝗵𝗲 𝗔𝘂𝗳𝗴𝗮𝗯𝗲. Wir brauchen jetzt entschlossenes Handeln statt weiterer Debatten. Denn Cybersicherheit nur auf dem Papier wird uns in diesen herausfordernden Zeiten nicht schützen. Kudos: Prof. Dr. Dennis-Kenji Kipker https://lnkd.in/dE-7jizJ

Cyber-Resilienz: Wie lässt sich die Bedrohungslage in Europa bewältigen?   Die Ergebnisse der diesjährigen Armis-Studie “The State of Cyberwarfare” verdeutlichen eine besorgniserregende Realität für Deutschland und auch für Europa. Da die Cyberbedrohungen immer ausgefeilter werden, ist eine Kalibrierung unseres kollektiven Ansatzes für die Cybersicherheit erforderlich. Wir benötigen mehr Cyber-Resilienz. Dies bedingt unmittelbare und langfristige Folgen für Unternehmen, öffentliche Einrichtungen und die Gesellschaft. Peter Machat https://lnkd.in/d6cunH97

𝗡𝗜𝗦𝟮 - 𝘄𝗮𝘀 𝘀𝗼𝗹𝗹 𝗱𝗲𝗿 𝗡𝗶𝘀𝘁? 𝗘𝘃𝗼𝗹𝘂𝘁𝗶𝗼𝗻 𝗼𝗱𝗲𝗿 𝗥𝗲𝘃𝗼𝗹𝘂𝘁𝗶𝗼𝗻? Das NIS2-Gesetz, initiiert von der EU, stellt eine Reaktion auf die zunehmenden Cyberbedrohungen dar und setzt neue Maßstäbe für die Cybersicherheit innerhalb der Europäischen Union. 𝗗𝗶𝗲𝘀𝗲𝘀 𝗚𝗲𝘀𝗲𝘁𝘇, 𝗱𝗮𝘀 𝘀𝗼 𝗺𝗮𝗻𝗰𝗵𝗲 𝗮𝗹𝘀 𝗘𝘃𝗼𝗹𝘂𝘁𝗶𝗼𝗻 𝗼𝗱𝗲𝗿 𝘀𝗼𝗴𝗮𝗿 𝗥𝗲𝘃𝗼𝗹𝘂𝘁𝗶𝗼𝗻 𝗯𝗲𝘇𝗲𝗶𝗰𝗵𝗻𝗲𝗻, 𝗶𝘀𝘁 𝗺𝗲𝗵𝗿 𝗮𝗹𝘀 𝗻𝘂𝗿 𝗲𝗶𝗻𝗲 𝗳𝗼𝗿𝗺𝗮𝗹𝗲 𝗥𝗲𝗴𝗲𝗹𝘂𝗻𝗴. Es ist eine Verpflichtung für Unternehmen, sich den modernen Cyber-Bedrohungen zu stellen. Wer den Ernst der Lage noch nicht verstanden hat, dem sind auch die notwendigen technischen Maßnahmen und Mindeststandards der Cybersicherheit gleichgültig. Doch genau diese Maßnahmen sind entscheidend, um die Sicherheit und Integrität der IT-Infrastrukturen zu gewährleisten. 𝗥𝗲𝗰𝗵𝘁𝘇𝗲𝗶𝘁𝗶𝗴𝗲 𝗩𝗼𝗿𝗯𝗲𝗿𝗲𝗶𝘁𝘂𝗻𝗴 𝗶𝘀𝘁 𝗲𝗻𝘁𝘀𝗰𝗵𝗲𝗶𝗱𝗲𝗻𝗱. Unternehmen, die unter die NIS2-Regelungen fallen, müssen sich rechtzeitig vorbereiten. Besonders wichtig ist dies nicht nur für die betroffenen Unternehmen selbst, sondern auch für deren Lieferanten und Dienstleister, die indirekt betroffen sein können. Eine proaktive Herangehensweise kann hier den Unterschied machen. 𝗞𝗲𝗶𝗻𝗲 𝗡𝗶𝘀𝗰𝗵𝗲 𝘇𝘂𝗺 𝗧𝘂𝘀𝗰𝗵𝗲𝗹𝗻 Trotz aller Bemühungen hat das allgemeine Bewusstsein für Cybersicherheit in den letzten Jahren nicht signifikant zugenommen. Doch die sich stetig verändernde Bedrohungslage zwingt sowohl Unternehmen als auch Privatpersonen dazu, ihre Sicherheitsstrategien kontinuierlich anzupassen. 𝗖𝘆𝗯𝗲𝗿𝘀𝗶𝗰𝗵𝗲𝗿𝗵𝗲𝗶𝘁 𝗱𝗮𝗿𝗳 𝗸𝗲𝗶𝗻 𝗥𝗮𝗻𝗱𝘁𝗵𝗲𝗺𝗮 𝗯𝗹𝗲𝗶𝗯𝗲𝗻 – 𝘀𝗶𝗲 𝗺𝘂𝘀𝘀 𝘇𝗲𝗻𝘁𝗿𝗮𝗹𝗲𝗿 𝗕𝗲𝘀𝘁𝗮𝗻𝗱𝘁𝗲𝗶𝗹 𝗷𝗲𝗱𝗲𝗿 𝗨𝗻𝘁𝗲𝗿𝗻𝗲𝗵𝗺𝗲𝗻𝘀𝘀𝘁𝗿𝗮𝘁𝗲𝗴𝗶𝗲 𝘀𝗲𝗶𝗻. Die Bedrohungslage fordert eine entschlossene und zeitnahe Anpassung an die aktuellen Gegebenheiten. 𝗗𝗶𝗲 𝗴𝗲𝘀𝗲𝘁𝘇𝘁𝗲 𝗙𝗿𝗶𝘀𝘁 𝘇𝘂𝗿 𝗘𝗶𝗻𝗵𝗮𝗹𝘁𝘂𝗻𝗴 𝗱𝗲𝗿 𝗡𝗜𝗦𝟮-𝗥𝗲𝗴𝗲𝗹𝘂𝗻𝗴𝗲𝗻 𝗿𝘂̈𝗰𝗸𝘁 𝗻𝗮̈𝗵𝗲𝗿. Jetzt handeln ist keine Option mehr, sondern eine dringende Notwendigkeit. Es ist höchste Zeit, sich intensiv mit den neuen Vorgaben auseinanderzusetzen und die notwendigen Maßnahmen zu ergreifen, um den Anforderungen gerecht zu werden. 𝗗𝗮𝘀 𝗧𝗵𝗲𝗺𝗮 𝗻𝗶𝗰𝗵𝘁 𝗽𝗮𝗿𝗸𝗲𝗻 - 𝗮𝗻𝗳𝗮𝗻𝗴𝗲𝗻!!!

*** 𝗨𝗻𝘀𝗲𝗿𝗲 𝗩𝗼𝗿𝘀𝗰𝗵𝗹ä𝗴𝗲 𝗳ü𝗿 𝗱𝗶𝗲 𝗖𝘆𝗯𝗲𝗿𝘀𝗶𝗰𝗵𝗲𝗿𝗵𝗲𝗶𝘁𝘀𝘁𝗿𝗮𝘁𝗲𝗴𝗶𝗲 𝗱𝗲𝗿 𝗻ä𝗰𝗵𝘀𝘁𝗲𝗻 𝗕𝘂𝗻𝗱𝗲𝘀𝗿𝗲𝗴𝗶𝗲𝗿𝘂𝗻𝗴 *** Ende 2021 unterzeichneten die Ampel-Parteien ihren Koalitionsvertrag, mit dem auch in der Cybersicherheit mehr Fortschritt gewagt werden sollte. Nicht viel von dem, was sich die Ampel und das in der #Cybersicherheit federführende Bundesministerium des Innern und für Heimat vorgenommen hatte, konnte umgesetzt werden. Vieles fiel der Uneinigkeit innerhalb der Regierungsparteien und der Uneinigkeit zwischen Bund und Ländern zum Opfer. Das ist umso bedauerlicher, als sich seit 2021 die Cybersicherheitslage nochmal deutlich verschärft hat: #Digitalisierung kann ohne Cybersicherheit nicht gelingen. Die #KI revolutioniert die IT und führt auch zu neuen Herausforderungen für Cybersicherheit und Sicherheit von kognitiven Angriffen. Die weltweiten politischen und militärischen Konflikte werden auch im Cyberraum ausgetragen. Fortschritte in der Cybersicherheit wären also dringend notwendig gewesen. Was sollte der nächste Bundestag, die nächste Bundesregierung tun, um die Cybersicherheit Deutschlands wirklich und nachhaltig zu verbessern? Welche Punkte sollte die nächste nationale #Cybersicherheitsstrategie abdecken? In unserem neuesten Artikel für die Frankfurter Allgemeine Zeitung machen Michael Waidner und ich hierzu eine Reihe von Vorschlägen für #Deutschland zu klaren Strukturen, konkreten Zielen und Maßnahmen für Vertrauen und digitale Souveränität. https://lnkd.in/efg2BBzz

Diese Woche war bewegend, national und international. Was diese politischen Entwicklungen für den Cyberbereich bedeuten und warum es wichtig ist, die Cybersicherheit jetzt auf die Agenda bringen, genau das möchte ich im Folgenden einordnen: ⬇️ Diese Woche hatte ich beim Wirtschaftstag der Innovationen die Gelegenheit, mit Claudia Plattner und Prof. Timo Kob über die Vision der Cybernation Deutschland zu sprechen. Claudia Plattner hat es auf den Punkt gebracht: „Wir packen das nur gemeinsam!“ 🤝 Die Bedrohungen im Cyberbereich sind so gravierend, dass nicht nur die Wirtschaft und die Verwaltung, sondern auch die Gesellschaft nun insgesamt gefragt ist, Verantwortung zu übernehmen. Aber wie sieht das in der Praxis aus? Die sechs strategischen Ziele des BSI für die Cybernation Deutschland zeigen, wie wir diese Vision umsetzen können: 1. Cybersicherheit auf die Agenda der Entscheider bringen. 2. Cyberresilienz in Unternehmen und Institutionen erhöhen. 3. Technologiekompetenz für innovative Lösungen in der Cybersicherheit nutzen. 4. Digitalisierung für sichere, digitale Lösungen vorantreiben. 5. Vorbeugen statt reagieren: Produkte und Produktionsmodelle von morgen sollten Sicherheit direkt integriert haben. 6. Insgesamt: Lebendiges Ökosystem aus Wirtschaft, Wissenschaft und Politik aufbauen, das Cybersicherheitsprodukte entwickelt. Ich unterstütze diese Vision aus voller Überzeugung. Denn nicht nur die vorliegende Bedrohungslage sondern auch der Ausblick auf unsere technologische und geopolitische Zukunft machen klar: wir müssen das gemeinsam anpacken! Jetzt ist die Zeit, Cybersicherheit zu einer gesellschaftlichen Aufgabe zu machen! Was sagt ihr zu dieser Herangehensweise? #WTI24

Ein sehr inspirierender Ansatz, Manuel Bohé 🇪🇺 🎗️ Die Betonung auf Zusammenarbeit ist entscheidend, gerade in einer Welt, in der Bedrohungen zunehmend vernetzt und grenzübergreifend sind. Claudia Plattner Aufruf zur gemeinsamen Verantwortung im Bereich Cybersicherheit lässt sich auch auf die physische Absicherung übertragen. 🔐 Denn nur wenn digitale und physische Sicherheitsmaßnahmen Hand in Hand greifen, können wir einen umfassenden Schutz realisieren. 🤝 Die Verbindung aus Cybersicherheit und physischen Sicherheitsmaßnahmen stärkt Unternehmen und kritische Infrastrukturen und ermöglicht eine widerstandsfähige und sichere Zukunft. 🥷

Die Cybersicherheit in Schlüsselbranchen erhöhen – das ist das Ziel der NIS2-Richtlinie, die im Frühjahr in Kraft treten soll. Noch ein lästiges Gesetz mehr? Nein! Die Richtlinie bietet die Chance auf mehr Resilienz.🛡️    Die NIS2-Richtlinie definiert zahlreiche Maßnahmen, um die Netzwerk- und Informationssicherheit europäischer Unternehmen zu stärken. Zudem sieht sie umfangreiche Berichts- und Nachweispflichten an das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor. Schätzungsweise 29.000 Unternehmen müssen hierzulande laut BSI die Anforderungen von NIS2 erfüllen, darunter auch viele kleine und mittlere Unternehmen ab 50 Mitarbeitenden. Besonders im Fokus steht die Geschäftsleitung, denn sie muss sicherstellen, dass die Vorgaben eingehalten werden.     Aktuell hinkt die Wirtschaft bei NIS2 deutlich hinterher: Einer Ende September veröffentlichten Umfrage unter 200 Unternehmen und Organisationen zufolge haben erst 29 Prozent die geforderten Cybersicherheitsmaßnahmen vollständig umgesetzt, weitere 32 Prozent immerhin teilweise. Warum? Der Mangel an qualifizierten IT-Fachkräften, ein unzureichendes Sicherheitsbewusstsein der Mitarbeitenden und fehlendes Verständnis für die Richtlinie zählen für die Befragten zu den größten Herausforderungen bei der Umsetzung. Das kann ich gut nachvollziehen. Klar ist aber: Wer auf NIS2 noch nicht vorbereitet ist, sollte jetzt zügig anfangen. Denn werden die Anforderungen nicht erfüllt, drohen hohe Bußgelder. Im schlimmsten Fall kann sogar die Geschäftsführung von ihren Leitungsaufgaben entbunden werden.     Zweifellos ist die Erfüllung der Vorgaben für viele mittelständische Betriebe angesichts knapper Ressourcen und den wirtschaftlichen Rahmenbedingungen eine Herkulesaufgabe. Der Weg zum NIS2-konformen Unternehmen mag beschwerlich erscheinen, aber er ist lohnenswert: Ich sehe NIS2 als Chance. In den vergangenen Jahren ist nicht nur die Zahl der Cyberangriffe auf kleine und mittlere Betriebe gestiegen, sondern auch deren Intensität. Sie sind somit zu einer ernsten Bedrohung für den Geschäftsbetrieb geworden. KMUs, die NIS2 vollumfänglich umsetzen, tun nicht nur dem Gesetzgeber einen Gefallen. Die Richtlinie ist vielmehr ein essenzieller Beitrag, um die Resilienz von Betrieben zu erhöhen. Darüber hinaus stärkt sie die Vertrauenswürdigkeit von Unternehmen gegenüber Kund:innen sowie Geschäftspartnern und kann so Wettbewerbsvorteile sichern.     Ich bin daher überzeugt: NIS2 ist kein lästiges Übel – sie macht KMUs zukunftsfähig!    Detaillierte Informationen, wie Sie Ihr Unternehmen darauf vorbereiten, welche Pflichten und Aufgaben bestehen, erhalten Sie in unserem Whitepaper: https://lnkd.in/d4tn6TSS     #ResilientBusiness #NIS2 #Mittelstand #Zukunft #Cyber 

Nicht nur gibt es stetig neue oder eskalierende Konflikte weltweit, die mit konventionellen Mitteln geführt werden, auch die Angriffe im #Cyberraum nehmen in den Dimensionen Schwere und Häufigkeit zu. Was die neue Bedrohungslage für die Cybersicherheit in Deutschland bedeutet und wie staatliche und privatwirtschaftliche Akteure effektiv die Resilienz im Cyberraum stärken können, war Gegenstand unserer digitalen Diskussionsrunde „Internationale Zusammenarbeit im Cyberraum im Kontext globaler Konflikte“ mit Dr. Tobias Lindner, Staatsminister Auswärtiges Amt (Federal Foreign Office) Germany und Verbandspräsidentin Prof. Dr. Ines Zenke. Einen wichtigen Hebel in der #Cybersicherheit sieht Dr. Tobias Lindner darin, „bösartiges Verhalten im Cyberraum beim Namen zu nennen.“ Das schließe die Nutzung des nationalen Attribuierungsverfahrens ein, um die Verantwortung für Cyberangriffe Urheberstaaten zuzuschreiben. „Mit der Cyber Diplomacy Toolbox stehen uns auf europäischer Ebene unter anderem Sanktionsmaßnahmen zur Verfügung, um auch aktiv unsere roten Linien zu festigen.“ Das Prinzip der #Transparenz bei Cyberangriffen sollte zunehmend auch für die Privatwirtschaft gelten. „Noch viel zu oft behandeln Unternehmen Ransomware-Angriffe selbst, sei es aus Scham, sei aus Furcht vor Reputationsschaden, Schwäche oder vor potenziellen Folgekosten. Wir brauchen jedoch die Informationen über Angriffe, um unser Lagebild zu vervollständigen und politische Maßnahmen ergreifen zu können.“ Die Herausforderung bestehe darin, klare Richtlinien und Mechanismen in der internationalen Zusammenarbeit zu entwickeln. Prävention im Cyberraum schließt das gemeinsame #CapacityBuilding mit Partnern ein – nicht nur um Infrastrukturen, Wirtschaft und Privatpersonen zu schützen, sondern auch um eine sichere zwischenstaatliche Kommunikation zu gewährleisten. „Wir sehen, dass Grenzen im Cyberbereich zunehmend verwischen. Grenzen zwischen innerer und äußerer Sicherheit. Grenzen zwischen Wirtschaft und Staat. Klar ist: Cybersicherheit geht nur gemeinsam mit Wirtschaft und Staat.“, so Dr. Tobias Lindner. „Ich bin daher überzeugt, dass wir in Deutschland und Europa erheblich investieren müssen, um unsere kritische Abhängigkeit zu reduzieren und eigene Fähigkeiten aufzubauen.“ Das Wirtschaftsforum der SPD e.V. würde eine Verstetigung der Finanzierungsmechanismen zur Stärkung der Resilienz im Cyberraum sehr begrüßen. „Der Aufbau eigener Kompetenzen und Schlüsseltechnologien ist essenziell, nicht nur für die Wettbewerbsfähigkeit von Unternehmen und Volkswirtschaften, sondern auch für die Unabhängigkeit einer demokratischen und liberalen Gesellschaft. Angesichts der Tragweite aktueller Bedrohungen im Cyberraum muss klar sein: Digitale #Souveränität ist kein Selbstzweck – und kostet“, betonte Verbandspräsidentin Prof. Dr. Ines Zenke. Wir danken Herrn Staatsminister Dr. Tobias Lindner und unseren Mitgliedern für die spannende Diskussion!

Letzte Woche hatte ich die Gelegenheit, die #CybersecurityConference in Mannheim zu besuchen. Mit besonderem Fokus auf die #NIS2 Richtlinie der EU, hoffte ich, einen differenzierten Einblick zu bekommen, was uns in den nächsten Monaten erwartet. Meine Erwartungen – und leider auch meine Befürchtungen – wurden dabei erfüllt. NIS-2 wird direkt jedes dritte Unternehmen in Deutschland betreffen, und durch die Lieferkettensorgfaltspflicht indirekt fast jedes Unternehmen. Trotzdem gibt es bisher nur einen schwammigen Entwurf der Bundesregierung, der durch unscharfe Formulierungen mehr Fragen offen lässt als er beantwortet. Diese fehlende Klarheit sorgt für Unsicherheit und die verpasste Frist zur Umsetzung zum 18.10.2024 passt leider ins Bild. Die Frage ist längst nicht mehr „ob“ man Ziel einer Cyberattacke wird, sondern vielmehr „wann“. Deutschland verzeichnet jährlich Schäden von etwa 260 Mrd. Euro durch Cyberkriminalität – das entspricht dem gesamten Bundeshaushalt! Die referierenden Unternehmen auf der Konferenz machten eines klar: Es geht ihnen nicht darum, Schlupflöcher zu finden, um der NIS-2 Richtlinie zu entkommen. Vielmehr wollen sie eine sichere und widerstandsfähige digitale Infrastruktur schaffen. Doch dieser Weg wird durch die lähmende Bürokratie und die schleppende Digitalisierung in Deutschland massiv erschwert. Statt die Informationssicherheit aktiv zu verbessern, sehen sich Unternehmen mit einem weiteren kostspieligen Regulierungsprojekt konfrontiert, das vorrangig umgesetzt werden muss, um hohe Sanktionen zu vermeiden. Informationssicherheit darf jedoch nicht länger nur als bürokratische Pflicht verstanden werden. Sie ist ein essenzieller Pfeiler für die Zukunftsfähigkeit und Resilienz unserer Wirtschaft. Jetzt ist der Zeitpunkt gekommen, dieses Bewusstsein in der breiten Masse zu verankern – bevor es zu spät ist.