Das Thema betrifft viele KMUs: Durch die neue europäische NIS2-Richtlinie, die im Oktober 2024 in Kraft getreten ist, unterliegen sie möglicherweise einer Registrierung-, Nachweis- und Meldepflicht, auch wenn sie nicht zum engeren Kreis der Kritischen Infrastrukturen (KRITIS) gehören. Damit verbunden sind strenge Auflagen auch und gerade bezüglich der eingesetzten Kommunikationsplattform. Ein neues Whitepaper von innovaphone gibt betroffenen Unternehmen einen Leitfaden dazu an die Hand.
NIS2
Vom Luxus zum Standard: Was Unternehmen über modernes Pentesting wissen müssen
Pentesting ist eine effektive Maßnahme, um die Wirksamkeit von IT-Security-Maßnahmen zu überprüfen – und ist für einige Unternehmen bereits gesetzlich vorgeschrieben. Lange galt es als aufwendige manuelle Sicherheitsintervention, die nur große Konzerne ohne unverhältnismäßigen Ressourcenaufwand umsetzen konnten. Mit der automatisierten Version, der sogenannten Automated Security Validation, erhalten auch kleine und mittelständische Betriebe erschwinglichen Zugriff auf diese unverzichtbare Security-Maßnahme. Mareen Dose und Daniel Hoyer, Presales Consultants bei indevis, erklären den Status quo modernen Pentestings und wie Unternehmen davon mit Expertenhilfe profitieren können.
indevis: NIS2 kommt – was müssen Unternehmen jetzt tun?
Die Neufassung der EU-Direktive NIS erhöht nicht nur die Mindestanforderungen an die Cybersicherheit, sie betrifft auch deutlich mehr Unternehmen als zuvor. Welche Maßnahmen sollten Unternehmen jetzt ergreifen? Dirk Wocke, IT Compliance Manager und Datenschutzbeauftragter bei indevis, nennt die wichtigsten fünf Punkte.
idgard: NIS2-Richtlinie – Das müssen Sie jetzt wissen
In den letzten Monaten haben Cyberangriffe auf kritische Infrastrukturen (KRITIS) in der EU alarmierend zugenommen. Laut dem „Cybersecurity Report H1 2024“ von Myra Security waren im vergangenen Jahr drei Viertel aller Cyberattacken auf KRITIS wie Energie- und Wasserversorgung, medizinische Einrichtungen und Finanzinstitute gerichtet. Allein im ersten Quartal 2024 wurden bereits über 180 Angriffe auf kritische Infrastrukturen gemeldet. Diese Angriffe gefährden das Funktionieren der Gesellschaft, der Wirtschaft und der öffentlichen Sicherheit erheblich. Die EU-Richtlinie NIS2 soll diesen Bedrohungen entgegenwirken, indem sie gezielt den Schutz kritischer Infrastrukturen stärkt. Was NIS2 beinhaltet, welche Sektoren betroffen sind und warum der Digitalverband Bitkom mit Verzögerungen rechnet, erfahren Sie hier.
Politisch motivierte Hackerangriffe: Deutschland im Fadenkreuz
Ein Kommentar von Wolfgang Kurz, Geschäftsführer und Gründer von indevis
Die Natur von Cyberangriffen wandelt sich. Früher ging es meistens um Erpressung, heute auch um Zerstörung. Dass politische Spannungen sich in den digitalen Raum ausweiten, hat direkte und spürbare Auswirkungen auf deutsche Unternehmen. Sie müssen dafür sorgen, cyberresilient zu sein, denn die Cyberabwehr auf nationaler Ebene ist in Deutschland bisher ziemlich lückenhaft.