Kritis-Expertentreff 2024 diskutiert NIS-2 und das Kritis-Dachgesetz
Im Zentrum des diesjährigen Kritis-Expertentreffs stand die europäische Gesetzgebung zur Verbesserung der Sicherheit Kritischer Infrastrukturen, die im Oktober 2024 auf nationaler Ebene umgesetzt wird. Diese hat nicht nur Auswirkungen auf Betreiber von Anlagen und Einrichtungen der Kritischen Infrastruktur, sondern auch auf Produkthersteller und Dienstleister der Sicherheitstechnik.
Grund genug für den Sicherheitsexperten TAS sich des Themas gemeinsam mit seinen Partnerunternehmen ABI-Sicherheitssysteme GmbH, Advancis Software & Services GmbH, Autec GmbH sowie Axis Communications GmbH anzunehmen.
Von Ransomware bis Social Engineering: Wie sieht die aktuelle Bedrohungslage aus?
Ein Highlight der Veranstaltung war der Vortrag von Marek Naser von der VHV-Versicherung, der die aktuelle Bedrohungslage im Bereich Cyberkriminalität beleuchtete. Die Aufklärungsrate liegt bei 32 %, während die Dunkelziffer 91,5 % beträgt. Die Schäden durch Cyberangriffe belaufen sich auf 148 Milliarden Euro. Die Cyberkriminalität erwirtschaftet demnach gegenwärtig mehr Umsatz als der internationale Drogenhandel. Entsprechend wird es immer wichtiger für Unternehmen, sich gegen diese Bedrohung abzusichern. Naser betonte, dass auch kleine und mittlere Unternehmen (KMUs), zunehmend ins Visier der Täter geraten.
Ransomware-Attacken dominieren dabei nach wie vor die Cyberangriffe. Die Angriffsvektoren umfassen aber auch Zero Day Exploits, Social Engineering oder Access-as-a-Service. Die Folgen solcher Angriffe sind gravierend, angefangen von Produktionsstillständen, über Liquiditätsengpässen, bis hin zu Datendiebstahl. Eine gute Vorbereitung auf den Krisenfall und IT-Sicherheit sind daher unerlässlich. Marek Naser stellte in diesem Zusammenhang heraus, das Cyberversicherungen wie die der VHV im Ernstfall Unterstützung durch professionelle Cyberexperten, Forensik und Wiederherstellung, Krisenmanagement, Schulungen, PR-Beratung und Haftpflichtdeckung bieten.
NIS-2 und Kritis-Dachgesetz: Was ist die gegenwärtige Gesetzeslage?
Neben der aktuellen Bedrohungslage, spielte auch das Thema Gesetzgebung eine zentrale Rolle beim Kritis-Expertentreff. Stephan Holzem, Geschäftsführer bei TAS, gab einen Überblick zur RCE-Richtlinie bzw. zum Kritis-Dachgesetz, das am 18. Oktober diesen Jahres in Kraft treten soll, sowie zur NIS-2-Richtlinie. Letztere muss ebenfalls bis zum 18. Oktober in nationales Recht überführt sein. Dabei standen die Auswirkungen auf Hersteller und Dienstleister von Sicherheitstechnik im Vordergrund.
Betroffen von den gesetzlichen sind nach Holzem nicht nur Betreiber Kritischer Infrastrukturen, sondern zukünftig auch „wichtige“ und „besonders wichtige“ Einrichtungen aus verschiedenen Bereichen wie Staat und Verwaltung, Energie, IT und Telekommunikation, Transport und Verkehr, Gesundheit, Medien und Kultur, Wasser, Ernährung, Finanz- und Versicherungswesen oder Siedlungsabfallentsorgung. Schätzungen zufolge sind in Deutschland etwa 35.000 Unternehmen betroffen.
Carsten König, Prokurist bei TAS, betonte, dass ein ganzheitlicher Ansatz bei der Absicherung der kritischen Infrastruktur heutzutage Pflicht ist. Dies umfasst Dienstleistungen und ein hybrides Schutzkonzept, das sowohl physische als auch Cyber-Sicherheitsmaßnahmen integriert. Auch alle verwendeten Produkte müssen sicher sein, wobei die gesamte Lieferkette betrachtet werden müsse. Abschließend demonstrierte Carsten König an mehreren Best Practice Beispielen, wie eine ganzheitliche Sicherheitslösung in verschiedenen Branchen und Projekten aussehen kann.
On Premise oder Cloud: Lösungen für die physische und digitale Sicherheit
Konkrete Lösungen und Produkte stellten im Anschluss TAS und seine Partnerunternehmen in mehreren kurzen Einzelvorträgen vor. Während sich der Gastgeber auf das Thema „Maximale Resilienz durch sichere Router und Netze“ fokussierte, befasste sich das Unternehmen Autec mit der spannenden Frage, welche Vor- und Nachteile On Premise- bzw. Cloud-Lösungen im Bereich der Zutrittskontrolle für kritischen Infrastrukturen haben. Mit umfassende Lösungskonzepte bzw. Sicherungsmaßnahmen für physische Sicherheit im Bereich KRITIS befassten sich hingegen die Vorträge von ABI und Axis. Den Abschluss der Tagung machte Advancis. Das Sicherheitsspezialist aus Langen präsentierte seine offene Integrationsplattform Winguard, die gegenwärtig in Zahlreichen nationalen und internationalen Unternehmen Anwendung findet.
Die finale Diskussionsrunde dann trotz drückender Temperaturen mit außerordentlicher Leidenschaft geführt. Ein klares Zeichen dafür, dass das Thema KRITIS-Sicherheit noch lange beherrschend in der Sicherheitsbranche sein wird. Man darf also auf den KRITIS-Expertentreff 2025 gespannt sein.