IT-Sicherheit in Unternehmen und \u00f6ffentlichen Verwaltungen – ein Thema, das uns alle betrifft. Denn wer m\u00f6chte schon, dass unsere sensiblen Daten in den H\u00e4nden von Cyberkriminellen landen? Niemand, w\u00fcrde ich behaupten. Deshalb ist es erfreulich, dass die EU-Richtlinie NIS2 darauf abzielt, ein hohes gemeinsames Cybersicherheitsniveau in der gesamten Europ\u00e4ischen Union zu gew\u00e4hrleisten. Endlich mal eine EU-Richtlinie, die nicht nur f\u00fcr Streit und Kopfsch\u00fctteln sorgt.<\/p>\n
Allerdings scheint es bei der Umsetzung in Deutschland ein kleines Problemchen zu geben. Die \u00f6ffentliche Verwaltung wird n\u00e4mlich von den neuen Ma\u00dfnahmen ausgenommen. Ja, richtig gelesen. W\u00e4hrend Unternehmen sich ins Zeug legen m\u00fcssen, um ihre IT-Sicherheit zu verbessern, k\u00f6nnen die Beh\u00f6rden und \u00c4mter gem\u00fctlich auf der Couch sitzen bleiben. Ob das wirklich so eine gute Idee ist, dar\u00fcber scheiden sich die Geister.<\/p>\n
Manuel Atug, seines Zeichens Experte f\u00fcr kritische Infrastrukturen (KRITIS), ist jedenfalls alles andere als begeistert. Er findet es erstaunlich, dass die \u00f6ffentliche Verwaltung von den Ma\u00dfnahmen ausgenommen wird, vor allem angesichts der zahlreichen Ransomware-Angriffe auf Kommunen. Und mal ganz ehrlich, wer von uns m\u00f6chte schon, dass unsere Kommunen von Cyberkriminellen lahmgelegt werden? Da kann man ja gleich dem B\u00fcrgermeister die Schl\u00fcssel f\u00fcr die Stadt \u00fcbergeben.<\/p>\n
Aber Moment mal, es gibt ja noch einen Lichtblick. Der IT-Planungsrat, dieses grandiose politische Gremium f\u00fcr die Steuerung der IT zwischen Bund und L\u00e4ndern, hat im November 2023 beschlossen, dass Kommunen und Bildungseinrichtungen von der Anwendung der NIS2-Richtlinie ausgenommen werden. Hurra, die Rettung ist da! Oder etwa doch nicht?<\/p>\n
Der Bericht des IT-Planungsrats vom September des vergangenen Jahres empfiehlt n\u00e4mlich, dass die L\u00e4nder eigene Regelungen im Landesrecht einf\u00fchren sollten, um die Informations- und Cybersicherheit in kommunalen Beh\u00f6rden und Bildungseinrichtungen zu st\u00e4rken. Klingt vern\u00fcnftig, oder? Eine spezifische Normierung, die auf die Verwaltungsstruktur des jeweiligen Landes zugeschnitten ist, k\u00f6nnte sogar gr\u00f6\u00dfere Vorteile bringen als eine Regulierung innerhalb des Rahmens von NIS2. Das klingt doch nach einer win-win-Situation.<\/p>\n
Nur bleibt die Frage, ob die L\u00e4nder auch wirklich von dieser M\u00f6glichkeit Gebrauch machen werden. Oder ob sie lieber auf der Couch sitzen bleiben und darauf hoffen, dass die Cyberkriminellen an ihrer T\u00fcr vorbeigehen. Denn eins ist klar: Ohne entsprechende Ma\u00dfnahmen wird es schwierig sein, ein hohes gemeinsames Cybersicherheitsniveau in der gesamten Union zu gew\u00e4hrleisten.<\/p>\n
Also, liebe Verantwortliche, es wird h\u00f6chste Zeit, dass ihr die Bedeutung einer umfassenden IT-Sicherheit f\u00fcr die \u00f6ffentliche Verwaltung erkennt. Setzt euch an eure Schreibtische, schnappt euch einen Kaffee und fangt an, entsprechende Ma\u00dfnahmen zu ergreifen. Denn nur so k\u00f6nnen wir alle ruhig schlafen und m\u00fcssen uns keine Sorgen mehr um unsere sensiblen Daten machen. Und wer m\u00f6chte das nicht?<\/p>\n
Schlagw\u00f6rter: Manuel Atug + NIS2<\/p>\n","protected":false},"excerpt":{"rendered":"
IT-Sicherheit in Unternehmen und \u00f6ffentlichen Verwaltungen – ein Thema, das uns alle betrifft. Denn wer m\u00f6chte schon, dass unsere sensiblen Daten in den H\u00e4nden von Cyberkriminellen landen? Niemand, w\u00fcrde ich behaupten. Deshalb ist es erfreulich, dass die EU-Richtlinie NIS2 darauf abzielt, ein hohes gemeinsames Cybersicherheitsniveau in der gesamten Europ\u00e4ischen Union...<\/p>\n","protected":false},"author":4,"featured_media":5272,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5273","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5273","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5273"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5273\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5272"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5273"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5273"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5273"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}