Einleitende Betrachtungen zur EU NIS 2-Direktive
Es mag überfällig klingen, aber angesichts der wachsenden Bedrohung, die von Hackern und sonstigen Cyber-Kriminellen ausgeht, bedarf es einer sorgfältigen Reform der Sicherheitsarchitektur und der Regeln der kollaborativen gleichsam sicheren Nutzung von Daten im digitalen Raum. Hier kommt die europäische NIS 2-Richtlinie ins Spiel: die angemahnten Änderungen bezüglich der Sicherung von Netzwerken und Informations-Systemen (NIS) sind eine Reaktion auf sich ändernde Umstände und potenziell auftretende Risiken. Das erklärte Ziel der Vorschrift ist es, das Risiko von Cyberangriffen auf kritische Infrastrukturen (KRITIS) und die digitale Wirtschaft zu minimieren und die Fähigkeit der EU-Mitgliedstaaten zur Bewältigung solcher Risiken maßgeblich zu verbessern. So werden unter anderem systemimmanente (technologische) Mindeststandards und die Etablierung von Verhaltensroutinen für den potenziell eintretenden Notfall festgelegt.
„Die Schaffung eines geteilten Bewusstseins für potenzielle Bedrohungen ist deshalb eine so wichtige Komponente, weil es in einer hochgradig vernetzten Welt nicht länger nur individuelle Akteure trifft, sondern ein ganzer Sektor unter Beschuss gerät.“
Was ist die EU NIS 2-Direktive?
Wie der Name es bereits andeutet, ist EU NIS 2 eine konsequente Reform der ursprünglichen NIS-Richtlinie aus dem Jahr 2016, welche wiederum als Teil einer breit angelegten Reaktion auf sich häufende Attacken auf unzureichend geschützte Netzwerke und Informationssysteme gedacht war. Zusammen mit dem Cyber Resilience Act aus 2020 bildet die NIS/NIS 2 eine umfassende Strategie zur Sicherung des EU-weiten digitalen (Wirtschafts-)Raumes. Der Fokus der NIS 2 liegt hierbei deutlich auf der Etablierung von noch konziseren und wesentlich verfeinerten Prozeduren im Umgang mit Cyber-Attacken: die Schaffung eines geteilten Bewusstseins für potenzielle Bedrohungen ist deshalb eine so wichtige Komponente, weil es in einer hochgradig vernetzten Welt nicht länger nur individuelle Akteure trifft, sondern ein ganzer Sektor unter Beschuss gerät.
Was ändert sich im Rahmen der EU NIS 2-Direktive?
Die wichtigsten Novellierungen hinsichtlich der Informationssicherheit betreffen die folgenden Punkte:
1. Konstante Überwachung und kontinuierliche Überprüfung der Sicherheitsroutinen
2. Umsetzung von Maßnahmen zur Vorbeugung und Reaktion auf Cyber-Security-Bedrohungen
3. Einführung von Verfahren zur Überwachung und Überprüfung von Sicherheitsverletzungen
4. Umfassende Schulung der Mitarbeitenden und generelle Sensibilisierung für Informationssicherheit
5. Regelmäßige Überprüfung und Aktualisierung von Informationssicherheitsverfahren
6. Enge Zusammenarbeit mit anderen Organisationen und Behörden zur Bewältigung von Cyber-Security-Bedrohungen
Fazit EU NIS 2: Ein wichtiger Schritt in Richtung sicherer digitaler Wirtschaftsraum
Durch eine konstante Beschäftigung mit diesen Themen sollen in der Zukunft sichere Geschäftsabläufe garantiert werden. Die Umsetzung der Maßnahmen ist deshalb so wichtig, weil es nicht nur die eigene Sicherheit betrifft, sondern, als Teilnehmer:in im potenziell weltweiten Kommunikationszusammenhang, auch vermeintlich außenstehende Dritte in Mitleidenschaft gezogen werden können. Die netzwerkende Gesellschaft bedarf der Etablierung eines neuen kollektiven Bewusstseins, das eben auch weitreichende Sicherheitsaspekte umfasst. Nur wenn dies gelingt, wird sich der volatile digitale Raum zu einem weiterhin belastungsfähigen Fundament für wirtschaftliche Prosperität mausern.
