Press releases

28.02.2023

NIS2 – Was Sie beachten müssen

Seit Mitte Januar 2023 liegt die überarbeitete Version NIS2 vor, welche die Sektoren, die den kritischen Diensten zugeordnet werden, von acht auf 18 Sektoren deutlich erweitert.

Bereits 2016 legte die EU die Cybersecurity-Richtlinie NIS (Network and Information Security) fest. Weil die Richtlinie sehr abstrakt war, in den EU-Ländern nicht einheitlich umgesetzt wurde und zusätzlich die Corona-Pandemie als zusätzlicher Verstärker der Cyberangriffe fungierte, entschied sich die Europäische Kommission die Richtlinie zu überarbeiten. Seit Mitte Januar liegt nun die überarbeitete Version NIS2 vor; sie ersetzt NIS und definiert neue EU-Mindeststandards für die Cybersicherheit kritischer Infrastrukturen. Die Pflichten der Richtlinie sollen bis Ende 2024 in nationales Recht umgesetzt werden.

Was ist neu an NIS2?

Die überarbeitete Richtlinie NIS2 erweitert die Sektoren, die den kritischen Diensten zugeordnet werden, deutlich. Während es in NIS nur acht waren, erweitert NIS2 die Sektoren auf 18 und unterscheidet dabei in wesentlich („essential“) und wichtig („important“). Hier der Scope von NIS und NIS2 im Vergleich:

Scope von NIS

  • Energie (Strom, Öl, Gas, Wärme)
  • Gesundheit (Versorger, Pharma)
  • Transport (Luft, Schiene, Wasser, Straße)
  • Banken und Finanzmärkte
  • Wasser
  • Digital (Anbieter von Internet Exchange Points (IXP), DNS-Dienstanbieter, TLD-Namensregistrierungen, ICT-Dienstleistungsverwaltung)
  • Industrie (Technik und Ingenieurwesen)
  • Digitale Dienste (Online-Marktplätzen, Online-Suchmaschinen, soziale Netzwerke)

Scope von NIS2: Wesentlich („Essential“)

  • Energie (Strom, Öl, Gas, Wärme, Wasserstoff)
  • Gesundheit (Versorger, Labore, Pharma)
  • Transport (Luft, Schiene, Wasser, Straße)
  • Banken und Finanzmärkte
  • Wasser und Abwasser
  • Digital (Anbieter von Internet Exchange Points (IXP), DNS-Dienstanbieter, TLD-Namensregistrierungen, Anbieter von Rechenzentrumsdiensten, Anbieter von Cloud-Computing-Diensten, Anbieter von Inhaltsbereitstellungsnetzwerken, Anbieter von Vertrauensdiensten)
  • ICT-Dienstleistungsverwaltung, Raumfahrt, öffentliche Verwaltung

Scope von NIS2: Wichtig („Important“)

  • Post und Kurier
  • Abfallwirtschaft
  • Chemie
  • Ernährung
  • Industrie (Technik und Ingenieurwesen)
  • Digitale Dienste (Online-Marktplätzen, Online-Suchmaschinen, sozialer Netzwerke
  • Forschung

NIS2 betrifft also mehr Unternehmen, schreibt einen verbesserten Risikomanagementansatz vor und sieht mehr Pflichten und strengere Sanktionen vor. Es ist jetzt klar festgelegt, wie die Verfahren, Inhalte und Fristen zur Meldung von Sicherheitsvorfällen aussehen und wie die Umsetzung in nationales Recht und die Durchsetzung zu erfolgen hat. Weitere neue Maßnahmen der Richtlinie sind:

  • der Aufbau nationaler Computer-Emergency-Response-Teams
  • die Erstellung eines mit den Plänen der Mitgliedstaaten koordinierten Incident-Response-Plans
  • die Verbesserung der Zusammenarbeit privater und öffentlicher Einrichtungen
  • eine sektorübergreifende Sicherheitskultur, die für Wirtschaft und Gesellschaft von entscheidender Bedeutung ist und in hohem Maße auf IKT wie Energie, Verkehr, Wasser, Banken, Finanzmarktinfrastrukturen, Gesundheitswesen und digitale Infrastruktur angewiesen ist

Als Schwellwerte werden in der Richtlinie mindestens 50 Mitarbeitende und 10 Millionen Euro Jahresumsatz festgelegt. Aber Vorsicht: Einige Unternehmen zählen unabhängig von ihrer Größe zu den von NIS2 betroffenen kritischen Diensten, wenn sie alleiniger Anbieter eines Dienstes in einem Land sind, der wesentlich zur Aufrechterhaltung kritischer Aktivitäten der Gesellschaft oder Wirtschaft beiträgt.

Umsetzung von NIS2 – jetzt handeln

Die Bundesregierung in Deutschland plant NIS2 bis Oktober 2024 in nationales Recht umzuwandeln. Wer nun neu unter die Richtlinie fällt, sollte schnell handeln. Denn Beratung, die Auswahl passender Technologien und deren Implementierung brauchen Zeit. Mit den proaktiven Sicherheitslösungen von Rohde & Schwarz Cybersecurity können Sie die Anforderungen der NIS2 erfüllen, wählen den bestmöglichen Schutz für Ihre sensiblen Daten und erhöhen Ihre digitale Souveränität.

Gerne beraten und unterstützen wir Sie bei der Umsetzung der NIS2-Richtlinie – nehmen Sie dazu gerne Kontakt mit uns auf.

Ansprechpartner für Presse und Medien

Uwe Greunke
Verantwortlicher Marketing, Geschäftsbereich Networks & Cybersecurity
uwe.greunke@rohde-schwarz.com

Rohde & Schwarz

Rohde & Schwarz steht in seinen drei Divisionen Test & Measurement, Technology Systems und Networks & Cybersecurity für eine sichere und vernetzte Welt. Seit 90 Jahren verschiebt der global agierende Technologiekonzern bei der Entwicklung von Spitzentechnologie die Grenzen des technisch Machbaren. Seine führenden Produkte und Lösungen befähigen Kunden aus Wirtschaft, Behörden und hoheitlichem Umfeld zur Gestaltung ihrer technologischen und digitalen Souveränität. Das Familienunternehmen mit Hauptsitz in München handelt unabhängig, langfristig und nachhaltig. Im Geschäftsjahr 2022/2023 (Juli bis Juni) erwirtschaftete Rohde & Schwarz einen Umsatz von 2,78 Milliarden Euro. Zum 30. Juni 2023 betrug die weltweite Zahl der Mitarbeitenden rund 13.800.

R&S® ist eingetragenes Warenzeichen der Firma Rohde & Schwarz GmbH & Co. KG.


Networks & Cybersecurity

Mit seinen Tochterunternehmen LANCOM Systems, Rohde & Schwarz Cybersecurity und Rohde & Schwarz SIT bündelt der Konzern seine Kompetenzen in einer Division. Dieses konzentrierte Know-how ist entscheidend, um zum führenden Anbieter von Netzwerk- und Cybersicherheitstechnik für Unternehmen, Behörden und Organisationen in Europa zu werden.

Related solutions and product groups

Cybersecurity

Cybersicherheit

Request information

Do you have questions or need additional information? Simply fill out this form and we will get right back to you.

Marketing-Einverständniserklärung

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
An error is occurred, please try it again later.