IT-SIG 2.0: KRITIS-Absicherung leicht gemacht

IT-SIG 2.0: KRITIS-Absicherung leicht gemacht - Bild von Pete Linforth auf Pixabay

Beitrag teilen

Am 1. Mai 2023 ist das IT-Sicherheitsgesetz 2.0 – IT-SiG 2.0 – gestartet und die Übergangsfristen sind damit bereits ablaufen. Gesetzliche Anforderungen können mit WatchGuard EPDR bereits nach kurzer Einführungszeit vollumfänglich abgedeckt werden.

Seit dem 1. Mai 2023 gilt für Betreiber von kritischen Infrastrukturen (KRITIS) die Pflicht zur Einführung von Systemen zur Angriffserkennung (SzA). Laut Ralf Taegener, Geschäftsführer der BOC IT-Security GmbH, besteht hinsichtlich der Umsetzungsquote jedoch durchaus noch Luft nach oben – und das nicht nur bei Unternehmen im Bereich der Siedlungsabfallentsorgung, die davon erstmals betroffen sind: „Viele Unternehmen – und das vor allem in der Energiebranche – sind über die erste Planungsphase noch nicht hinausgekommen. Nichtsdestotrotz sollte die Umsetzung der gesetzlichen Vorgaben auch in ihrem Eigeninteresse umgehend erfolgen. Denn die Bedrohungslage hat sich für Unternehmen – und damit auch deren Kunden – in den letzten Jahren deutlich verschärft.“

Aufrechterhaltung des Gemeinwohls

Jörg Peine-Paulsen vom Fachbereich Wirtschaftsschutz/Verfassungsschutz im Niedersächsischen Ministerium für Inneres und Sport hat zur Umsetzung der KRITIS-Anforderungen ebenfalls eine klare Meinung: „Die Aufrechterhaltung unseres Gemeinwohls ist eine Aufgabe, um die wir uns als Gesellschaft gerade in unsicheren Zeiten besonders kümmern müssen. Sehr wichtige Bestandteile in diesem Fokus sind kritische Unternehmen oder Einrichtungen, kurz KRITIS, deren Produktionsanlagen bzw. Systeme – genannt kritische Infrastrukturen – von wesentlicher Bedeutung für die Produktion wichtiger bzw. notwendiger Güter oder Dienstleistungen sind. Ein umfangreicher Lieferausfall dieser Produkte kann in der Regel nicht durch andere Akteure aufgefangen oder ausgeglichen werden. Mögliche Konsequenzen daraus sind, dass zu viele Menschen entsprechende Waren bzw. Dienstleistungen nicht mehr beziehen können und Hunger, Durst, mangelnde Energie- oder Gesundheitsversorgung folgen können. Angemessener Schutz von KRITIS ist daher unerlässlich.“

IT-Sicherheitsgesetz 2.0 – IT-SiG 2.0

Bereits seit Sommer 2015 gibt es in Deutschland das IT-Sicherheitsgesetz. Dieses wurde ab Mai 2021 aktualisiert und erweitert. Seitdem gilt das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-SiG 2.0). Darin enthalten ist die für Betreiber von kritischen Infrastrukturen (KRITIS) geltende Frist zur Einführung von Systemen zu Angriffserkennung ab dem 1. Mai 2023. Die in § 8a (1a) BSIG formulierten Anforderungen an ein SzA-System werden von der EPDR-Lösung von WatchGuard, die eine kontinuierliche Endpunktüberwachung sowie die Erkennung und Klassifizierung aller Aktivitäten gewährleistet, vollumfänglich abgedeckt. Auffälliges Verhalten von Benutzern, Computern und Prozessen wird erkannt und blockiert.

Auf diese Weise lässt sich zum Beispiel unter anderem Ransomware auf die Schliche kommen. Entsprechende Malware-Infektionen haben auf Unternehmensseite in den letzten Jahren immer wieder zu Ausfällen des IT-Betriebs geführt. Mit dem Einsatz der WatchGuard EPDR-Lösung, die alle notwendigen Funktionen für Endpoint Protection (EPP) und Endpoint Detection & Response (EDR) umfasst, wird dieses Risiko massiv reduziert. Ein klarer Vorteil angesichts der bereits verstrichenen Frist: Die Lösung inklusive der erforderlichen Dokumentation lässt sich laut Taegener kurzfristig einführen. Damit sind Unternehmen für den Ernstfall gerüstet und können darüber hinaus dem künftig zweijährlich anstehenden Prüftermin beruhigt entgegensehen.

Schnelle Umsetzung erleichtert

Entsprechend der Dringlichkeit hat WatchGuard zudem eine Rabattaktion ins Leben gerufen: Betreiber von kritischen Infrastrukturen (egal ob im Bereich Energie, Gesundheit, Informationstechnik und Kommunikation, Transport und Verkehr, Wasser, Finanz- und Versicherungswesen, Ernährung oder Entsorgung) können sich noch bis Ende September diesen Jahres 30 Prozent Nachlass auf das EPDR-Angebot sichern.

Mehr bei WatchGuard.com

 


Über WatchGuard

WatchGuard Technologies gehört zu den führenden Anbietern im Bereich IT-Sicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz und Endpoint Protection sowie weiteren spezifischen Produkten und intelligenten Services rund ums Thema IT-Security. Mehr als 250.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau,


 

Passende Artikel zum Thema

Microsoft 365 Backup Storage optimiert Datensicherheit

Ein weiterer Cybersicherheitsanbieter integriert Microsoft 365 Backup Storage in seine Cloud-Plattform. Damit lassen sich Backups kostengünstig überwachen und verwalten sowie ➡ Weiterlesen

NIS2 tritt bald in Kraft – 5 Tipps um sich Vorzubereiten

Im Oktober soll die EU-Richtlinie NIS2 in Deutschland in Kraft treten. Sie verpflichtet viele Unternehmen zu höheren Cybersicherheitsvorkehrungen. Deshalb ist ➡ Weiterlesen

Cyberversicherung: Beratung hilft, versicherungsfähig zu werden

Um eine Cyberversicherung abzuschließen, müssen Unternehmen nachweisen, dass sie entsprechende Sicherheitsvorkehrungen getroffen haben. Für viele ist das eine Herausforderung. Adlon ➡ Weiterlesen

Hacker tarnen Malware als KI-Tools

KI-Tools wie ChatGPT, Bard oder Suno boomen, denn sie bieten so viele Möglichkeiten. Das nutzen Hacker aus und verbreiten gefälschte ➡ Weiterlesen

Cybersecurity Awareness: Aufklärung für mehr Sicherheit

Der Oktober ist seit 2004 der internationale Cybersecurity Awareness Month. Die Initiative informiert über Security im Netz und wie man ➡ Weiterlesen

Container Security: Bedrohungen erkennen und beheben

Eine neue Container-Security-Lösung unterstützt Unternehmen dabei, Schwachstellen schneller zu erkennen und proaktiv zu reduzieren, indem sie statische Analysen mit Analysen ➡ Weiterlesen

Kompromittierte Identitäten sofort erkennen und stoppen

Menschliche und maschinelle Identitäten nehmen in Unternehmen ständig zu. Das macht es schwer, herauszufinden, ob und welche Identitäten kompromittiert sind. ➡ Weiterlesen

Schwachstellen erkennen und effizient handeln

Sicherheitsteams stehen großen Mengen an Schwachstellen- und Threat-Intelligence-Daten gegenüber. Deshalb hat Tenable neue Funktionen in seinem Vulnerability Management entwickelt, die ➡ Weiterlesen