Das NIS2 UmsuCG: NIS2 Umsetzungs- und Cybersicherheitsstärkungsgesetz, das demnächst in Kraft tritt, wird eine entscheidende Rolle im Schutz kritischer Infrastrukturen und der Datensicherheit innerhalb der EU spielen. NIS2 verfolgt das Ziel, die Cybersicherheit in allen Mitgliedstaaten auf ein einheitliches Niveau zu heben und verlangt von einer Vielzahl von Unternehmen die Umsetzung strengerer Sicherheitsmaßnahmen. Fast 40.000 Unternehmen werden von dieser neuen Regelung betroffen sein – und eines dieser Unternehmen könnte Ihr eigenes sein. In unserem Blogbeitrag vom 5. August haben wir bereits darauf hingewiesen: „NIS2-Richtlinie: Fast 40.000 Unternehmen müssen reagieren – Gehört Ihres dazu?“

Heute möchten wir noch einmal darauf aufmerksam machen, wo Gefahren beim Schutz von Daten und Informationen auftreten können und wie das NIS2-Gesetz konkret darauf abzielt, diese Gefahren zu minimieren. Dabei richten wir unseren Blick besonders auf den Büroalltag, da hier oft unbewusste Sicherheitslücken entstehen, die Unternehmen gefährden können. Das NIS2-Gesetz fordert Unternehmen nicht nur zu technischen Maßnahmen wie der Absicherung von IT-Systemen und Netzwerken auf, sondern legt auch großen Wert auf die Sensibilisierung der Mitarbeitenden im Umgang mit sensiblen Daten.

Gefahren im Arbeitsalltag

Trotz aller technologischen Fortschritte im Bereich Cybersicherheit bleiben die größten Gefahren oft im persönlichen Verhalten der Mitarbeitenden verborgen. Fehlerhafte oder fahrlässige Handlungen im Arbeitsalltag, wie etwa das unbeabsichtigte Weitergeben von sensiblen Informationen oder das Vernachlässigen von Sicherheitsvorkehrungen, stellen ein erhebliches Risiko dar.

Beispiele aus dem Arbeitsalltag –Ein unterschätztes Risiko


In vielen Büros finden sich sensible Dokumente in Büroschränken oder Schreibtischcontainern, die nur unzureichend geschützt sind. Wenn die Schlüssel zum Beispiel ständig im Schloss verbleiben, kann jeder unbefugte Dritte Zugriff auf vertrauliche Informationen erhalten.

In hektischen Büroalltagssituationen finden sich Notizen, wie mitgeschriebene Kontaktdaten oder wichtige Gedanken, oft an ungesicherten Orten – etwa auf Post-its oder Schreibtischunterlagen. Diese kleinen „Alltagsnotizen“ können jedoch eine goldene Gelegenheit für Angreifer sein, an vertrauliche Informationen zu gelangen.

Obwohl es in den meisten Büros und Fertigungshallen klare Vorschriften zum Brandschutz gibt, wird dies nicht immer konsequent eingehalten. Häufig werden Brandschutztüren im Sommer geöffnet, um Kühlung zu ermöglichen, was gegen Sicherheitsvorschriften verstößt und gleichzeitig unbefugten Personen Zugang zu Räumen verschafft, die eigentlich geschützt werden müssen. Dies stellt nicht nur eine Gefahr für die physische Sicherheit, sondern auch für die Vertraulichkeit und Integrität von Unternehmensdaten dar.

Ein sehr häufiges, aber gefährliches Sicherheitsrisiko ist das Verlassen des Arbeitsplatzes, ohne den Computerbildschirm zu sperren. Das Resultat: Jeder hat Zugriff auf die Daten des Mitarbeiters, ohne dass eine Authentifizierung notwendig ist.

Unbesetzte Empfangsbereiche, Besucherlisten oder Serverräume, in denen Sicherheitsvorkehrungen nicht ausreichend beachtet werden, stellen ebenfalls eine Gefahr dar. Unternehmen sollten jedoch nicht nur digitale Daten schützen, sondern auch den physischen Zugang zu sensiblen Informationen kontrollieren.

Cyberkriminelle nutzen oft festliche Anlässe, um Mitarbeitende in Unternehmen gezielt anzugreifen. Da wir uns gerade in der Weihnachtszeit befinden, sind gefälschte Weihnachtsgrüße oder E-Cards, die per E-Mail verschickt werden, aktuell eine besonders beliebte Methode. Auf den ersten Blick wirken diese Nachrichten harmlos und festlich, enthalten jedoch Links zu Phishing-Seiten und Malware, über die die Angreifer versuchen Zugangsdaten zu stehlen oder Schadsoftware in das Unternehmensnetzwerk einzuschleusen.

Fahrlässigkeit ist oft nicht die Ursache – sondern das fehlende Wissen

In vielen Fällen entstehen diese Sicherheitslücken nicht durch bewusste Fahrlässigkeit, sondern durch das fehlende Wissen oder Bewusstsein für die potenziellen Gefahren. Das NIS2-Gesetz setzt auf die Sensibilisierung der Mitarbeitenden und sieht vor, dass Unternehmen regelmäßige Schulungen und Informationsmaßnahmen durchführen, um das Sicherheitsbewusstsein in der Belegschaft zu stärken. Ein wichtiges Element hierbei ist, dass Unternehmen ihre Mitarbeitenden nicht nur über technische Sicherheitsmaßnahmen informieren, sondern auch praktische Hinweise geben, wie sie im Alltag sicher mit sensiblen Daten umgehen können.

Sensibilisierung – Der Schlüssel zur Umsetzung von NIS2

Es geht nicht nur um die Technik, sondern vor allem um das Verhalten der Mitarbeitenden. Die größte Herausforderung im Rahmen von NIS2 ist es, das Verhalten der Mitarbeitenden zu ändern und Sicherheitslücken durch Aufklärung und Schulung zu minimieren. Nur wenn jeder Einzelne im Unternehmen versteht, wie gefährlich unachtsames Verhalten im Umgang mit Unternehmensdaten sein kann, wird eine effektive Umsetzung der Sicherheitsrichtlinien möglich sein.

Das NIS2-Gesetz ist ein Schritt in die richtige Richtung, um Unternehmen für die Risiken der digitalen Welt zu wappnen. Doch der Erfolg hängt nicht nur von der Implementierung neuer Technologien ab, sondern auch davon, dass alle Mitarbeitenden in die Verantwortung genommen werden, die Unternehmensdaten zu schützen.

Ihre Ansprechpartner


Gerne stehen wir Ihnen für einen weiteren Austausch zur Verfügung.

Isaac Michael

Informationssicherheit und Datenschutz
Tel.:  +49 173 4112814

csm ESC IsaacMichael 05072023 008 1 f92c6cb2e2
csm HolgerKoeppe ESC 20092023 011 e3cc1dd518

Holger Koeppe

Managementsysteme & Audits
Tel.:  +49 173 4112778