IT-SIG 2.0: KRITIS-Absicherung leicht gemacht

IT-SIG 2.0: KRITIS-Absicherung leicht gemacht - Bild von Pete Linforth auf Pixabay

Beitrag teilen

Am 1. Mai 2023 ist das IT-Sicherheitsgesetz 2.0 – IT-SiG 2.0 – gestartet und die Übergangsfristen sind damit bereits ablaufen. Gesetzliche Anforderungen können mit WatchGuard EPDR bereits nach kurzer Einführungszeit vollumfänglich abgedeckt werden.

Seit dem 1. Mai 2023 gilt für Betreiber von kritischen Infrastrukturen (KRITIS) die Pflicht zur Einführung von Systemen zur Angriffserkennung (SzA). Laut Ralf Taegener, Geschäftsführer der BOC IT-Security GmbH, besteht hinsichtlich der Umsetzungsquote jedoch durchaus noch Luft nach oben – und das nicht nur bei Unternehmen im Bereich der Siedlungsabfallentsorgung, die davon erstmals betroffen sind: „Viele Unternehmen – und das vor allem in der Energiebranche – sind über die erste Planungsphase noch nicht hinausgekommen. Nichtsdestotrotz sollte die Umsetzung der gesetzlichen Vorgaben auch in ihrem Eigeninteresse umgehend erfolgen. Denn die Bedrohungslage hat sich für Unternehmen – und damit auch deren Kunden – in den letzten Jahren deutlich verschärft.“

Aufrechterhaltung des Gemeinwohls

Jörg Peine-Paulsen vom Fachbereich Wirtschaftsschutz/Verfassungsschutz im Niedersächsischen Ministerium für Inneres und Sport hat zur Umsetzung der KRITIS-Anforderungen ebenfalls eine klare Meinung: „Die Aufrechterhaltung unseres Gemeinwohls ist eine Aufgabe, um die wir uns als Gesellschaft gerade in unsicheren Zeiten besonders kümmern müssen. Sehr wichtige Bestandteile in diesem Fokus sind kritische Unternehmen oder Einrichtungen, kurz KRITIS, deren Produktionsanlagen bzw. Systeme – genannt kritische Infrastrukturen – von wesentlicher Bedeutung für die Produktion wichtiger bzw. notwendiger Güter oder Dienstleistungen sind. Ein umfangreicher Lieferausfall dieser Produkte kann in der Regel nicht durch andere Akteure aufgefangen oder ausgeglichen werden. Mögliche Konsequenzen daraus sind, dass zu viele Menschen entsprechende Waren bzw. Dienstleistungen nicht mehr beziehen können und Hunger, Durst, mangelnde Energie- oder Gesundheitsversorgung folgen können. Angemessener Schutz von KRITIS ist daher unerlässlich.“

IT-Sicherheitsgesetz 2.0 – IT-SiG 2.0

Bereits seit Sommer 2015 gibt es in Deutschland das IT-Sicherheitsgesetz. Dieses wurde ab Mai 2021 aktualisiert und erweitert. Seitdem gilt das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-SiG 2.0). Darin enthalten ist die für Betreiber von kritischen Infrastrukturen (KRITIS) geltende Frist zur Einführung von Systemen zu Angriffserkennung ab dem 1. Mai 2023. Die in § 8a (1a) BSIG formulierten Anforderungen an ein SzA-System werden von der EPDR-Lösung von WatchGuard, die eine kontinuierliche Endpunktüberwachung sowie die Erkennung und Klassifizierung aller Aktivitäten gewährleistet, vollumfänglich abgedeckt. Auffälliges Verhalten von Benutzern, Computern und Prozessen wird erkannt und blockiert.

Auf diese Weise lässt sich zum Beispiel unter anderem Ransomware auf die Schliche kommen. Entsprechende Malware-Infektionen haben auf Unternehmensseite in den letzten Jahren immer wieder zu Ausfällen des IT-Betriebs geführt. Mit dem Einsatz der WatchGuard EPDR-Lösung, die alle notwendigen Funktionen für Endpoint Protection (EPP) und Endpoint Detection & Response (EDR) umfasst, wird dieses Risiko massiv reduziert. Ein klarer Vorteil angesichts der bereits verstrichenen Frist: Die Lösung inklusive der erforderlichen Dokumentation lässt sich laut Taegener kurzfristig einführen. Damit sind Unternehmen für den Ernstfall gerüstet und können darüber hinaus dem künftig zweijährlich anstehenden Prüftermin beruhigt entgegensehen.

Schnelle Umsetzung erleichtert

Entsprechend der Dringlichkeit hat WatchGuard zudem eine Rabattaktion ins Leben gerufen: Betreiber von kritischen Infrastrukturen (egal ob im Bereich Energie, Gesundheit, Informationstechnik und Kommunikation, Transport und Verkehr, Wasser, Finanz- und Versicherungswesen, Ernährung oder Entsorgung) können sich noch bis Ende September diesen Jahres 30 Prozent Nachlass auf das EPDR-Angebot sichern.

Mehr bei WatchGuard.com

 


Über WatchGuard

WatchGuard Technologies gehört zu den führenden Anbietern im Bereich IT-Sicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz und Endpoint Protection sowie weiteren spezifischen Produkten und intelligenten Services rund ums Thema IT-Security. Mehr als 250.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau,


 

Passende Artikel zum Thema

Nordkorea: Cyberspionage bedroht internationale Sicherheit

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen