Expertenkommentar: Warum NIS2 den Markt für Kollaborations-Tools aufmischt

Die europäische Kommission plant mit NIS2, das Cybersicherheitsniveau in Europa angesichts zunehmender Bedrohungen zu erhöhen. Unternehmen, die unter NIS2 fallen, werden künftig dazu verpflichtet sein, technische Sicherheitsmaßnahmen für ihre Video- und Textkommunikation einzuführen, um sich vor Cyberangriffen zu schützen. Insbesondere Unternehmen in hoch kritischen Sektoren müssen zertifizierte Videokonferenzlösungen verwenden. Angesichts der jährlichen Schäden in Milliardenhöhe durch Industriespionage und Cyberangriffe ist dies nicht nur für NIS2-Unternehmen ratsam.

NIS2 verschärft die Anforderungen der bereits bestehenden Richtlinie NIS1 aus dem Jahr 2016 und erweitert den Geltungsbereich auf weitere Sektoren. Betroffen sind private und öffentliche Unternehmen in 18 Sektoren, die mehr als 50 Mitarbeiter oder einen Umsatz von über 10 Millionen Euro haben. Diese Unternehmen werden in zwei Kategorien unterteilt: „hoch kritische Sektoren“ wie Energie und öffentliche Verwaltung, sowie „kritische Sektoren“ wie Postdienste und Forschung. NIS2 fordert von allen Unternehmen in diesen Sektoren erhöhten Schutz ihrer Netzwerke und Informationssysteme vor Cyberangriffen.

Zu den weiteren Verpflichtungen der Richtlinie gehören die Schulung von Führungskräften, Managern und Mitarbeitern in Cybersicherheit sowie die sofortige Meldung von Sicherheitsvorfällen an die nationale Cybersicherheitsbehörde.

Die Umsetzung von NIS2 wird viele Unternehmen dazu zwingen, neue Tools für ihre Kommunikation und Zusammenarbeit zu nutzen. Insbesondere bei Videokonferenzen gibt es Unsicherheiten hinsichtlich Datenschutz und Sicherheit. Eine entscheidende Sicherheitskomponente ist die echte Ende-zu-Ende-Verschlüsselung, auch bei Konferenzen mit mehreren Teilnehmern. Unter den Anbietern von Videokonferenz-Technologie ist derzeit nur ein Anbieter, der eine CSPN-Zertifizierung für die Ende-zu-Ende-Verschlüsselung erhalten hat. Diese Zertifizierung, vergeben von der französischen ANSSI und vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) als gleichwertig anerkannt, bestätigt die Sicherheit der Kommunikation. Entsprechende Verschlüsselungsverfahren speichern die Verschlüsselungsschlüssel ausschließlich auf den Geräten der Nutzer – die Kommunikation bleibt durchgängig verschlüsselt. Da genau das von der NIS2 gefordert wird, fallen künftig die meisten Kollaborations-Tools aus dem Raster, sofern die Hersteller ihre Verschlüsselung nicht umfassend anpassen. (Exkurs Informationssicherheit)