NIS-2-Richtlinie

Es genügt schon lange nicht mehr der Anspruch, eine gut funktionierende Website zu haben. Die IT-Sicherheit der Zukunft muss absolut zuverlässig sein. Verschlüsselung, regelmäßige Updates und sichere Passwörter sind Pflicht. Hinzu kommen regelmäßige Sicherheitsupdates für Plug-ins und Systeme, um potenzielle Schwachstellen zu schließen. Kommt es doch einmal zu einem Vorfall (z. B. Datenleck oder Hackerangriff), muss dieser innerhalb von 24 Stunden gemeldet werden.

Der Job einer betreuenden Digitalagentur ist es bereits heute, Risiken zu erkennen und zu bewerten, etwa mit Sicherheitsüberprüfungen und Schwachstellen-Scans. Auch regelmäßige Penetrationstests sind eine vorsorgliche Maßnahme, um potenzielle Sicherheitslücken zu finden. Neben den KRITIS-Unternehmen selbst sollten auch alle mit ihm verbundenen Partner und Dienstleister die hohen Sicherheitsanforderungen erfüllen. Für den Bereich der professionellen Webentwicklung bedeutet dies ebenfalls, maximale Standards einzuhalten, um ein mögliches Risikopotenzial so gering wie möglich zu halten und nachhaltige Schäden für die Gesellschaft, die durch einen Cyberangriff verursacht werden könnten, auszuschließen. Eine regelmäßige Überprüfung und Dokumentation des Sicherheitsstatus sind daher eine unverzichtbare Routine. KRITIS-Unternehmen arbeiten bereits eng mit dem BSI zusammen, das mit der NIS-2-Richtlinie erweiterte Befugnisse erhält. Damit wird die Zusammenarbeit von Staat und Wirtschaft im IT-Sicherheitssektor weiter ausgebaut.

Nicht nur KRITIS-Betreiber, sondern auch Unternehmen und Organisationen anderer Bereiche sollten ihre Mitarbeiter regelmäßig schulen, um Cyber-Bedrohungen rechtzeitig zu erkennen. Tools helfen dabei, Phishing-Mails zu erkennen und den Umgang mit Passwörtern zu verbessern. Auch regelmäßige Back-ups sind unverzichtbar, um sicherzustellen, dass im Fall eines Angriffs schnell wieder auf die aktuellen Daten zugegriffen werden kann.