{"id":3621,"date":"2023-02-09T09:21:24","date_gmt":"2023-02-09T08:21:24","guid":{"rendered":"https:\/\/skr-ag.com\/?p=3621"},"modified":"2025-10-14T08:38:32","modified_gmt":"2025-10-14T08:38:32","slug":"cyber-security-neue-risiken-und-regularien","status":"publish","type":"post","link":"https:\/\/skr-ag.com\/de\/2023\/02\/09\/cyber-security-neue-risiken-und-regularien\/","title":{"rendered":"Cyber Security: Neue Risiken und Regularien"},"content":{"rendered":"\n<p>&nbsp;<\/p>\n\n\n\n<p><strong>Cybervorf\u00e4lle sind zum <a href=\"https:\/\/www.iavcworld.de\/security\/8677-allianz-risk-barometer-23-cybercrime-ist-das-top-risiko-weltweit.html\" target=\"_blank\" rel=\"noopener\">gr\u00f6\u00dften Gesch\u00e4ftsrisiko<\/a> weltweit geworden. Gleichzeitig w\u00e4chst die Gefahr, dass der Gesellschaft erheblicher Schaden zugef\u00fcgt wird. Doch nicht nur wegen der vielschichtigen Risiken sind Unternehmen gefordert, mehr f\u00fcr ihre IT-Sicherheit tun: Eine neue EU-Richtlinie f\u00fcr Cybersicherheit nimmt erstmals Organisationen aller Art und Gr\u00f6\u00dfe in die Pflicht. <\/strong><\/p>\n\n\n\n<p>Cyberkriminelle gehen bei Ransomware-Attacken immer raffinierter und skrupelloser vor. Daten zu verschl\u00fcsseln, ist ihnen nicht mehr genug. Sie erh\u00f6hen den Druck durch mehrfache Erpressung, indem sie Daten auch stehlen und mit Ver\u00f6ffentlichung drohen, um an L\u00f6segeld zu kommen. Vom Ausspionieren bis zum Diebstahl brauchen sie im Schnitt nur elf Tage \u2013 f\u00fcr Unternehmen ein Wettlauf gegen die Zeit, der teuer enden kann: Die durchschnittlichen <a href=\"https:\/\/www.allianz.com\/content\/dam\/onemarketing\/azcom\/Allianz_com\/press\/document\/Allianz-Risk-Barometer-2023.pdf\" target=\"_blank\" rel=\"noopener\">Kosten einer Datenpanne<\/a> liegen mit 4,35 Millionen US-Dollar so hoch wie nie zuvor.<\/p>\n\n\n\n<p>Der Ukraine-Konflikt und weitere geopolitische Spannungen erh\u00f6hen das Risiko eines gro\u00df angelegten Cyberangriffs durch staatlich gef\u00f6rderte Akteure zus\u00e4tzlich. Dabei finden Hacker eine breite potenzielle Angriffsfl\u00e4che: Inzwischen ist das Internet allgegenw\u00e4rtig, in Unternehmen st\u00fctzt IT jede Abteilung \u2013 von Cloud-Dienstleistungen und Kommunikationstools bis hin zu intelligenten Sensoren in der Produktion oder Software f\u00fcr die Verwaltung der Logistik. Einzelne IT-Systeme sind zudem oftmals miteinander vernetzt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">EU-Cybersicherheitsgesetz f\u00fcr alle<\/h3>\n\n\n\n<p>Entsprechend hoch sch\u00e4tzt die Europ\u00e4ische Union die Bedeutung von digitaler Infrastruktur und Cybersicherheit f\u00fcr das reibungslose Funktionieren des Binnenmarkts ein. Mit Inkrafttreten der neuen <a href=\"https:\/\/digital-strategy.ec.europa.eu\/en\/policies\/nis2-directive\" target=\"_blank\" rel=\"noopener\">NIS2-Richtlinie<\/a> Anfang 2023 hat sie ihre bisherigen Vorgaben ausgeweitet und verpflichtet k\u00fcnftig erheblich mehr Organisationen zu einem stringenten Schutz gegen Cyberangriffe:<\/p>\n\n\n\n<p>&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u201eSektoren mit hoher Kritikalit\u00e4t\u201c wie Energieversorger, Internet- und Cloud-Anbieter, Banken, \u00d6ffentliche Verwaltung \u2013 mit besonders strengen Anforderungen<\/li>\n\n\n\n<li>Nun auch viele weitere Branchen, u. a. Post- und Kurierdienste, Lebensmittelproduktion, Automobilindustrie, digitale Dienste wie Onlinemarktpl\u00e4tze und Suchmaschinen<\/li>\n\n\n\n<li>Als Novum: Unternehmen mit mindestens 50 Mitarbeitenden und zehn Millionen Euro Umsatz<\/li>\n<\/ul>\n\n\n\n<p>&nbsp;<\/p>\n\n\n\n<p>Das Gesetzespaket zielt darauf ab, IT-Sicherheit zu einem Teil der Unternehmenssteuerung zu machen \u2013 und zur Chefsache. Es bezieht das Management ausdr\u00fccklich ein, um systematischen Schutz zu erreichen. Essenziell sind ein Risikomanagement, Notfallpl\u00e4ne und ein schnelles Meldesystem. Weiterer zentraler Baustein ist ein Schutzkonzept zur Absicherung der Lieferketten, da immer \u00f6fter \u00fcber Zulieferer in die Systeme eingedrungen wird. Die Richtlinie fordert zudem umfassende \u201eCyberhygiene\u201c wie die systematische Datensicherung, das Management von Schwachstellen, die Verschl\u00fcsselung von Informationen und die Schulung von Mitarbeitenden.<\/p>\n\n\n\n<p>Wer sich bislang noch nicht mit der Thematik besch\u00e4ftigt hat, sollte den Aufbau eines Managementsystems f\u00fcr IT-Sicherheit am besten sofort angehen. Denn die Vorgaben sind bis Herbst 2024 einzuhalten \u2013 ein sportlicher Zeitplan f\u00fcr alle Unternehmen, die erstmalig unter die Regulierung fallen.<\/p>\n\n\n\n<p>&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Diese Trends auf dem Radar haben<\/h3>\n\n\n\n<p>Einer der Trends, die Organisationen beim Schutz vor Risiken auf ihrer Agenda haben sollten: Software-as-a-Service-Plattformen (SaaS) abzusichern, wird immer wichtiger. Fakt ist, dass mittlerweile 80 Prozent der Gesch\u00e4ftsprozesse in Unternehmen von SaaS-Plattformen abh\u00e4ngen. Sie verbinden sich per API mit anderer Software und f\u00fcgen sich zu einem gro\u00dfen \u00d6kosystem zusammen. Das leistet neuen Risiken Vorschub, die mit steigender Komplexit\u00e4t der Umgebung schwieriger zu \u00fcberblicken und zu managen sind.<\/p>\n\n\n\n<p>Ein weiterer wichtiger Trend zeichnet sich bei den Remote-Zugriffen ab: SASE (Secure Access Service Edge) gewinnt an Bedeutung. Homeoffice geh\u00f6rt auch k\u00fcnftig zur neuen Arbeitswelt, sichere Fernzugriffe sind also gefragt. Rein VPN-basierte Konzepte (Virtual Private Network) lassen das Schlie\u00dfen von Sicherheitsl\u00fccken allerdings nur bedingt zu. Im Kommen ist dagegen ein Zero-Trust-Ansatz mit dem Architekturkonzept SASE, das alle Zugriffe absichert und performante Remote-Arbeit erm\u00f6glicht.<\/p>\n\n\n\n<p>Allein der Blick auf gesch\u00e4ftskritische Cloud-Services und Remote-Zugriffe zeigt, wie Komplexit\u00e4t, Vernetzung und Security-Herausforderungen wachsen \u2013 in Zeiten zunehmender Bedrohungen. Gerade IT und Digitalisierung aber treiben Innovationen, erschlie\u00dfen neue M\u00e4rkte und steigern die Effizienz. Von ihrer Resilienz h\u00e4ngen wertvolle Assets und Wettbewerbsf\u00e4higkeit ab. Umso entscheidender wird es in Zukunft sein, dass Organisationen sich systematisch und mit einer ganzheitlichen Sicherheitsstrategie sch\u00fctzen \u2013 zum Vorteil von Wirtschaft und Gesellschaft.<\/p>\n\n\n\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>&nbsp; Cybervorf\u00e4lle sind zum gr\u00f6\u00dften Gesch\u00e4ftsrisiko weltweit geworden. Gleichzeitig w\u00e4chst die Gefahr, dass der Gesellschaft erheblicher Schaden zugef\u00fcgt wird. Doch nicht nur wegen der vielschichtigen Risiken sind Unternehmen gefordert, mehr f\u00fcr ihre IT-Sicherheit tun: Eine neue EU-Richtlinie f\u00fcr Cybersicherheit nimmt erstmals Organisationen aller Art und Gr\u00f6\u00dfe in die Pflicht. Cyberkriminelle gehen bei Ransomware-Attacken immer raffinierter [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":3654,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-3621","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-skr-insights"],"_links":{"self":[{"href":"https:\/\/skr-ag.com\/de\/wp-json\/wp\/v2\/posts\/3621","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/skr-ag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/skr-ag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/skr-ag.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/skr-ag.com\/de\/wp-json\/wp\/v2\/comments?post=3621"}],"version-history":[{"count":2,"href":"https:\/\/skr-ag.com\/de\/wp-json\/wp\/v2\/posts\/3621\/revisions"}],"predecessor-version":[{"id":4247,"href":"https:\/\/skr-ag.com\/de\/wp-json\/wp\/v2\/posts\/3621\/revisions\/4247"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/skr-ag.com\/de\/wp-json\/wp\/v2\/media\/3654"}],"wp:attachment":[{"href":"https:\/\/skr-ag.com\/de\/wp-json\/wp\/v2\/media?parent=3621"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/skr-ag.com\/de\/wp-json\/wp\/v2\/categories?post=3621"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/skr-ag.com\/de\/wp-json\/wp\/v2\/tags?post=3621"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}