Clarius.LegalNewsroom
- 22.11.24
- Lesedauer: 2 Minuten
What is the best way for companies to implement cyber security requirements?
Die Hacker werden immer aggressiver
Die Lage der IT-Sicherheit in Deutschland ist besorgniserregend. „Die digitale Angriffsfläche nimmt stetig zu, Schwachstellen bieten allzu oft gravierende Eingriffsmöglichkeiten und Angreifer finden immer schneller und geschickter Wege, diese auszunutzen“ heißt es im gerade veröffentlichten Lagebericht 2024 des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Bedrohungslage unterliege „weiterhin einer rasanten Entwicklung“, die Zahl der Angriffe steige „immens“. Die Folgen sind laut Bericht „gravierend“, die Schäden „beträchtlich“.
Das BSI erfasst 22 derzeit in Deutschland aktive APT-Gruppen. Die Abkürzung steht für „Advanced Persistent Threat“. Gemeint sind bestens ausgebildete und meist staatlich gesteuerte Hacker, die über einen längeren Zeitraum hinweg gezielt ein Netz oder System angreifen. Ihr Ziel: Spionage – oder Sabotage. In ihrem Fokus stehen neben Behörden auch Unternehmen. So macht das BSI die russische Gruppe APT28 verantwortlich für Hackerangriffe auf Unternehmen aus Logistik, Rüstung, Luft- und Raumfahrt sowie auf IT-Dienstleister. In anderen europäischen Ländern waren Betreiber kritischer Infrastruktur, etwa Energieversorger, von APT-Angriffen betroffen.
Who is obligated?
The NIS 2 Directive applies to companies and organisations operating in certain critical sectors. The 18 sectors affected include, among others:
What are the requirements?
The NIS 2 Directive places a number of technical, operational and organisational requirements on the companies concerned, including
Interesse geweckt?
Kontaktieren Sie uns, um zu erfahren, wie wir Ihnen helfen können, die Anforderungen der NIS-2-Richtlinie erfolgreich zu erfüllen.