Mit dem NIS-2-Check in drei Minuten prüfen, ob mich die NIS-2-Richtlinie betreffen könnte. Die NIS-2-Richtlinie verpflichtet ab 2024/2025 deutlich mehr Unternehmen zu verbindlichen Cybersicherheitsmaßnahmen als bisher. Auch Organisationen, die bislang nicht unter das BSI-Gesetz fielen, können künftig reguliert werden. Ziel ist es, ein einheitlich hohes Cybersicherheitsniveau in der EU zu schaffen und die Widerstandsfähigkeit gegen…
Read more
Mit dem Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie unternimmt die Bundesregierung nun den zweiten Anlauf für eines der größten Modernisierungspakete im deutschen Cybersicherheitsrecht. Der Entwurf reagiert auf die steigende Bedrohungslage im Cyberraum und setzt die EU-Vorgaben aus der Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie) in nationales Recht um. Überarbeitung des BSI-Gesetzes Herzstück ist eine umfassende Neufassung des BSI-Gesetzes…
Read more
NIS-2 und Energieversorger – Der aktuelle Entwurf zur Umsetzung der NIS-2-Richtlinie zeigt, wie ernst die Bundesregierung das Thema IT-Sicherheit in kritischen Infrastrukturen nimmt. Besonders Energieversorger müssen sich auf neue Anforderungen einstellen. Der Entwurf liegt seit Ende Mai vor und enthält zentrale Änderungen mit Folgen für Betreiber im Energiesektor. Mehr Verantwortung für das BSI Die Bundesnetzagentur…
Read more
Mit dem neuen Referentenentwurf zur Umsetzung der NIS-2-Richtlinie geht die Bundesregierung einen eigenen Weg. Der zuvor geplante Gleichlauf mit dem Kritis-Dachgesetz findet nicht mehr statt. Statt auf eine koordinierte Gesamtregelung für Cyber- und Objektschutz zu setzen, entwickelt das Bundesinnenministerium die NIS-2-Umsetzung isoliert weiter. Verweise auf das Kritis-Dachgesetz entfallen Im aktuellen Entwurf ist die Kritis-Verordnung direkt…
Read more
KMU und der neue NIS-2-Entwurf – Der aktuelle Referentenentwurf zur NIS-2-Umsetzung zeigt: Auch kleine und mittlere Unternehmen müssen sich auf neue Pflichten einstellen. Viele Vorgaben der EU-Richtlinie werden direkt übernommen. Wer in einem regulierten Bereich tätig ist, sollte die Auswirkungen frühzeitig prüfen. Größerer Anwendungsbereich auch für KMU Der Entwurf übernimmt die Schwellenwerte der EU. Unternehmen…
Read more
Das Bundesinnenministerium arbeitet an der Umsetzung der NIS-2-Richtlinie. Ein geleakter Referentenentwurf vom 26. Mai zeigt, wohin die Reise geht. Der Text ähnelt dem früheren Regierungsentwurf unter der Ampel. Inhaltliche Änderungen gibt es vor allem bei Zuständigkeiten, Ressourcen und Mitspracherechten. IT-Grundschutz wird Pflicht für die gesamte Bundesverwaltung Der Entwurf verpflichtet erstmals die gesamte Bundesverwaltung zur Umsetzung…
Read more
Die Umsetzung der NIS2-Richtlinie in Europa: Ein Flickenteppich der Cybersecurity-Gesetzgebung Die NIS2-Richtlinie, deren Ziel es ist, das Cybersicherheitsniveau in der EU zu verbessern, sollte bis zum 17. Oktober 2024 von allen Mitgliedstaaten in nationales Recht überführt werden. Es zeigt sich, wie so oft bei EU-weiten Regulierungen, ein uneinheitliches Bild. So haben einige Länder haben ihre…
Read more
NIS2 kommt erstmal nicht – Die Implementierung der EU-Richtlinie NIS2, welche maßgeblich zur Stärkung der Cybersicherheit beitragen sollte, erlebt in Deutschland eine weitere Verzögerung. Mehr als zwei Jahre nach der Verabschiedung der Richtlinie durch die EU scheitert in Deutschland die Umsetzung der Richtlinie in nationales Recht. Die Auswirkungen des politischen Stillstands Nach dem Ende der…
Read more
GhostGPT ist ein unzensierter Chatbot, den Cyberkriminelle für die Erstellung von Malware und betrügerischen E-Mails einsetzen. Sicherheitsforscher von Abnormal Security stießen in einem Cybercrime-Forum auf eine Werbung für diesen Chatbot. Um seine Fähigkeiten zu testen, forderten sie ihn auf, eine Phishing-E-Mail im Namen von DocuSign zu erstellen. Was ist GhostGPT? GhostGPT nutzt eine modifizierte Version…
Read more
Cyberangriff auf Trustcenter der Bundesdruckerei – Am 13. Januar 2025 wurde die D-Trust GmbH, eine Tochter der Bundesdruckerei, Ziel eines Cyberangriffs. Der Angriff hatte offensichtlich das Ziel, den Geschäftsbetrieb von D-Trust gezielt zu stören. Dennoch kann derzeit nicht vollständig ausgeschlossen werden, dass die entwendeten Daten möglicherweise für Betrugsversuche eingesetzt werden. Aus diesem Grund fordert D-Trust…
Read more
