Kritische Infrastrukturen vor Cyberangriffen schützen
Von besonderer Wichtigkeit ist IT-Sicherheit für die Betreiber Kritischer Infrastrukturen (KRITIS), also Energie, Wasser, Abfallwirtschaft, Ernährung, Gesundheit, Transport und Verkehr, Informationstechnik und Telekommunikation, Finanzen und Versicherungen, Staat und Verwaltung sowie Medien und Kultur.
KRITIS-Unternehmen unterliegen in Deutschland aufgrund ihrer gesellschaftlichen Bedeutung umfassenden und strengen Richtlinien. Datenschutz und Datenintegrität haben dabei oberste Priorität. Rechtliche Grundlage bildet das IT-Sicherheitsgesetz 2.0, das seit Ende Mai 2021 in Kraft ist: Verpflichtete das seit 2015 geltende IT-SiG KRITIS lediglich, ein Mindestmaß an IT-Sicherheit zu gewährleisten, IT-Systeme am „Stand der Technik“ auszurichten und organisatorische Vorkehrungen zu treffen, wartet die Novelle IT-SiG 2.0 mit erweiterten Anforderungen und Adressatenkreisen auf und verfolgt einen ganzheitlichen Schutzansatz.
Für KRITIS-Betreiber wird durch die Novelle mehr Klarheit geschaffen, welche IT-Komponenten eingesetzt werden dürfen und welche Schutzmaßnahmen umgesetzt werden müssen. Außerdem werden im IT-SiG 2.0 Herstellern von kritischen Komponenten Pflichten auferlegt, sodass die gesamte Lieferkette abgesichert ist. Dazu gehören IT-Produkte, bei denen Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit zu Ausfall oder erheblicher Beeinträchtigung der Funktionsfähigkeit oder sogar Gefährdungen für die öffentliche Sicherheit führen können.
Neu ist im IT-SiG 2.0 auch, dass Geldbußen drastisch erhöht wurden und der Gesetzgeber für Verstöße maximal „bis zu 20.000.000 Euro oder bis zu 4 Prozent des gesamten weltweit erzielten jährlichen Unternehmensumsatzes“ vorsehen kann. Rohde & Schwarz Cybersecurity unterstützt KRITIS-Unternehmen bei der Einhaltung dieser IT-Sicherheitsanforderungen. Unsere Sicherheitsprodukte stärken die physische Resilienz der Systeme von KRITIS-Unternehmen und -Organisationen mit besonderen Sicherheits- und Zertifizierungsanforderungen. Rohde & Schwarz Cybersecurity unterstützt Sie als KRITIS-Betreiber bei der Einhaltung höchster Sicherheitsstandards und liefert Lösungen zum optimalen Schutz Ihrer IT-Infrastruktur.
So sichern wir mit unseren Layer 2- und Layer 3- Netzwerkverschlüsselern standortübergreifende Verbindungen, um Ihre Datenkommunikation auf höchstem Niveau vor Angriffen und Manipulation schützen.
Unser hochsicherer Webbrowser R&S®Browser in the Box schützt proaktiv vor Angriffen durch Ransomware und Malware: Sicherheitsrisiken durch den „Faktor Mensch“, z.B. versehentliches Öffnen infizierter E-Mail-Anhänge und kompromittierter Links, werden gezielt eliminiert.
Damit mobiles Arbeiten sicher ist, empfehlen wir als zusätzliche Sicherheitsmaßnahme den Einsatz einer durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassenen VPN-Fernzugangslösung und Festplattenverschlüsselung.