Krankenhäuser, Wasser- und Energieversorgung, Banken oder Telekommunikationsunternehmen. All diese Sektoren sind eminent wichtig für das Leben und die Wirtschaft.
Angriffe auf die Betreiber dieser kritischen Infrastrukturen können sich daher gravierend auf die Bevölkerung auswirken. Die „Bedrohung im Cyberraum ist so hoch wie nie zuvor“. So das Fazit des aktuellen BSI-Berichts zur Lage der IT-Sicherheit in Deutschland.
Mit der NIS2-Richtlinie reagiert die EU auf die zunehmenden Gefahren durch Cyberangriffe. Aus diesem Grund wurde die bisher geltende NIS-Richtlinie von 2016 weiterentwickelt.
NIS2 erhöht primär die Sicherheitsanforderungen. Zudem verschärft das Gesetz die Meldepflichten von Unternehmen. Darüber hinaus fordert es von kritischen Unternehmen und öffentlichen Einrichtungen umfangreichere Massnahmen zum Schutz gegen Cyberattacken.
Somit erweitert sich der Kreis der betroffenen Unternehmen und öffentlichen Einrichtungen allein in Deutschland um rund 30.000 Unternehmen. Bis Oktober 2024 müssen die EU-Mitgliedsstaaten die neue Richtlinie in nationales Recht umsetzen.
Anfang Mai veröffentlichte das Bundesministerium des Innern (BMI) den insgesamt fünften Referentenentwurf des Gesetzes zur Umsetzung von EU NIS2 und Stärkung der Cybersicherheit, kurz NIS2UmsuCG.
Die EU fordert, dass das Gesetz bis Oktober 2024 umgesetzt wird. Fraglich ist, ob der Entwurf bis dahin die Gesetzgebung auf Bundesebene komplett durchlaufen hat.