Anzeige NIS2: Strenge Strafen für Verstöße gegen die Cybersicherheit
Bis zum 17. Oktober 2024 sollte die Richtlinie über Netzwerk- und Informationssicherheit 2 (NIS2) in nationales Recht umgesetzt sein, nach aktuellen Informationen ist dies nun für März 2025 geplant. Unternehmen sollten sich gut darauf vorbereiten – vor allem, wenn es um eine sichere Verschlüsselung geht
NIS2 im Überblick
Die NIS2 ist ein wichtiger Rechtsakt zur Verbesserung der Cybersicherheit in der Europäischen Union (EU). Im Vergleich zu ihrer Vorgängerin, der ursprünglichen NIS-Richtlinie aus dem Jahr 2016, sieht die NIS2 strengere Sicherheitsanforderungen, einen größeren Anwendungsbereich sowie härtere Strafen bei Nichteinhaltung vor.
Diese Richtlinie ist für alle in der EU tätigen Unternehmen von grundlegender Bedeutung, insbesondere für alle, die mit sensiblen Daten und kritischen Infrastrukturen umgehen. Sie gilt für ein breites Spektrum von Sektoren, darunter sogenannte kritische Einrichtungen wie Energie, Verkehr, Banken, Finanzmärkte, Gesundheitswesen, Wasserversorgung und -verteilung, digitale Infrastruktur sowie öffentliche Verwaltung. Sie umfasst darüber hinaus wichtige Organisationen wie Post- und Kurierdienste, Abfallwirtschaft, Chemikalien sowie Lebensmittelproduktion und -vertrieb.
Ziel ist es, EU-weit einen hohen Standard der Cybersicherheit zu gewährleisten, das Risiko von Cybervorfällen zu verringern und die allgemeine Widerstandsfähigkeit kritischer Infrastrukturen zu verbessern. Die Richtlinie schreibt vor, dass betroffene Einrichtungen robuste Cybersicherheitsmaßnahmen einführen, verwalten und kontrollieren, regelmäßige Risikobewertungen durchführen und den zuständigen Behörden wesentliche Vorfälle melden müssen.
Geldbußen und Konsequenzen
Mit der NIS2 werden auch strenge Strafen für Verstöße eingeführt. Für kritische Einrichtungen können die Geldbußen bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist. Bei wichtigen Organisationen können die Geldbußen bis zu sieben Millionen Euro oder 1,4 Prozent des weltweiten Jahresumsatzes betragen.
Darüber hinaus ermöglicht die NIS2 nicht-monetäre Strafen wie Anordnungen zur Einhaltung der Vorschriften, Sicherheitsprüfungen und die öffentliche Bekanntgabe von Verstößen, was den Ruf einer Organisation in Mitleidenschaft ziehen kann. Außerdem können Managementteams in den schwerwiegendsten Fällen persönlich für grobe Fahrlässigkeit im Cybersicherheitsmanagement haftbar gemacht werden.
Nicht nur das Unternehmen selbst muss die NIS2-Richtlinie einhalten, sondern es muss zudem sicherstellen, dass alle Drittanbieter, mit denen es zusammenarbeitet, die Richtlinie ebenfalls einhalten.
Wie kann Hardware-verschlüsselter Speicher helfen?
Für Unternehmen, die in der EU tätig sind und über sensible Daten verfügen, bietet die Software-Verschlüsselung allein möglicherweise keinen ausreichenden Schutz. Die Softwareverschlüsselung kann geknackt werden und gilt daher als große potenzielle Fehlerquelle. Wird die Software ausgehebelt, ist damit auch die Verschlüsselung hinfällig.
Bei hardwarebasierter Verschlüsselung wird die Verschlüsselung auf dem Laufwerk selbst vorgenommen, was eine zusätzliche Sicherheitsebene darstellt. Hardwareverschlüsselte USBs und externe SSDs wie z.B. die Kingston IronKey Vault Privacy 80 External SSD(öffnet im neuen Fenster) bieten eine robuste Verschlüsselung, die sicherstellt, dass sensible Daten auch bei Verlust oder Diebstahl des Geräts geschützt bleiben. Dies steht im Einklang mit dem Schwerpunkt der NIS2 bezüglich des Schutzes kritischer Informationen.
Darüber hinaus hilft die Verwendung von Kingston-IronKey-Laufwerken den Unternehmen, die strengeren Sicherheitsanforderungen von NIS2 zu erfüllen, was das Risiko der Nichteinhaltung und von Strafen verringert. Selbst im Falle eines Sicherheitsverstoßes ermöglichen IronKey-Laufwerke von Kingston eine schnelle, wirksame Reaktion auf den Vorfall. Dies ist eine der wichtigsten Anforderungen von NIS2.
Durch die Sicherung von Daten während der Übertragung oder im Ruhezustand tragen diese Laufwerke dazu bei, die Auswirkungen potenzieller Sicherheitsverletzungen einzugrenzen. Dazu halten sie die Daten von kompromittierten Netzwerken oder Systemen fern, so dass die Unternehmen ihren Betrieb wieder aufnehmen können.
Die IronKey-Produkte von Kingston sind mit fortschrittlichen Sicherheitsfunktionen ausgestattet. So sind sie für alle Organisationen, für die NIS2 gilt, geeignet. Die verschlüsselten USB-Laufwerke wie das Kingston Ironkey Keypad 200(öffnet im neuen Fenster) oder das Kingston Ironkey D500S(öffnet im neuen Fenster) bieten eine Verschlüsselung nach militärischen Standards, eine Zertifizierung nach FIPS 140-3 Level 3 (in Vorbereitung) sowie ein manipulationssicheres Design. Das gewährleistet den Schutz der Daten vor unbefugtem Zugriff und stellt somit ein optimales Werkzeug für den täglichen Einsatz und den Schutz kritischer Daten dar.
Fazit
Die NIS2-Richtlinie ist ein wichtiger Schritt zur Verbesserung der Cybersicherheit in der EU. Die Verwendung von hardwareverschlüsseltem Speicher kann für Unternehmen eine wichtige Maßnahme sein, um zusätzliche Sicherheitsebenen zu schaffen und das Risiko von Datenschutzverletzungen und deren Folgen, die Nichteinhaltung der Vorschriften und hohe Strafen, zu verringern. Durch den Einsatz von hardwareverschlüsselten Kingston-IronKey-USB- und SSD-Speichern(öffnet im neuen Fenster) lassen sich sensible Daten schützen. Zugleich ist die Einhaltung der Richtlinie gewährleistet.
.jpg)