Home » News » Security Management » Expertenkommentar: Warum NIS2 den Markt für Kollaborations-Tools aufmischt

Expertenkommentar: Warum NIS2 den Markt für Kollaborations-Tools aufmischt

Bis Ende 2024 wird die Netzwerk- und Informationssicherheitsrichtlinie 2 (NIS2) Tausende deutscher Unternehmen betreffen. Wenig beachtet wird jedoch, dass NIS2 auch erhebliche Auswirkungen auf die Video-Kommunikation von Unternehmen hat, die zur Einhaltung der Richtlinie verpflichtet sind.

1 Min. Lesezeit
Foto: ©AdobeStock/aiben edis

Die europäische Kommission plant mit NIS2, das Cybersicherheitsniveau in Europa angesichts zunehmender Bedrohungen zu erhöhen. Unternehmen, die unter NIS2 fallen, werden künftig dazu verpflichtet sein, technische Sicherheitsmaßnahmen für ihre Video- und Textkommunikation einzuführen, um sich vor Cyberangriffen zu schützen. Insbesondere Unternehmen in hoch kritischen Sektoren müssen zertifizierte Videokonferenzlösungen verwenden. Angesichts der jährlichen Schäden in Milliardenhöhe durch Industriespionage und Cyberangriffe ist dies nicht nur für NIS2-Unternehmen ratsam.

NIS2 verschärft die Anforderungen der bereits bestehenden Richtlinie NIS1 aus dem Jahr 2016 und erweitert den Geltungsbereich auf weitere Sektoren. Betroffen sind private und öffentliche Unternehmen in 18 Sektoren, die mehr als 50 Mitarbeiter oder einen Umsatz von über 10 Millionen Euro haben. Diese Unternehmen werden in zwei Kategorien unterteilt: „hoch kritische Sektoren“ wie Energie und öffentliche Verwaltung, sowie „kritische Sektoren“ wie Postdienste und Forschung. NIS2 fordert von allen Unternehmen in diesen Sektoren erhöhten Schutz ihrer Netzwerke und Informationssysteme vor Cyberangriffen.

Zu den weiteren Verpflichtungen der Richtlinie gehören die Schulung von Führungskräften, Managern und Mitarbeitern in Cybersicherheit sowie die sofortige Meldung von Sicherheitsvorfällen an die nationale Cybersicherheitsbehörde.

Die Umsetzung von NIS2 wird viele Unternehmen dazu zwingen, neue Tools für ihre Kommunikation und Zusammenarbeit zu nutzen. Insbesondere bei Videokonferenzen gibt es Unsicherheiten hinsichtlich Datenschutz und Sicherheit. Eine entscheidende Sicherheitskomponente ist die echte Ende-zu-Ende-Verschlüsselung, auch bei Konferenzen mit mehreren Teilnehmern. Unter den Anbietern von Videokonferenz-Technologie ist derzeit nur ein Anbieter, der eine CSPN-Zertifizierung für die Ende-zu-Ende-Verschlüsselung erhalten hat. Diese Zertifizierung, vergeben von der französischen ANSSI und vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) als gleichwertig anerkannt, bestätigt die Sicherheit der Kommunikation. Entsprechende Verschlüsselungsverfahren speichern die Verschlüsselungsschlüssel ausschließlich auf den Geräten der Nutzer – die Kommunikation bleibt durchgängig verschlüsselt. Da genau das von der NIS2 gefordert wird, fallen künftig die meisten Kollaborations-Tools aus dem Raster, sofern die Hersteller ihre Verschlüsselung nicht umfassend anpassen. (Exkurs Informationssicherheit)

Foto: Valentin Boussin

Valentin Boussin, Country Manager Deutschland des französischen Secure-Conferencing-Spezialisten Tixeo

 

Andere interessante News

Handy Betrug

Vorsicht Abzocke: Hype um iPhone-16-Release lockt Betrüger

Mit dem Hype um den Release des neuen iPhone 16 nutzen Cyberkriminelle die Begeisterung der Apple-Fans schamlos aus: Sie locken ahnungslose Nutzer mit Möglichkeiten für (gefälschte...

Phishing-Mail

Warnung: Mobile Phishing-Angriffe nehmen massiv zu

Vier von fünf Phishing-Seiten zielen speziell auf mobile Geräte ab. Mobile Phishing umfasst Methoden wie SMS-Phishing (Smishing), Voice-Phishing (Vishing), App-, E-Mail- und Social...

Frau bei Videokonferenz

BSI erklärt Videokonferenzdienst Zoom für sicher

Der Videokonferenzanbieter Zoom hat jetzt zwei IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. BSI-Vizepräsident Dr. Gerhard Schab...