IT-SIG 2.0: KRITIS-Absicherung leicht gemacht

IT-SIG 2.0: KRITIS-Absicherung leicht gemacht - Bild von Pete Linforth auf Pixabay

Beitrag teilen

Am 1. Mai 2023 ist das IT-Sicherheitsgesetz 2.0 – IT-SiG 2.0 – gestartet und die Übergangsfristen sind damit bereits ablaufen. Gesetzliche Anforderungen können mit WatchGuard EPDR bereits nach kurzer Einführungszeit vollumfänglich abgedeckt werden.

Seit dem 1. Mai 2023 gilt für Betreiber von kritischen Infrastrukturen (KRITIS) die Pflicht zur Einführung von Systemen zur Angriffserkennung (SzA). Laut Ralf Taegener, Geschäftsführer der BOC IT-Security GmbH, besteht hinsichtlich der Umsetzungsquote jedoch durchaus noch Luft nach oben – und das nicht nur bei Unternehmen im Bereich der Siedlungsabfallentsorgung, die davon erstmals betroffen sind: „Viele Unternehmen – und das vor allem in der Energiebranche – sind über die erste Planungsphase noch nicht hinausgekommen. Nichtsdestotrotz sollte die Umsetzung der gesetzlichen Vorgaben auch in ihrem Eigeninteresse umgehend erfolgen. Denn die Bedrohungslage hat sich für Unternehmen – und damit auch deren Kunden – in den letzten Jahren deutlich verschärft.“

Aufrechterhaltung des Gemeinwohls

Jörg Peine-Paulsen vom Fachbereich Wirtschaftsschutz/Verfassungsschutz im Niedersächsischen Ministerium für Inneres und Sport hat zur Umsetzung der KRITIS-Anforderungen ebenfalls eine klare Meinung: „Die Aufrechterhaltung unseres Gemeinwohls ist eine Aufgabe, um die wir uns als Gesellschaft gerade in unsicheren Zeiten besonders kümmern müssen. Sehr wichtige Bestandteile in diesem Fokus sind kritische Unternehmen oder Einrichtungen, kurz KRITIS, deren Produktionsanlagen bzw. Systeme – genannt kritische Infrastrukturen – von wesentlicher Bedeutung für die Produktion wichtiger bzw. notwendiger Güter oder Dienstleistungen sind. Ein umfangreicher Lieferausfall dieser Produkte kann in der Regel nicht durch andere Akteure aufgefangen oder ausgeglichen werden. Mögliche Konsequenzen daraus sind, dass zu viele Menschen entsprechende Waren bzw. Dienstleistungen nicht mehr beziehen können und Hunger, Durst, mangelnde Energie- oder Gesundheitsversorgung folgen können. Angemessener Schutz von KRITIS ist daher unerlässlich.“

IT-Sicherheitsgesetz 2.0 – IT-SiG 2.0

Bereits seit Sommer 2015 gibt es in Deutschland das IT-Sicherheitsgesetz. Dieses wurde ab Mai 2021 aktualisiert und erweitert. Seitdem gilt das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-SiG 2.0). Darin enthalten ist die für Betreiber von kritischen Infrastrukturen (KRITIS) geltende Frist zur Einführung von Systemen zu Angriffserkennung ab dem 1. Mai 2023. Die in § 8a (1a) BSIG formulierten Anforderungen an ein SzA-System werden von der EPDR-Lösung von WatchGuard, die eine kontinuierliche Endpunktüberwachung sowie die Erkennung und Klassifizierung aller Aktivitäten gewährleistet, vollumfänglich abgedeckt. Auffälliges Verhalten von Benutzern, Computern und Prozessen wird erkannt und blockiert.

Auf diese Weise lässt sich zum Beispiel unter anderem Ransomware auf die Schliche kommen. Entsprechende Malware-Infektionen haben auf Unternehmensseite in den letzten Jahren immer wieder zu Ausfällen des IT-Betriebs geführt. Mit dem Einsatz der WatchGuard EPDR-Lösung, die alle notwendigen Funktionen für Endpoint Protection (EPP) und Endpoint Detection & Response (EDR) umfasst, wird dieses Risiko massiv reduziert. Ein klarer Vorteil angesichts der bereits verstrichenen Frist: Die Lösung inklusive der erforderlichen Dokumentation lässt sich laut Taegener kurzfristig einführen. Damit sind Unternehmen für den Ernstfall gerüstet und können darüber hinaus dem künftig zweijährlich anstehenden Prüftermin beruhigt entgegensehen.

Schnelle Umsetzung erleichtert

Entsprechend der Dringlichkeit hat WatchGuard zudem eine Rabattaktion ins Leben gerufen: Betreiber von kritischen Infrastrukturen (egal ob im Bereich Energie, Gesundheit, Informationstechnik und Kommunikation, Transport und Verkehr, Wasser, Finanz- und Versicherungswesen, Ernährung oder Entsorgung) können sich noch bis Ende September diesen Jahres 30 Prozent Nachlass auf das EPDR-Angebot sichern.

Mehr bei WatchGuard.com

 


Über WatchGuard

WatchGuard Technologies gehört zu den führenden Anbietern im Bereich IT-Sicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz und Endpoint Protection sowie weiteren spezifischen Produkten und intelligenten Services rund ums Thema IT-Security. Mehr als 250.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau,


 

Passende Artikel zum Thema

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

IT-Sicherheit: NIS-2 macht sie zur Chefsache

Nur bei einem Viertel der deutschen Unternehmen übernimmt die Geschäftsführung die Verantwortung für die IT-Sicherheit. Vor allem in kleineren Unternehmen ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

DSPM-Produktsuite für Zero Trust Data Security

Data Security Posture Management – kurz DSPM – ist entscheidend für Unternehmen, um Cyber Resilience gegenüber der Vielzahl sich ständig ➡ Weiterlesen