Startseite » tagesschau.de: NIS-2-Umsetzung in deutsches Recht zum Stichtag nicht erfolgt

tagesschau.de: NIS-2-Umsetzung in deutsches Recht zum Stichtag nicht erfolgt

Ab heute sollte die EU-Richtlinie NIS-2, die Netzwerk- und Informationssicherheitsrichtlinie, in Kraft treten. Doch die Bundesregierung hinkt bei der Umsetzung hinterher, berichtet Tagesschau.de und titelt „Wann kommt mehr Cybersicherheit in deutschen Firmen?“.

Wann kommt mehr Cybersicherheit in deutschen Firmen?

Insbesondere die Unternehmen, die kritische Infrastrukturen betreiben, wie die Technischen Werke Ludwigshafen (TWL), sehen die dringende Notwendigkeit, die Cybersicherheitsanforderungen zu verschärfen. TWL versorgt etwa 110.000 Haushalte mit Strom, Gas und Wasser und ist sich der potenziellen Gefahren durch Cyberkriminalität bewusst. Vor vier Jahren wurde das Unternehmen bereits Opfer eines schweren Hackerangriffs, bei dem sensible Daten im Darknet landeten. Seitdem wurde die Sicherheitsstrategie überarbeitet und ein Informationssicherheitsmanagement eingeführt, um zukünftigen Angriffen vorzubeugen. Die TWL-Verantwortlichen sind zuversichtlich, dass sie die Anforderungen der NIS-2 relativ problemlos umsetzen können.

Erweiterte Cybersicherheitsanforderungen für mehr Unternehmen

Die neuen Vorgaben der NIS-2 betreffen nicht nur kritische Infrastrukturen, sondern auch zahlreiche andere Branchen. Wie Tagesschau.de berichtet, fallen unter die Neuregelungen etwa 30.000 Unternehmen aus unterschiedlichen Bereichen, darunter Maschinenbau, Raumfahrt und sogar die Lebensmittelindustrie. Besonders kleinere und mittlere Unternehmen sind zunehmend Ziel von Cyberangriffen und müssen ihre Schutzmaßnahmen anpassen. Die EU-Richtlinie fordert regelmäßige Tests und Simulationen von Angriffen auf die IT-Infrastruktur, um Schwachstellen zu identifizieren und zu schließen.

Milliardenkosten, aber auch großer Nutzen

Der Digitalverband Bitkom schätzt, dass die Umsetzung der NIS-2 zu finanziellen Belastungen in Milliardenhöhe führen wird. Die betroffenen Unternehmen müssen in Fortbildungen, Notfallpläne und IT-Sicherheitsmaßnahmen investieren. Trotz der Kosten betont Bitkom, dass der wirtschaftliche Schaden durch erfolgreiche Cyberangriffe weit höher wäre, wenn keine präventiven Maßnahmen getroffen würden. Ein Beispiel ist die CompuGroup Medical, ein Softwareanbieter für das Gesundheitswesen, der bereits jährlich Millionenbeträge in die Cybersicherheit investiert und mit weiteren Mehrkosten durch die neuen Anforderungen rechnet.

Verzögerungen in der deutschen Gesetzgebung

Obwohl die NIS-2-Richtlinie ab sofort gelten sollte, ist die Umsetzung in deutsches Recht noch nicht abgeschlossen. Weder der Bundestag noch der Bundesrat haben das Gesetz bisher endgültig verabschiedet. Unternehmen benötigen jedoch Rechtssicherheit, um ihre Cybersicherheitsmaßnahmen rechtskonform gestalten zu können, so der Bundesverband der Deutschen Industrie (BDI).

Die Verzögerung bei der Gesetzgebung sorgt auch für Kritik seitens des Digitalverbandes Bitkom, der darauf hinweist, dass staatliche Stellen von den neuen Anforderungen teilweise ausgenommen sind. Während private Unternehmen ihre Schutzmaßnahmen ausbauen müssen, bleiben kommunale Verwaltungen oft ungeschützt.

Fazit: Prävention ist der Schlüssel zur Cybersicherheit

Die NIS-2-Richtlinie zielt darauf ab, die Cybersicherheit europaweit zu harmonisieren und einheitliche Standards zu schaffen. Wie Tagesschau.de berichtet, sehen viele Unternehmen die Notwendigkeit dieser Maßnahmen, auch wenn sie mit erheblichen Investitionen verbunden sind. In Zeiten wachsender Bedrohungen durch Cyberangriffe ist eine präventive Sicherheitsstrategie unerlässlich, um wirtschaftliche Schäden zu vermeiden und die Funktionsfähigkeit kritischer Infrastrukturen zu gewährleisten.

Die Umsetzung der NIS-2-Richtlinie erfordert jedoch nicht nur gesetzliche Klarheit, sondern auch eine enge Zusammenarbeit zwischen Unternehmen und staatlichen Behörden. Nur so können langfristig Cyberrisiken minimiert und die Resilienz gestärkt werden.