Home » News » Security Management » Expertenkommentar: Warum NIS2 den Markt für Kollaborations-Tools aufmischt

Expertenkommentar: Warum NIS2 den Markt für Kollaborations-Tools aufmischt

Bis Ende 2024 wird die Netzwerk- und Informationssicherheitsrichtlinie 2 (NIS2) Tausende deutscher Unternehmen betreffen. Wenig beachtet wird jedoch, dass NIS2 auch erhebliche Auswirkungen auf die Video-Kommunikation von Unternehmen hat, die zur Einhaltung der Richtlinie verpflichtet sind.

1 Min. Lesezeit
Foto: ©AdobeStock/aiben edis

Die europäische Kommission plant mit NIS2, das Cybersicherheitsniveau in Europa angesichts zunehmender Bedrohungen zu erhöhen. Unternehmen, die unter NIS2 fallen, werden künftig dazu verpflichtet sein, technische Sicherheitsmaßnahmen für ihre Video- und Textkommunikation einzuführen, um sich vor Cyberangriffen zu schützen. Insbesondere Unternehmen in hoch kritischen Sektoren müssen zertifizierte Videokonferenzlösungen verwenden. Angesichts der jährlichen Schäden in Milliardenhöhe durch Industriespionage und Cyberangriffe ist dies nicht nur für NIS2-Unternehmen ratsam.

NIS2 verschärft die Anforderungen der bereits bestehenden Richtlinie NIS1 aus dem Jahr 2016 und erweitert den Geltungsbereich auf weitere Sektoren. Betroffen sind private und öffentliche Unternehmen in 18 Sektoren, die mehr als 50 Mitarbeiter oder einen Umsatz von über 10 Millionen Euro haben. Diese Unternehmen werden in zwei Kategorien unterteilt: „hoch kritische Sektoren“ wie Energie und öffentliche Verwaltung, sowie „kritische Sektoren“ wie Postdienste und Forschung. NIS2 fordert von allen Unternehmen in diesen Sektoren erhöhten Schutz ihrer Netzwerke und Informationssysteme vor Cyberangriffen.

Zu den weiteren Verpflichtungen der Richtlinie gehören die Schulung von Führungskräften, Managern und Mitarbeitern in Cybersicherheit sowie die sofortige Meldung von Sicherheitsvorfällen an die nationale Cybersicherheitsbehörde.

Die Umsetzung von NIS2 wird viele Unternehmen dazu zwingen, neue Tools für ihre Kommunikation und Zusammenarbeit zu nutzen. Insbesondere bei Videokonferenzen gibt es Unsicherheiten hinsichtlich Datenschutz und Sicherheit. Eine entscheidende Sicherheitskomponente ist die echte Ende-zu-Ende-Verschlüsselung, auch bei Konferenzen mit mehreren Teilnehmern. Unter den Anbietern von Videokonferenz-Technologie ist derzeit nur ein Anbieter, der eine CSPN-Zertifizierung für die Ende-zu-Ende-Verschlüsselung erhalten hat. Diese Zertifizierung, vergeben von der französischen ANSSI und vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) als gleichwertig anerkannt, bestätigt die Sicherheit der Kommunikation. Entsprechende Verschlüsselungsverfahren speichern die Verschlüsselungsschlüssel ausschließlich auf den Geräten der Nutzer – die Kommunikation bleibt durchgängig verschlüsselt. Da genau das von der NIS2 gefordert wird, fallen künftig die meisten Kollaborations-Tools aus dem Raster, sofern die Hersteller ihre Verschlüsselung nicht umfassend anpassen.

Foto: Valentin Boussin

Valentin Boussin, Country Manager Deutschland des französischen Secure-Conferencing-Spezialisten Tixeo

 

Andere interessante News

Post Quantum Kryptografie

Statement: Post-Quantum-Kryptografie als Bollwerk gegen Angriffe mit Quanten-Computern

Können kryptografische Verfahren wie RSA auch dann noch sicher sein, wenn extrem leistungsfähige Quantencomputer attackieren? Um sicher verschlüsselte Daten zu gewährleisten, ist es entscheidend, die Stärke der verwendeten Verschlüsselungsalgorithmen zu überprüfen.

Ransomware favorisiert IT- und Baubranche

Ein neuer Bericht bietet einen Einblick in die aktuelle Bedrohungslage im Cyberspace und zeigt auf, welche Branchen besonders oft von Hackerattacken betroffen sind. Eine wichtige Erkenntnis des Berichts ist, dass die IT- und Baubranche am häufigsten von Ransomware-Angriffen betroffen sind.

Geld für Cybersecurity

Wie Cybersicherheit mit ihren Kosten korrespondiert

Cyberangriffe sind eine große Gefahr für Unternehmen, Regierungen und Personen. Im letzten Jahr wurden die Kosten von Cyberangriffen weltweit auf 8 Billionen US-Dollar geschätzt. Doch ob mehr Geld in Cybersicherheit wirklich zu mehr Sicherheit führt, ist fraglich. Ein internationaler Vergleich verrät mehr darüber.