Workshop zum Thema NIS 2

Am 23. November 2023 fand an der FH JOANNEUM in Kapfenberg ein Workshop zum Thema NIS 2 statt, also zum Schutz kritischer Infrastruktur. Die Veranstaltung wurde gemeinsam mit dem DIH Süd (Digital Innovation Hub) durchgeführt, der viele Möglichkeiten für KMUs geschaffen hat, sich zu verschiedensten Themen kostenlos zu informieren, siehe dazu: www.dih-sued.at.

Klaus Gebeshuber vom Institut Software Design & Security ging einleitend auf die IT-Kompetenzen der FH JOANNEUM speziell in Kapfenberg ein und erläuterte die enge Vernetzung mit der regionalen Wirtschaft bei vielen Themen der Digitalisierung. Die neue NIS 2 Richtlinie, die längstens bis Oktober 2024 in ein nationales Gesetz gegossen werden muss, soll nun noch stärker kritische Sektoren und deren Akteure schützen. „Mit der neuen Cybersicherheits-Richtlinie NIS 2 müssen sich plötzlich rund 5.000 Unternehmen in Österreich beschäftigen", so Klaus Gebeshuber.

Zwar bleiben die bisherigen NIS-Vorgaben, die es als Richtlinie bereits seit 2016 bzw. als Gesetz seit 2018 gibt, weitgehend bestehen, allerdings werden mit NIS 2 die Vorgaben und der Umfang deutlich ausgeweitet. So sind nun deutlich mehr Sektoren umfasst und große, mittlere, sowie kritische Akteure angesprochen. Grob gesagt müssen sich also fast alle mittleren Unternehmen in den in Anhang 2 der Richtlinie genannten Sektoren an NIS 2 halten. Mittlere Unternehmen sind laut Definition der EU Betriebe, die über 50 Mitarbeiter:innen haben oder über 10 Mio. Euro Jahresumsatz erreichen. Zusätzlich können gerade im digitalen Bereich sogar Klein- und Kleinstbetriebe von NIS 2 erfasst sein. Erschwerend kommt hinzu, dass es den „Luxus“ eines Bescheids an betroffene Unternehmen seitens der Behörde nicht mehr gibt. Unternehmen müssen sich selbst einordnen und dann aktiv bei der Behörde melden. Hinzu kommt, dass der Strafrahmen deutlich angehoben wurde, so wie es inzwischen seit der DSGVO bei neuen Vorgaben im digitalen Bereich die Regel zu werden scheint.

Die digitale Transformation ist inzwischen bei den Betrieben angekommen und sie bringt eben nicht nur Vorteile. In ihren Vorträgen gingen sowohl Sabine Proßnegg aus rechtlicher Perspektive als auch Klaus Gebeshuber aus technischer Sicht auf die Bedeutung von umfassenden Security Maßnahmen ein. Vor Trends, wie alle Daten und jede Information in irgendeine Cloud zu legen, kann nur gewarnt werden. Unabhängig davon, ob NIS Unternehmen oder nicht, vor einer vermeintlich einfachen und schnellen Digitalisierung ohne die Anbieter geprüft, die Notwendigkeit einer solchen Maßnahme evaluiert sowie resiliente Systeme geschaffen zu haben, kann nur abgeraten werden. Die immer professionelleren Angriffe auf private Unternehmen und den öffentlichen Sektor machen es für alle - umso mehr für kritische Akteure - erforderlich, auf ein Bündel an Maßnahmen zu setzen: Segmentierung und Berechtigungssysteme, Verschlüsselungen (End-to-End), Back-Ups (mit zeitlicher und räumlicher Trennung), umfassende vertragliche Verpflichtungen von Partnerunternehmen entlang der gesamten Lieferkette und vieles mehr. Genau hinzusehen, welche Daten wir wem, wann, wo, wie, warum und wie lange zur Verfügung stellen, ist unumgänglich. In diesem kleinen Rahmen blieb noch Zeit mit den Vortragenden zu sprechen und sich untereinander zu vernetzen. Weitere Informationen gibt es, sobald es das NIS G neu, also angepasst an die neue Richtlinie gibt. Bleiben Sie am Ball!

Als Teil der Digitalisierungsoffensive und der Gründer:innen Landschaft berät und betreut die FH JOANNEUM regionale Betriebe, sondern gemeinsam mit einem starken Partnernetzwerk auch Menschen auf dem Weg in die Selbstständigkeit. Mehr zum Gründerzentrum (Green) KAIT-Kapfenberg Accelerator & Incubator für IT unter: www.kait.fh-joanneum.at.