Die neue EU-Verordnung NIS2 (EU 2022/2555) nimmt auch kleine Unternehmen in die Pflicht 1. Nämlich genau dann, wenn es gilt, KRITIS-Betreiber zu beliefern.

Die Verordnung ist seit Anfang 2023 in der EU in Kraft. Die Mitgliedsstaaten müssen den Mindeststandard von NIS2 durch nationale Gesetze noch verbindlich machen. In Deutschland ist daher das NIS2-Umsetzungsgesetz in Planung. Es soll mit leichten Anpassungen zur EU-Norm spätestens ab Oktober 2024 in Kraft treten. Zusätzlich zu NIS2 listet die Richtlinie EU RCE/CER Anforderungen an die Resilienz bei Betreibern auf.

Für Zulieferer können die neuen Anforderungen schnell zum Problem werden. Denn sie sitzen in der Regel am kürzeren Hebel. Können die geforderten Nachweise nicht erbracht werden, wird sich der Kunde über kurz oder lang eine neue Bezugsquelle suchen müssen.

Wo aber sind die Knackpunkte? Der Gesetzgeber legt einen besonderen Schwerpunkt auf die Sicherheit in der Lieferkette. Hintergrund ist, dass die umfangreichen Sicherheitsmaßnahmen von kritischen Unternehmen den direkten Weg für Angreifer oftmals versperren. Also versuchen sie, ihre Tools dort zu installieren, wo dies am einfachsten ist. Ein Beispiel hierfür ist der erfolgreiche Angriff auf Produkte des Unternehmens SolarWinds, denen 2020 weltweit rund 18.000 Kunden zum Opfer fielen. Damals hatten Angreifer es geschafft, ein wichtiges Schutz-System in vielen Netzwerken zu einem Spionage-Werkzeug zu erweitern. Das gelangte dann über die regelmäßigen Updates zu den Opfern.

Es geht aber auch ein Nummer kleiner. Viele Datenleaks der letzten Zeit zeugen davon, dass Schwachstellen bei Dienstleistern ausgenutzt wurden. Ein mitunter allzu laxer Umgang mit Kundeninformationen oder Fernwartungszugängen trägt mit dazu bei. Es ist daher verständlich, dass Auftraggeber sich absichern wollen und nun durch die neuen Gesetze auch dazu verpflichtet sind.

Wir bieten indviduelle Lösungen an, um die vertraglichen Verpfichtungen einzuhalten. Dazu zählen:

  • Erstellen von geforderten Nachweisen

  • Aufbau eines Sicherheits-Managementssystems, das die geforderten Minimalanforderungen erfüllt.

  • Überprüfung von Sub-Lieferanten und deren Produkten

  • Sensibilisierung und Schulung von Mitarbeiter*innen

Unser Service bietet einen echten Mehrwert. Wertvolle Mitarbeiter*innen werden entlastet. Vertragliche Verpflichtungen werden eingehalten, Voraussetzungen für neue Aufträge geschaffen. Das Unternehmen kann sich weiterhin auf die Qualität seiner Produkte konzentrieren.

Kontaktaufnahme: Du kannst uns anrufen oder schreiben.
Wir melden uns in der Regel noch am gleichen Tag zurück.

Ruf uns an!

  1. OPENKRITIS: Übersicht zu den Neuerungen in NIS2 ↩︎