Stromausfälle, Engpässe in der Lebensmittelversorgung oder der Zusammenbruch des Transportwesens – diese Szenarien können drohen, sobald bestimmte Bereiche der Infrastruktur von technischen Störungen oder Angriffen auf IT-Systeme betroffen sind. Organisationen, die zu den sogenannten Kritischen Infrastrukturen (KRITIS) zählen, haben eine überlebenswichtige Funktion für das staatliche Gemeinwesen. Denn Energieversorger, Lebensmittelproduzenten oder Transportunternehmen sorgen mit ihren Dienstleistungen und Produkten dafür, dass der Alltag in Deutschland reibungslos funktioniert und sicher organisiert ist. Mit der Zunahme von Bedrohungen durch Terroranschläge oder Cyberangriffe stehen KRITIS-Organisationen vor immer neuen Herausforderungen. Diese Herausforderungen und die damit verbundene hohe Bedeutung von IT-Sicherheit in der Kritischen Infrastruktur hat auch der Gesetzgeber erkannt: In Deutschland und in vielen anderen europäischen Ländern wurden in den letzten Jahren unterschiedliche Gesetze erlassen, die unter anderem die Einhaltung strenger Netzwerksicherheitsstandards bei der KRITIS fordern.
In diesem Blog-Artikel geben wir einen Überblick darüber, was Unternehmen aus den Kritischen Infrastrukturen durch das IT-Sicherheitsgesetz 2.0 nun beachten müssen und warum Netzwerksicherheit für KRITIS-Organisationen von elementarer Bedeutung ist.
Das IT-Sicherheitsgesetz 2.0 – Neue Regelungen für mehr Sicherheit
Da die globale Bedrohungslage durch Ereignisse wie den Ukrainekrieg und die Spannungen im Nahen Osten zunehmend undurchsichtiger wurde, hat die deutsche Bundesregierung das IT-Sicherheitsgesetz aus 2016 im Jahr 2021 aktualisiert. Im sogenannten IT-Sicherheitsgesetz 2.0 wurde der Anwendungsbereich auf neue Branchen und Unternehmen mit einem KRITIS-Label erweitert. So zählen nach der Verabschiedung des Gesetzes nun auch Unternehmen aus dem Bereich der digitalen Infrastruktur zum KRITIS-Kreis. Durch das vermehrte Aufkommen koordinierter Cyberattacken legt das neue Gesetz nun einen stärkeren Schwerpunkt auf den Schutz vor Bedrohungen aus dem Cyberspace, um die Resilienz von KRITIS-Organisationen gegenüber digitalen Angriffen zu stärken. Im IT-Sicherheitsgesetz 2.0 werden strengere Anforderungen an die Sicherheitsmaßnahmen in der Kritischen Infrastruktur gestellt als in den Jahren zuvor. Die Neuregelung schließt beispielweise Vorschriften zur Implementierung von Sicherheitsmaßnahmen ein, die Cyberattacken frühzeitig erkennen und effektiv abwehren sollen.
Ziele und Anwendungsbereiche des neuen Gesetzes
Sofern ein Cyberangriff nicht vermieden werden konnte oder ein anderes Ereignis die IT-Sicherheit beeinträchtigt, sind KRITIS-Unternehmen ab sofort verpflichtet, diese Vorfälle zu melden und transparent mit den staatlichen Behörden zu kooperieren. Das soll die flexible und koordinierte Reaktion auf Bedrohungen verbessern und dabei helfen, die Auswirkungen von Cyberattacken zu minimieren. Zudem müssen Organisationen aus dem KRITIS-Bereich regelmäßigen Überprüfungen standhalten und Audits durchführen, damit die Einhaltung der neuen, gesetzlich vorgeschriebenen Standards dokumentiert und somit garantiert werden kann. Das erklärte Hauptziel des Gesetzgebers: Die Stärkung der Resilienz von kritischen Infrastrukturen. Oder anders formuliert: KRITIS-Organisationen sollen durch die Gesetzesänderung widerstandsfähiger werden gegenüber unterschiedlichen Bedrohungen, die auf die Kritischen Infrastrukturen einwirken können. Das schließt eben auch Cyberangriffe mit ein. Ein weiteres Ziel ist die Gewährleistung der kontinuierlichen Funktion und Verfügbarkeit von KRITIS-Diensten, die durch die erhöhte Resilienz gegenüber verschiedenen Bedrohungen erreicht werden soll. Damit trägt das IT-Sicherheitsgesetz 2.0 zur Stärkung der nationalen Sicherheit bei und schützt die Bevölkerung vor potenziellen Risiken und Gefahren von innen und außen.
Netzwerksicherheit – Schutz vor Cyberangriffen, Datenschutz, gesetzliche Regelungen
Was bedeuten die neuen Vorschriften nun konkret für Unternehmen, die zur KRITIS zählen? Vor dem Hintergrund des neuen IT-Sicherheitsgesetzes 2.0 ist ein durchdachtes Konzept zur Netzwerksicherheit von elementarer Bedeutung, damit wichtige Schaltstellen innerhalb einer KRITIS-Organisation verlässlich funktionieren können. Ein reibungsloser Netzwerkbetrieb stellt die Verfügbarkeit aller KRITIS-Dienste sicher. Der Ausfall von Netzwerken in KRITIS-Betrieben sorgt im Übrigen nicht nur für weniger Versorgungssicherheit, sondern ist häufig auch gleichbedeutend mit dem Ausfall ganzer Anlagen und mit erheblichen finanziellen Verlusten. Wichtig ist deshalb ein ausreichender Schutz der Netzwerke vor Cyberangriffen: Durch eine erhöhte Sicherung von Netzwerken können sich KRITIS-Organisationen effektiv vor Cyberattacken schützen, die auf die Schwächung der Kritischen Infrastrukturen abzielen. Netzwerksicherheit umfasst den Schutz kabelgebundener und kabelloser Netzwerke, bspw. durch Intrusion Detection Systems (IDS) zur Angriffserkennung, Firewalls, Anti-Malware-Maßnahmen oder ein stabiles Identity and Access Management (IAM) zur Zugriffskontrolle. Mit der Stabilisierung der Netzwerksicherheit wird die Vertraulichkeit und Integrität von sensiblen Daten gewährleistet, was auch für die Kritischen Infrastrukturen besonders wichtig ist. Denn hierdurch werden die Daten vor unbefugtem Zugriff oder Manipulation geschützt, ohne die Betriebsabläufe in KRITIS-Organisationen zu beeinträchtigen.
Fazit
Das neue IT-Sicherheitsgesetz 2.0 bringt viele sinnvolle Neuerungen mit sich, die KRITIS-Organisationen für die Zukunft wappnen sollen. Höhere Sicherheitsstandards, Berichtspflichten und die verstärkte Zusammenarbeit von KRITIS-Unternehmen mit öffentlichen Einrichtungen sind nur einige wenige Kernelemente, mit Hilfe derer die Kritischen Infrastrukturen stärker vor Bedrohungen geschützt werden sollen. Zentraler Bestandteil eines jeden Sicherheitskonzept für die KRITIS ist Netzwerksicherheit, um Cyberangriffe frühzeitig abzuwehren, Daten zu schützen und die kontinuierliche Aufrechterhaltung der Betriebsabläufe zu gewährleisten.
Sie haben Fragen zum neuen IT-Sicherheitsgesetz 2.0 oder möchten Ihr Netzwerk gegen Bedrohungen schützen? Die NETHINKS-Experten stehen Ihnen persönlich zur Verfügung und beraten Sie gerne.
Sie haben noch Fragen? Wir haben die Antworten
So erreichen Sie uns auch gerne direkt:
Noch Fragen zu den Themen Network oder VoIP?
NT/DSL
Schnelles DSL für Ihr Unternehmen
NT/Voice
Maßgeschneiderte Telefonie-Lösungen
NT/
CONNECT
Die Lösung für alle Anforderungen
TK-Anlage/
Asterisk
Moderne Telefonie auf Open-Source-Basis