Neue Regeln für mehr Sicherheit im Netz
Mit der Richtlinie „NIS 2“ gelten bald für noch mehr Unternehmen Mindeststandards für Cybersicherheit und Meldepflichten bei Sicherheitsvorfällen.
Lesedauer: 1 Minute
Ob Schadprogramme, Phishing, Social Engineering, Identitätsdiebstahl oder CEO-Fraud: Die Methoden von Cyberkrimellen, um an sensible (Unternehmens-)Daten zu kommen, werden immer dreister, ausgefeilter und komplexer. Jahr für Jahr richten die Cyber-Täter Schäden in Milliardenhöhe an – Tendenz stark steigend
In der EU will man den kriminellen Machenschaften nun etwas entgegensetzen, indem der private und öffentliche Bereich für das Thema sensibilisiert werden soll. Mit der neuen Cybersicherheitsrichtlinie „NIS 2“ der EU wurde ein Regelwerk geschaffen, das seit Jahresbeginn in Kraft ist und bis spätestens 17. Oktober 2024 von Österreich umzusetzen ist. Auch viele Unternehmen werden davon betroffen sein: Denn ab diesem Zeitpunkt gelten für deutlich mehr Unternehmen als bisher in bestimmten Sektoren (etwa in den Bereichen Energie, Transport, Abfallwirtschaft etc.) konkrete Mindeststandards für Cybersicherheit und Meldepflichten bei Sicherheitsvorfällen.
Selbstcheck machen, um Betroffenheit zu klären
Grundsätzlich lässt sich sagen, dass vorwiegend mittlere und große Unternehmen betroffen sind. Aufgrund gesellschaftsrechtlicher Konstrukte – etwa Tochterunternehmen – können aber auch kleine Unternehmen darunter fallen. Betroffen können auch Betriebe im Bereich Digitale Infrastruktur oder Lieferanten sein. Kleinere Unternehmen können ebenso unter die Regelung fallen, wenn sie essenziell für die Aufrechterhaltung kritischer gesellschaftlicher oder wirtschaftlicher Aktivitäten sind. „Die Schwierigkeit ist in der Praxis, dass viele Unternehmen gar nicht wissen, dass sie von der Richtlinie betroffen sein werden“, heißt es bei der WKÖ. So wird davon ausgegangen, dass bundesweit 15.000 Betriebe unter das neue Regelwerk fallen. „Bei Verstößen drohen empfindliche Strafen“, warnt die WKÖ.
Um zu prüfen, ob der eigene Betrieb von der neuen Richtlinie betroffen ist, wurde ein Online-Tool ins Leben gerufen, mit dem man sein Unternehmen einem Selbstcheck unterziehen kann. Sollte man als Betrieb darunterfallen, raten die Experten der WKO Steiermark, „sich rechtzeitig damit auseinanderzusetzen und entsprechende Vorbereitungen zu treffen“.