NIS-Richtlinie

Was ist die NIS-Richtlinie?

Die NIS-Richtlinie ist eine EU-Richtlinie, die 2016 verabschiedet wurde. Ziel der Richtlinie ist es, die IT-Sicherheit zu verbessern. Zeitgleich soll ein einheitlicher Sicherheitsstandard f├╝r die Netzwerksicherheit definiert und umgesetzt werden. Sp├Ątestens seit dem Mai 2018 sind Unternehmen innerhalb der EU verpflichtet die NIS Richtlinie umzusetzen. Der Zeitraum wurde bis zur verpflichtenden Umsetzung vor allem aus R├╝cksicht gegen├╝ber den Unternehmen einger├Ąumt.

Gr├╝nde f├╝r die NIS-Richtlinie

Hackerangriffe, DDOS-Attacken und ├Ąhnliche Geschehnisse sind f├╝r die freie Wirtschaft ein Graus. Abgesehen davon k├Ânnen solche Angriffe auch die nationale Infrastruktur schwer sch├Ądigen, vielleicht sogar zerst├Âren. Das weltweite Netz ist mittlerweile f├╝r so gut wie jeden B├╝rger innerhalb der EU verf├╝gbar und aus dem Alltag der Menschen, sowie der Wirtschaft nicht mehr wegzudenken. Nach offiziellen Einsch├Ątzungen entstehen Sch├Ąden von bis zu 340 Milliarden Euro im Jahr durch illegale Aktivit├Ąten im Internet, welche das Ziel einer St├Ârung der betroffenen Adresse oder des Dienstes haben.

Dem versucht die EU mit der NIS-Richtlinie zu begegnen. Waren die Verhandlungen zu Anfang noch stark verz├Âgert, wurde die Richtlinie 2016 endg├╝ltig verabschiedet. Nicht nur Unternehmen sind verpflichtet, die einzelnen Bestandteile erfolgreich umzusetzen und in ihre Systeme zu integrieren. Auch die Nationalstaaten innerhalb der EU m├╝ssen t├Ątig werden. Das geschieht durch nationale Beh├Ârden, welche erweiterte Kompetenzen erhalten. In Deutschland ist das Bundesamt f├╝r Sicherheit der Informationstechnik (BSI) f├╝r solche Sachverhalte zust├Ąndig.

Was macht das BSI?

Das BSI wurde bereits 1991 gegr├╝ndet und hat mittlerweile eine umfangreiche Aufgabenstellung zu bew├Ąltigen. Dazu geh├Âren unter anderem folgende Aufgabenbereiche:

  • Schutz der nationalen Infrastruktur und der Regierungsnetze
  • Zertifizierung und Akkreditierung von IT-Produkten und Dienstleistungen
  • Allgemeine Warnungen vor Schadprogrammen
  • Sensibilisierung der B├╝rger f├╝r IT-Sicherheit
  • Sicherheitsberatungen
  • Entwicklung von Kryptosystemen

Vor allem die Sensibilisierung und die Sicherheitsberatungen spielen im Rahmen der Umsetzung der NIS-Richtlinie eine gro├če Rolle und werden immer gefragter. F├╝r die Wirtschaft, aber auch f├╝r die B├╝rger ist das BSI der erste Ansprechpartner bei Problemen, Angriffen und allgemeinen Fragen. Deutschland hat schon fr├╝h die Bedeutung des Internets erkannt und die Gr├╝ndung des BSI sorgte f├╝r eine schnelle Reaktionsf├Ąhigkeit bei der Umsetzung der NIS-Richtlinie.

Welche Branchen sind betroffen, und wie muss reagiert werden?

Die Grundlage f├╝r die Arbeit des BSI bilden die Meldungen der freien Wirtschaft. Diese sind teilweise verpflichtet, Angriffe umgehend zu melden. Besonders kritische Branchen, und nationale Versorgungsstrukturen m├╝ssen hier sofort reagieren. Dazu geh├Âren das Transportwesen, aber auch die Gesundheitsversorgung und das Finanz- und Versicherungswesen. Auch Kleinunternehmern m├╝ssen, sofern sie digitale Dienstleistungen anbieten, Angriffe an das BSI melden. So soll eine hohe Informationsdichte gew├Ąhrleistet, und die Reaktionsf├Ąhigkeit verbessert werden. Um zu erfahren, ob das eigene Unternehmen zu der betroffenen kritischen Infrastruktur geh├Ârt, kann die Verordnung zur Bestimmung kritischer Infrastrukturen herangezogen werden.

FAQ

An wen melden gro├če und kleine Unternehmen Angriffe im IT-Bereich?

An das Bundesamt f├╝r Sicherheit und Informationstechnik, welches unter anderem daf├╝r zust├Ąndig ist.

Durch welche Ma├čnahme sollen kritische Infrastrukturen bestimmt werden?

Um diese zu bestimmen, wurde 2016 die NIS-Richtlinie verabschiedet.

Tipp

Wenn Sie noch Fragen bez├╝glich eines Online Marketing Themas haben, dann k├Ânnen Sie gerne unseren Glossar besuchen und sich ├╝ber das Thema informieren, wo Sie noch speziell Fragen haben.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte