Beitrag von Leonie Ritscher

𝗗𝗶𝗲 𝗡𝗜𝗦-𝟮-𝗥𝗶𝗰𝗵𝘁𝗹𝗶𝗻𝗶𝗲 𝗸ö𝗻𝗻𝘁𝗲 𝗲𝗶𝗻 𝗲𝗰𝗵𝘁𝗲𝗿 𝗠𝗲𝗶𝗹𝗲𝗻𝘀𝘁𝗲𝗶𝗻 𝗳ü𝗿 𝗲𝗶𝗻𝗲 𝗲𝘂𝗿𝗼𝗽𝗮𝘄𝗲𝗶𝘁𝗲 𝗖𝘆𝗯𝗲𝗿-𝗥𝗲𝘀𝗶𝗹𝗶𝗲𝗻𝘇 𝘀𝗲𝗶𝗻... Der Autor Alexander Pradka, des heute im Handelsblatt erschienen Artikels, trifft genau den Punkt. ... doch die uneinheitliche Anwendung wirft Fragen auf. Indem staatliche Verwaltungen ausgenommen werden, entsteht ein Zwei-Klassen-System, das nicht nur die Glaubwürdigkeit des Gesetzes untergräbt, sondern auch eine ungleich verteilte Last auf die Unternehmen legt. Wenn Cybersicherheit eine gesamtgesellschaftliche Verantwortung ist, sollte diese Verpflichtung auch alle Bereiche umfassen, vom öffentlichen Sektor bis zur Privatwirtschaft. Deutschland hat sich stets einen Namen gemacht für höchste Standards in der Regulatorik, doch hier droht ein Präzedenzfall der Inkonsequenz. Eine einheitliche Umsetzung für alle Beteiligten wäre das richtige Signal – nicht nur in Worten, sondern in Taten. 𝙀𝙞𝙣𝙚 𝙨𝙤𝙡𝙘𝙝𝙚 𝙠𝙡𝙖𝙧𝙚 𝙃𝙖𝙡𝙩𝙪𝙣𝙜 𝙞𝙨𝙩 𝙙𝙞𝙚 𝘽𝙖𝙨𝙞𝙨 𝙛ü𝙧 𝙚𝙘𝙝𝙩𝙚 𝙍𝙚𝙨𝙞𝙡𝙞𝙚𝙣𝙯, 𝙙𝙞𝙚 𝙣𝙪𝙧 𝙗𝙚𝙨𝙩𝙚𝙝𝙚𝙣 𝙠𝙖𝙣𝙣, 𝙬𝙚𝙣𝙣 𝙖𝙡𝙡𝙚 𝙜𝙚𝙢𝙚𝙞𝙣𝙨𝙖𝙢 𝙑𝙚𝙧𝙖𝙣𝙩𝙬𝙤𝙧𝙩𝙪𝙣𝙜 𝙩𝙧𝙖𝙜𝙚𝙣. 🤝 #nis2 #cybersecurity

Wo bleibt #NIS2? Steht unsere Cybersicherheit auf dem Spiel? 👾 Eigentlich waren die EU-Mitgliedstaaten verpflichtet, die NIS-2-Richtlinie bis zum 17. Oktober 2024 in nationales Recht umzusetzen. Dass das in Deutschland nicht auskommen wird, war absehbar. Doch mit dem Bruch der Ampelkoalition liegt dieses wichtige Gesetz auf Eis und sein Inkrafttreten ist erst einmal von der Agenda gerutscht.   Wir als Spezialisten für interne Revision haben uns bereits darauf vorbereitet, was auf unsere Mandanten im Rahmen der Verpflichtung zu fundierteren Cyber-Resilienz-Strategien, strengeren Sicherheitsmaßnahmen und Risikomanagement-Vorkehrungen sowie entsprechenden regelmäßigen Audits und Sicherheitsüberprüfungen zukommt.   Und auch zahlreiche unserer Mandanten haben sich bereits intensiv mit den Anforderungen des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ auseinandergesetzt. Nun ist zu befürchten, dass die guten Ansätze als Rohrkrepierer enden. Welche Rolle spielen die NIS2-Anforderungen bereits in Ihrem Unternehmen?

https://lnkd.in/dr_3V4mT Wenn hierzulande Cybersicherheit diskutiert wird, geht es entweder um irgendwelche unverstandenen Spionagespielzeuge für reformfaule staatliche Einrichtungen oder mehr oder weniger gutgemeinte Initiativen gegen Hate Speech im Internet. Wir sind nicht nur bei der Umsetzung von Sicherheitsstandards für Unternehmen säumig oder riskieren unsere IT Sicherheit für zweifelhafte Überwachungstechnologie wie Nikolaus Forgo hier moniert, sondern scheinen auch die Tiefe der Bedrohung nicht zu verstehen: Staatliche und nichtstaatliche Akteure destabilisieren unsere Gesellschaftsordnung durch die Manipulation des öffentlichen Diskurses, attackieren laufend kritische Infrastrukturen und nehmen Einfluss auf politische Prozesse. Wem dazu nur „Bundestrojaner“ einfällt, deklariert sich nicht nur als staatlicher Kaufinteressent von Schadsoftware aus höchst zweifelhaften Milieus, sondern ignoriert auch die sicherheitspolitischen Aufgaben zum Schutz von Krankenhäusern, Verkehrssystemen, Energie- und Telekommunikationsnetzen sowie der Finanzindustrie. Es wäre höchste Zeit, die Prioritäten neu zu setzen.  

Nicht nur gibt es stetig neue oder eskalierende Konflikte weltweit, die mit konventionellen Mitteln geführt werden, auch die Angriffe im #Cyberraum nehmen in den Dimensionen Schwere und Häufigkeit zu. Was die neue Bedrohungslage für die Cybersicherheit in Deutschland bedeutet und wie staatliche und privatwirtschaftliche Akteure effektiv die Resilienz im Cyberraum stärken können, war Gegenstand unserer digitalen Diskussionsrunde „Internationale Zusammenarbeit im Cyberraum im Kontext globaler Konflikte“ mit Dr. Tobias Lindner, Staatsminister Auswärtiges Amt (Federal Foreign Office) Germany und Verbandspräsidentin Prof. Dr. Ines Zenke. Einen wichtigen Hebel in der #Cybersicherheit sieht Dr. Tobias Lindner darin, „bösartiges Verhalten im Cyberraum beim Namen zu nennen.“ Das schließe die Nutzung des nationalen Attribuierungsverfahrens ein, um die Verantwortung für Cyberangriffe Urheberstaaten zuzuschreiben. „Mit der Cyber Diplomacy Toolbox stehen uns auf europäischer Ebene unter anderem Sanktionsmaßnahmen zur Verfügung, um auch aktiv unsere roten Linien zu festigen.“ Das Prinzip der #Transparenz bei Cyberangriffen sollte zunehmend auch für die Privatwirtschaft gelten. „Noch viel zu oft behandeln Unternehmen Ransomware-Angriffe selbst, sei es aus Scham, sei aus Furcht vor Reputationsschaden, Schwäche oder vor potenziellen Folgekosten. Wir brauchen jedoch die Informationen über Angriffe, um unser Lagebild zu vervollständigen und politische Maßnahmen ergreifen zu können.“ Die Herausforderung bestehe darin, klare Richtlinien und Mechanismen in der internationalen Zusammenarbeit zu entwickeln. Prävention im Cyberraum schließt das gemeinsame #CapacityBuilding mit Partnern ein – nicht nur um Infrastrukturen, Wirtschaft und Privatpersonen zu schützen, sondern auch um eine sichere zwischenstaatliche Kommunikation zu gewährleisten. „Wir sehen, dass Grenzen im Cyberbereich zunehmend verwischen. Grenzen zwischen innerer und äußerer Sicherheit. Grenzen zwischen Wirtschaft und Staat. Klar ist: Cybersicherheit geht nur gemeinsam mit Wirtschaft und Staat.“, so Dr. Tobias Lindner. „Ich bin daher überzeugt, dass wir in Deutschland und Europa erheblich investieren müssen, um unsere kritische Abhängigkeit zu reduzieren und eigene Fähigkeiten aufzubauen.“ Das Wirtschaftsforum der SPD e.V. würde eine Verstetigung der Finanzierungsmechanismen zur Stärkung der Resilienz im Cyberraum sehr begrüßen. „Der Aufbau eigener Kompetenzen und Schlüsseltechnologien ist essenziell, nicht nur für die Wettbewerbsfähigkeit von Unternehmen und Volkswirtschaften, sondern auch für die Unabhängigkeit einer demokratischen und liberalen Gesellschaft. Angesichts der Tragweite aktueller Bedrohungen im Cyberraum muss klar sein: Digitale #Souveränität ist kein Selbstzweck – und kostet“, betonte Verbandspräsidentin Prof. Dr. Ines Zenke. Wir danken Herrn Staatsminister Dr. Tobias Lindner und unseren Mitgliedern für die spannende Diskussion!

🚀 #NIS2-Richtlinie: Neue Cybersicherheitsregeln für Deutschland stehen fest! Große Veränderungen für alle deutschen Unternehmen und #KRITIS Betrieber: das #Bundeskabinett hat nach monatelangen Überlegungen den Gesetzentwurf zur Umsetzung der NIS2-Richtlinie vergangene Woche verabschiedet. Dies bedeutet in erster Linie strengere Cybersicherheitsvorgaben für einen weitergefassten Kreis an Unternehmen und insgesamt 29.500 öffentlichen Stellen. Es wird künftig zwischen "wichtigen" und "besonders wichtigen" Einrichtungen für die Umsetzung der neuen Vorgaben unterschieden.🛡️ Ein zentraler Punkt: Die Geschäftsleitung betroffener Einrichtungen haftet nun für die (Nicht-) Einhaltung der in der Richtlinie verankerten Kriterien. Bei Vernachlässigung der Vorgaben drohen Strafen in Millionenhöhe. Besondere Herausforderungen entstehen bei der Überprüfung "kritischer Komponenten", was zu Verzögerungen in Beschaffungsprozessen führen könnte. 🏗️ Deutsche Wirtschaftsverbände fordern längere Übergangsfristen, da der langsame Gesetzgebungsprozess die nötige Umstellungszeit verkürzt hat. Das Parlament spricht indes von einer "intensiven Auseinandersetzung" mit den Vorgaben, um eine problemlose Umsetzung sicherzustellen. 🔐 Sie brauchen bei der Umsetzung der NIS2 Richtlinie Unterstützung? Erfahren Sie mehr unter➡ sigenius.de oder kontaktieren Sie die SigeniuS GmbH auf LinkedIn 📩 #NIS2 #Cybersicherheit #Deutschland #Gesetzgebung #ITSecurity #sigenius #nis2umsucg #NIS

Die nationale Cybersicherheitsagenda, einst als Leuchtturmprojekt präsentiert, entpuppt sich zunehmend als 𝗯𝗲𝘀𝗼𝗿𝗴𝗻𝗶𝘀𝗲𝗿𝗿𝗲𝗴𝗲𝗻𝗱𝗲𝘀 𝗦𝗶𝗻𝗻𝗯𝗶𝗹𝗱 𝗳ü𝗿 𝗱𝗶𝗲 𝗱𝗶𝗴𝗶𝘁𝗮𝗹𝗲 𝗩𝗲𝗿𝘄𝘂𝗻𝗱𝗯𝗮𝗿𝗸𝗲𝗶𝘁 𝗗𝗲𝘂𝘁𝘀𝗰𝗵𝗹𝗮𝗻𝗱𝘀. Von 47 geplanten Vorhaben wurden bislang nur vier realisiert - eine ernüchternde Bilanz angesichts der wachsenden Bedrohungen. Diese Verzögerungen gefährden nicht nur die digitale Souveränität, sondern auch das Vertrauen in Technologie - die Grundlage jeder erfolgreichen Digitalisierung. Es ist höchste Zeit für ein Umdenken: 𝗖𝘆𝗯𝗲𝗿𝘀𝗶𝗰𝗵𝗲𝗿𝗵𝗲𝗶𝘁 𝗶𝘀𝘁 𝗸𝗲𝗶𝗻 𝗶𝘀𝗼𝗹𝗶𝗲𝗿𝘁𝗲𝘀 𝗥𝗲𝘀𝘀𝗼𝗿𝘁𝘁𝗵𝗲𝗺𝗮, 𝘀𝗼𝗻𝗱𝗲𝗿𝗻 𝗲𝗶𝗻𝗲 𝗴𝗲𝘀𝗮𝗺𝘁𝗴𝗲𝘀𝗲𝗹𝗹𝘀𝗰𝗵𝗮𝗳𝘁𝗹𝗶𝗰𝗵𝗲 𝗔𝘂𝗳𝗴𝗮𝗯𝗲. Wir brauchen jetzt entschlossenes Handeln statt weiterer Debatten. Denn Cybersicherheit nur auf dem Papier wird uns in diesen herausfordernden Zeiten nicht schützen. Kudos: Prof. Dr. Dennis-Kenji Kipker https://lnkd.in/dE-7jizJ

UN bringt Cybercrime-Konvention auf den Weg Liebe Cyber-Security-Freunde, die neue Konvention soll den weltweiten Kampf gegen Cyberkriminalität stärken – ein Plus für internationale Zusammenarbeit und den Schutz kritischer Infrastrukturen. Kritiker warnen jedoch vor möglichen Eingriffen in Freiheitsrechte und Datenschutz sowie schwammigen Definitionen von Straftaten. Aber welche positiven Aspekte und Herausforderungen gibt es dazu? Positive Aspekte: Die Konvention könnte eine Grundlage für internationale Kooperationen schaffen, was angesichts der grenzüberschreitenden Natur von Cyberkriminalität dringend notwendig ist. Sie könnte Standards setzen, die den Umgang mit Cyberangriffen, Datenmissbrauch und digitalem Betrug regeln, wodurch es für Kriminelle schwieriger wird, Schlupflöcher in unterschiedlichen Rechtssystemen auszunutzen. Eine verbindliche Vereinbarung könnte helfen, besonders schützenswerte Infrastrukturen wie Energieversorgung, Gesundheitswesen und Kommunikationssysteme besser abzusichern. Kritikpunkte und Herausforderungen: Einige Staaten könnten die Konvention nutzen, um Überwachungsmaßnahmen zu legitimieren oder politische Gegner unter dem Vorwand der "Cyberkriminalität" zu verfolgen. Was in einem Land als Cyberkriminalität gilt, ist in einem anderen möglicherweise legal. Diese Unterschiede könnten zu Konflikten bei der Umsetzung führen. Die Umsetzung und Durchsetzung einer solchen Konvention erfordert erhebliche technische und juristische Ressourcen, die nicht alle Länder in gleichem Maße besitzen. Manche Länder könnten befürchten, dass durch die Konvention ihre Souveränität beeinträchtigt wird, insbesondere wenn internationale Kontrollmechanismen vorgesehen sind. Die Balance zwischen Sicherheit und Datenschutz bleibt entscheidend. Was denkt ihr? Ist das ein Meilenstein oder ein Risiko? Herzliche Grüße Euer Christian

Eine Vielzahl von Verordnungen, Richtlinien und Gesetzesinitiativen auf EU-Ebene und international zielt darauf ab, die Resilienz gegenüber Cyber-Bedrohungen zu erhöhen. Sich in diesem Dschungel aus regulatorischen Vorschriften zurechtzufinden, ist jedoch gar nicht so einfach.

Eine Vielzahl von Verordnungen, Richtlinien und Gesetzesinitiativen auf EU-Ebene und international zielt darauf ab, die Resilienz gegenüber Cyber-Bedrohungen zu erhöhen. Sich in diesem Dschungel aus regulatorischen Vorschriften zurechtzufinden, ist jedoch gar nicht so einfach.

Eine Vielzahl von Verordnungen, Richtlinien und Gesetzesinitiativen auf EU-Ebene und international zielt darauf ab, die Resilienz gegenüber Cyber-Bedrohungen zu erhöhen. Sich in diesem Dschungel aus regulatorischen Vorschriften zurechtzufinden, ist jedoch gar nicht so einfach.