NIS-2 – die Verordnung die Sinn macht.

Im Jahre 2022 wurde die EU-Verordnung NIS-2 verabschiedet. Hierüber werden Unternehmen verpflichtet für bestmögliche Cyber-Security zu sorgen. Da das Verkehrsgewerbe zur kritischen Infrastruktur gehört und systemrelevant ist, sind Speditions-Unternehmen und Transport-Logistiker ab einer Größenordnung von 50 Mitarbeitenden und 10 Mio. € Jahresumsatz gesetzlich verpflichtet Ihre IT-Systeme zu schützen.

Nun mag man zu dem Ergebnis kommen, dass die Bürokratie einmal mehr eine unsinnige Verordnung und ein daraus resultierendes Gesetz ins Leben ruft. Unternehmen wird das Leben schwer gemacht. Eine weitere Hürde des unternehmerischen Irrsinns ist errichtet. Doch dem ist nicht so. Ganz im Gegenteil. Heutzutage werden täglich Millionen von Cyber-Attacken gefahren. Die Größe des Unternehmens ist fast schon uninteressant. Jeder eignet sich als potentielles Opfer. Gehakte Systeme stellen immer ein erhebliches Problem dar. Verschlüsselte Daten sorgen für Handlungsunfähigkeit und kompromittierte IT-Systeme können ruinöse Folgen haben. Lösegelder sind auch von KMUs gern erpresst.

Siebzig Prozent aller Unternehmen berichten davon, dass sie Angriffe auf Ihre IT-Systeme registriert haben. Die Angriffe der Cyber-Kriminellen haben längst unvorstellbare Ausmaße angenommen. Organisiertes und strukturiertes Vorgehen sowie der intensive Einsatz von KI, um Lücken und Schwachstellen zu finden werden professionell eingesetzt und erfolgreich genutzt.

Dem gegenüber stehen Unternehmen, die Sicherheit nicht wirklich ernst nehmen. Sie sind der Meinung, dass der im Hause ansässige IT-Experte die Lösung aller Probleme darstellt. Auch die der Cyber-Sicherheit. Das ist er aber nicht und das kann er auch gar nicht leisten. Das neue Gesetz soll nun dafür sorgen, dass die Ernsthaftigkeit der Bedrohung nicht erst eine Erkenntnis nach dem Eintreten der Katastrophe wird. Bestmögliche Prävention wird erwartet und muss sichergestellt sein. Das richtige TMS und ein sicheres Betriebskonzept sind unerlässlich, sogar Überlebens-wichtig .

Die DVZ  berichtet u. a., dass die BAFA die Prüfung der Umsetzung der gesetzlichen Vorschriften angekündigt hat. Man kann davon ausgehen, dass hier sehr schnell gehandelt werden muss, da ansonsten nicht nur ein vorhandenes Risiko unterschätzt wird, sondern auch die Anwendung eines Bußgeldes den Geldbeutel der Unternehmen empfindlich treffen wird.