Beitrag von SECURAM Consulting GmbH

Securam Pressenews: 🛡️ EU knöpft sich Deutschland vor: Vertragsverletzungsverfahren wegen Cyber-Sicherheitsversagen! Die EU-Kommission leitet Vertragsverletzungsverfahren gegen Deutschland wegen mangelnder Umsetzung der NIS2- und CER-Richtlinie ein. Während das NIS2-Umsetzungsgesetz im Oktober erstmals im Bundestag behandelt wurde, soll die CER-Richtlinie im Kritis-Dachgesetz integriert werden. Nach dem Ende der Ampel-Koalition ist die Zukunft dieser Gesetzesvorhaben jedoch ungewiss. Die EU-Kommission forderte am 28. November Deutschland und 22 weitere Mitgliedsstaaten auf, über den Umsetzungsstand der NIS2-Richtlinie zu berichten. Diese Regelung soll ein hohes Cybersicherheitsniveau in Sektoren wie Energieversorgung, Verkehr, Finanzwesen und Medien gewährleisten. Die Frist zur Umsetzung endete am 17. Oktober. Parallel wurde ein Verfahren gegen 24 Staaten eingeleitet, da sie keine Maßnahmen zur Umsetzung der CER-Richtlinie vorgelegt haben. Diese zielt auf die physische Resilienz kritischer Einrichtungen wie Energieanlagen, Gesundheitseinrichtungen und öffentlicher Infrastruktur ab. Die CER-Richtlinie, seit 16. Januar 2023 in Kraft, ergänzt die NIS2-Richtlinie um den physischen Schutz vor Bedrohungen. Beide Richtlinien adressieren Betreiber kritischer Infrastrukturen und fordern strenge Sicherheitsmaßnahmen.

⚠️ Vertragsverletzungsverfahren gegen Deutschland wegen unzureichender Cybersicherheit ⚖️ Am 28. November 2024 hat die Europäische Kommission Vertragsverletzungsverfahren gegen Deutschland und 22 weitere Mitgliedstaaten eingeleitet, da sie die NIS-2-Richtlinie zur Cybersicherheit nicht fristgerecht in nationales Recht umgesetzt haben. Die Umsetzungsfrist endete am 17. Oktober 2024. 🔍 Die NIS-2-Richtlinie zielt darauf ab, ein hohes Cybersicherheitsniveau in der EU sicherzustellen und gilt für wesentliche Sektoren wie Energie, Gesundheit und digitale Dienste. Zusätzlich fordert die Kommission Deutschland und weitere Mitgliedstaaten auf, die Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie) umzusetzen, um den Schutz kritischer Infrastrukturen zu gewährleisten. 👉 Die betroffenen Staaten haben nun zwei Monate Zeit, um auf die Aufforderungsschreiben zu reagieren und die erforderlichen Maßnahmen zu ergreifen. Unternehmen in den genannten Sektoren sollten die Entwicklungen aufmerksam verfolgen und ihre Cybersicherheitsstrategien entsprechend anpassen. Witzel Erb Backu & Partner Rechtsanwälte mbB #Cybersicherheit #NIS2 #wirtschaftsrecht #webp

Viele haben es vermutlich schon gehört, das Bundeskabinett hat in der gestrigen Sitzung den Regierungsentwurf zum NIS2UmsuCG #nis2 beschlossen. Eine Pressemeldung mit weiterführenden Infos findet sich hier: https://lnkd.in/dHifaAfK Der Regierungsentwurf selbst weist bei den wirtschaftsbezogenen Regelungen keine wesentlichen Änderungen gegenüber den letzten Referentenentwürfen auf. Offenbar drehten (und drehen) sich die Änderungen primär um haushalterische Überlegungen (so ist nun z.B. der Erfüllungsaufwand deutlich gesunken) und Anforderungen an Behörden, die teilweise deutlich abgesenkt worden sein sollen. Allerdings gab es noch Änderungen für Betreiber von Energieversorgungsnetzen und Energieanlagen. Hier wurden insbesondere Doppelregulierungen ausgemerzt. Schließlich soll es bei der EU eine Fristverlängerung zur Umsetzung bis zum 23.10. geben. Ob dies als Indiz zu werten ist, dass das parlamentarische Verfahren nach der Sommerpause beschleunigt ablaufen soll, bleibt abzuwarten.

 Das KRITIS-Dachgesetz steht vor der Tür – ist Ihr Unternehmen vorbereitet? Im Oktober 2024 wird es nationales Recht und bis Juli 2026 müssen vom KRITIS-Dachgesetz betroffene Unternehmen umfangreiche Sicherheitsvorkehrungen umgesetzt haben. Klingt herausfordernd? Keine Sorge! 💡 Wir kennen die Anforderungen und sind Experten auf dem Gebiet der Gebäudesicherheit. Von Brandmeldesystemen über Zutrittskontrolle bis hin zu Drohnenservices – wir haben die richtigen Technologien, um Ihre kritische Infrastruktur zu schützen. Neugierig? Für mehr Details besuchen Sie unsere Informationsseite oder kontaktieren Sie mich gerne persönlich. ➡️  https://lnkd.in/du9azYSW #KRITIS #KRITISDachgesetz #kritischeInfrastrukturen

Die bevorstehenden Neuwahlen in Deutschland bringen den Zeitplan zur Verabschiedung des KRITIS-Dachgesetzes durcheinander. Das ändert aber nichts daran, dass KRITIS-Unternehmen sich jetzt schon mit dem Thema beschäftigen sollten. ⏱️ Im Interview mit dem Fachmagazin GIT SICHERHEIT geben unsere KRITIS-Experten Jens Jürgensen und Felix Weidinger Einblicke in die kommenden Herausforderungen und Chancen für Betreiber kritischer Infrastrukturen. 📡 Sie empfehlen eine strategische Vorgehensweise bei der Planung von Sicherheitssystemen und zur Vermeidung von Fehlern. 📄 Lesen Sie jetzt das Interview: https://bit.ly/3OEKMPJ 🙋♂️ P.S. Wissen Sie noch nicht, ob Sie mit Ihrem Betrieb unter das neue KRITIS-Dachgesetz fallen? Mehr Informationen finden Sie hier: https://bit.ly/4godrEF #buildingresilience #kritis #criticalinfrastructure

Verzögerung bei der Umsetzung der NIS-2-Richtlinie: Handlungsbedarf für Unternehmen Die EU-Richtlinie NIS-2, die europaweit für mehr Cybersicherheit sorgen soll, wird in Deutschland später als geplant in nationales Recht umgesetzt. Statt der ursprünglichen Frist bis zum 17. Oktober 2024 ist nun frühestens Anfang 2025 mit einem Inkrafttreten des Gesetzes zu rechnen. Diese Verzögerung betrifft zahlreiche Unternehmen, die sich auf neue gesetzliche Anforderungen einstellen müssen. Obwohl die Vorgaben bisher nicht in Kraft sind, ist es für betroffene Unternehmen ratsam, frühzeitig Maßnahmen zur Verbesserung ihrer Cybersicherheitsstrategien zu ergreifen. Um Unternehmen bei der Vorbereitung zu unterstützen, bietet die Allianz für Cyber-Sicherheit am 17. Dezember 2024 von 10:00 bis 11:00 Uhr ein Webinar mit dem Titel „NIS-2 für die Wirtschaft: Was wir schon sagen können“ an. Interessierte können sich über folgenden Link anmelden: https://lnkd.in/dN6v3XeE Kommentar (Henrik von Kunhardt, Riscreen GmbH): Es ist bedenklich, wie in der aktuellen Lage parteipolitische Machtspiele den Fortschritt in entscheidenden Bereichen unserer Infrastruktur blockieren können. Besonders besorgniserregend ist, dass diese Versäumnisse nicht nur unsere (nationale) Sicherheit und gesamtwirtschaftliche Leistungsfähigkeit beeinträchtigen, sondern auch erhebliche finanzielle Belastungen durch Strafzahlungen und zusätzlichen Verwaltungsaufwand verursachen – Gelder, die anderswo dringend benötigt werden.

Die geplante Umsetzung der EU-Richtlinie #NIS2 und die damit verbundene Stärkung der Cybersicherheit wird nicht mehr vor der Bundestagswahl erfolgen 🫤 Trotz intensiver Verhandlungen zwischen SPD, Grünen und FDP (auch nach der Ampel) scheiterte die Einigung. Die EU-Umsetzungsfrist wird erneut überschritten...nicht ungewöhnlich, aber mit Konsequenzen für die Wirtschaft. Die NIS2-Richtlinie, die bereits vor mehr als zwei Jahren verabschiedet wurde, legt verbindliche Vorgaben zum Schutz kritischer Infrastrukturen fest. In Deutschland fehlen jedoch klare Regelungen, wie diese Vorgaben umzusetzen sind. Besonders betroffen ist die digitale Sicherheit. Ohne ein entsprechendes Gesetz bleibt unklar, wie Betreiber kritischer Infrastrukturen ihre Systeme vor Cyberangriffen schützen müssen. Ein wesentlicher Grund für das Scheitern der Verhandlungen ist die Weigerung der SPD, Kompromisse bezüglich des Vorlaufs von zwei Jahren einzugehen. Die FDP hielt an einem Schwachstellenmanagement fest, was die Einigung weiter verhinderte. Auch die Grünen werfen SPD und Bundesinnenministerin Nancy Faeser vor, die Gesetzentwürfe nicht rechtzeitig vorgelegt zu haben. Ohne das NIS2-Gesetz bleibt das "Dachgesetz" zum Schutz kritischer Infrastrukturen fast schon wirkungslos. Beide Gesetzesvorhaben sind miteinander verbunden und sollten gemeinsam sicherstellen, dass Vorfälle in kritischen Sektoren schnell erfasst werden können. Die Umsetzung der NIS2-Richtlinie wird nun auf unbestimmte Zeit verschoben, da nach der Bundestagswahl eine neue Regierung die Gesetzgebung erneut anstoßen muss. Ob das dann Prio 1 wird, bleibt abzuwarten. Vermutlich aber eher nicht. Die Umsetzung der NIS2 hätte eigentlich bis Oktober 2024 abgeschlossen sein sollen, die EU-Kommission hat bereits mit einem Vertragsverletzungsverfahren gedroht. Für die Wirtschaft stellt diese Verzögerung eine enorme Herausforderung dar. Die Ungewissheit über die künftige Gesetzgebung und die fehlende Klarheit über verbindliche Sicherheitsvorgaben erschweren es den Betreibern kritischer Infrastrukturen, ihre Cybersicherheit im Einklang mit den EU-Anforderungen zu gewährleisten. Da die Gesetzgebung bereits überfällig ist, befinden sich viele unserer Kunden bereits in der strategischen Planung oder ersten Umsetzungszyklen. Die Unsicherheit und Ungewissheit bleibt weiterhin da. Ein Gesetz, das eigentlich die Wirtschaft stärken sollte, entpuppt sich derzeit als bodenloses Fass und entwickelt sich zunehmend zur Belastung für deutsche Unternehmen. Schade, weil Sicherheit eigentlich ja gerade -nicht- zur Belastung werden sollte...

𝗖𝘆𝗯𝗲𝗿-𝗥𝗲𝘀𝗶𝗹𝗶𝗲𝗻𝘇 𝗱𝗲𝗿 𝗦𝗰𝗵𝘄𝗲𝗶𝘇 𝘀𝘁ä𝗿𝗸𝗲𝗻, 𝗮𝗯𝗲𝗿 𝗼𝗵𝗻𝗲 𝗯ü𝗿𝗼𝗸𝗿𝗮𝘁𝗶𝘀𝗰𝗵𝗲𝗻 𝗠𝗲𝗵𝗿𝗮𝘂𝗳𝘄𝗮𝗻𝗱 | 𝗩𝗲𝗿𝗻𝗲𝗵𝗺𝗹𝗮𝘀𝘀𝘂𝗻𝗴𝘀𝗮𝗻𝘁𝘄𝗼𝗿𝘁 In der neusten Vernehmlassungsantwort hat Swico Stellung zur Cybersicherheitsverordnung (CSV) des Bundes genommen. Wir begrüssen, dass mit dieser Verordnung die Cybersicherheit der Schweiz weiter gestärkt werden soll. Wir fordern jedoch zwingende Anpassungen, damit bürokratische Hürden einer nachhaltigen und effizienten Cybersicherheit nicht im Weg stehen. Ü𝗯𝗲𝗿𝗴𝗲𝗼𝗿𝗱𝗻𝗲𝘁 𝗲𝗿𝗮𝗰𝗵𝘁𝗲𝗻 𝘄𝗶𝗿 𝗲𝘀 𝗮𝗹𝘀 𝗿𝗶𝗰𝗵𝘁𝗶𝗴, 𝗱𝗮𝘀𝘀 𝗱𝗶𝗲 𝗥𝗼𝗹𝗹𝗲 𝗱𝗲𝘀 𝗻𝗲𝘂𝗲𝗻 𝗕𝘂𝗻𝗱𝗲𝘀𝗮𝗺𝘁𝘀 𝗳ü𝗿 𝗖𝘆𝗯𝗲𝗿𝘀𝗶𝗰𝗵𝗲𝗿𝗵𝗲𝗶𝘁 (𝗕𝗔𝗖𝗦) 𝗴𝗲𝗳𝗲𝘀𝘁𝗶𝗴𝘁 𝘂𝗻𝗱 𝗴𝗲𝘀𝗰𝗵ä𝗿𝗳𝘁 𝘄𝗶𝗿𝗱. Zudem sind wir der Ansicht, dass das BACS mittels der vorgesehenen Meldepflicht eine verbesserte Übersicht über Cyberangriffe in der Schweiz erhält. 📊🖥️ Dies ist die Grundlage, um Betroffene bei der Bewältigung von Cyberangriffen zu unterstützen und Betreiberinnen kritischer Infrastrukturen zweckmässig zu warnen. 𝗗𝗲𝗻𝗻𝗼𝗰𝗵 ä𝘂𝘀𝘀𝗲𝗿𝘁 𝗦𝘄𝗶𝗰𝗼 𝗶𝗻 𝘀𝗲𝗶𝗻𝗲𝗿 𝗔𝗻𝘁𝘄𝗼𝗿𝘁 𝗳𝗼𝗹𝗴𝗲𝗻𝗱𝗲 𝗕𝗲𝗱𝗲𝗻𝗸𝗲𝗻 𝘂𝗻𝗱 𝗳𝗼𝗿𝗱𝗲𝗿𝘁 𝗔𝗻𝗽𝗮𝘀𝘀𝘂𝗻𝗴𝗲𝗻. Die gezielte Kooperationen und gleichzeitige Abgrenzung zwischen Staat und Wirtschaft erachten wir als elementar für die Cybersicherheit der Schweiz. 📩 𝗗𝗲𝘀𝗵𝗮𝗹𝗯 𝘄𝗼𝗹𝗹𝗲𝗻 𝘄𝗶𝗿, 𝗱𝗮𝘀𝘀 𝗱𝗶𝗲 𝗠𝗲𝗹𝗱𝗲𝗽𝗳𝗹𝗶𝗰𝗵𝘁𝗲𝗻 𝘂𝗻𝗱 𝗱𝗲𝗿 𝗚𝗲𝗹𝘁𝘂𝗻𝗴𝘀𝗯𝗲𝗿𝗲𝗶𝗰𝗵 𝗱𝗲𝗿 𝗩𝗲𝗿𝗼𝗿𝗱𝗻𝘂𝗻𝗴 𝗴𝗲𝘀𝗰𝗵ä𝗿𝗳𝘁 𝘄𝗲𝗿𝗱𝗲𝗻 𝘂𝗻𝗱 𝗱𝗲𝗻 𝗞𝗠𝗨 𝗯𝗿𝗲𝗶𝘁𝗲𝗿𝗲 𝘂𝗻𝗱 𝗸𝗹𝗮𝗿𝗲 𝗔𝘂𝘀𝗻𝗮𝗵𝗺𝗲𝗻 𝗴𝗲𝘄ä𝗵𝗿𝘁 𝘄𝗲𝗿𝗱𝗲𝗻. «Es muss sichergestellt sein, dass Meldepflichten insgesamt einen positiven Effekt für Gesellschaft, Staat und Wirtschaft erzielen und nicht bloss bürokratischen Mehraufwand mit sich bringen», so Simon Ruesch, Head Legal & Public Affairs und Mitglied der Geschäftsleitung. 🚫 Im Sinne der Kooperation zwischen Staat und Wirtschaft darf aus den Beratungs- und Unterstützungsleistungen des neuen Bundesamtes keine Konkurrenz zur Privatwirtschaft entstehen. 𝗞𝘂𝗿𝘇 𝘂𝗻𝗱 𝗸𝗻𝗮𝗽𝗽: ✅ Mehr Cybersicherheit begrüssen wir. ❌ Mehr Bürokratie lehnen wir entschieden ab. Unsere vollständige Vernehmlassungsantwort finden Sie hier: https://lnkd.in/ddeweAsA

𝐃𝐞𝐮𝐭𝐬𝐜𝐡𝐥𝐚𝐧𝐝 𝐡𝐚𝐭 𝐝𝐞𝐧 𝐀𝐧𝐬𝐜𝐡𝐥𝐮𝐬𝐬 𝐯𝐞𝐫𝐩𝐚𝐬𝐬𝐭 – 𝐮𝐧𝐝 𝐝𝐚𝐬 𝐤ö𝐧𝐧𝐭𝐞 𝐭𝐞𝐮𝐞𝐫 𝐰𝐞𝐫𝐝𝐞𝐧! ⚠ Die EU-Kommission mahnt: Bis heute hat Deutschland die #NIS2-Richtlinie für den Schutz kritischer Infrastrukturen wie u. a. Energie und Kommunikation nicht vollständig umgesetzt. Dabei ist die Frist (17. Oktober) längst abgelaufen – nun droht ein 𝐕𝐞𝐫𝐭𝐫𝐚𝐠𝐬𝐯𝐞𝐫𝐥𝐞𝐭𝐳𝐮𝐧𝐠𝐬𝐯𝐞𝐫𝐟𝐚𝐡𝐫𝐞𝐧. Doch die politische Hängepartie nach dem Bruch der Ampel-Regierung bremst wichtige Gesetze zusätzlich aus. Wie groß sind die Risiken für Deutschlands #Cybersicherheit jetzt wirklich? 👉 Hier mehr dazu lesen: https://lnkd.in/e-tu3NXH

Im Moment ist es ja so, dass man an der NIS2-Richtlinie und dem KRITIS-Dachgesetz nicht vorbeikommt, wenn man sich mit physischer und digitaler #Sicherheit kritischer #Infrastrukturen, Institutionen und Unternehmen in Deutschland beschäftigt. Die Uhr läuft: Bis zum 17. Oktober 2024 müssten beide Richtlinien Inkrafttreten, um den europäischen Vorgaben zu entsprechen. Sicherlich kann dieser Termin nicht eingehalten werden. Jetzt wurde der insgesamt vierte Referentenentwurf zur #NIS2-Richtlinie veröffentlicht. Die Hoffnung ist groß, dass der Entwurf noch vor der Sommerpause in das parlamentarische Verfahren eingebracht werden kann. Ein Inkrafttreten ist allerdings erst im Frühjahr 2025 zu erwarten. Das #KRITIS-Dachgesetz hingegen steht zwar regelmäßig auf der Kabinettszeitplanung, der Beschluss wird aber immer wieder verschoben. Die Folge: Große Umsetzungsunsicherheit bei den betroffenen Einrichtungen und Unternehmen. meine Kollegin Laura Carolin Freitag setzt sich intensiv mit NIS2-Richtlinie und dem KRITIS-Dachgesetz auseinander. Sie hat zur aktuellen Lage eine Übersicht erstellt, inklusive der Anwendungsbereiche anhand derer man prüfen kann, ob die eigene Organisation betroffen sein könnte. von Beust & Coll. Beratungsgesellschaft mbH & Co. KG