Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
7 2025 www markttechnik de 11 scheibe von Cyberangriffen weil sie oft weniger Ressourcen als Großunternehmen haben aber dennoch über sicherheitskritische Daten und Systeme verfügen Generell nehmen Angriffe auf Produk tionssysteme also die OT zu besonders durch Ransomware und gezielte Hackerattacken Der zweite Aspekt sind heterogene und teilweise auch veraltete Systeme In der Industrie besteht häufig das Problem dass Produktionsumgebungen viele unterschiedliche Endgeräte wie Maschinen und Steuerungsmodule umfassen und auf veralteten Betriebssystemen beruhen die schwer zu aktualisieren sind weil sie oft kontinuierlich laufen müssen Mit der Digitalisierung werden diese Systeme ans Netz angeschlossen und somit auch einfacher angreifbar für Cyberkriminelle DriveLock b ietet dafür spezielle Lösungen die solche Umgebungen absichern ohne den laufenden Betrieb zu beeinträchtigen Welche Bedeutung haben vor diesem Hintergrund europäische Regulierungsvorstöße wie der Cyber Resilience Act CRA oder die NIS-2-Richtlinie Netzund Informationssicherheit ? Arved Stackelberg Die EU-Richtlinie NIS-2 zielt darauf ab die Cyberresilienz kritischer Infrastrukturen in Europa zu stärken Sie erweitert die Anforderungen an Unternehmen die in systemkritischen Bereichen tätig sind einschließlich KMU in der Industrie Die Unternehmen müssen sich auf vielerlei Maßnahmen einstellen Erstens auf verpflichtende Risikoanalysen und Sicherheitskonzepte Regelmäßig sind Risiken zu bewerten und dokumentierte Sicherheitsstrategien vorzulegen zweitens auf Meldepflichten Sicherheitsvorfälle müssen innerhalb von 24 bis 72 Stunden an die zuständigen Behörden gemeldet werden und drittens auf Strafen bei Nichteinhaltung Hohe Geldstrafen und Reputationsschäden sind die zu erwartenden Konsequenzen DriveLock unterstützt Unternehmen dabei die Anforderungen der NIS-2-Richtlinie umzusetzen Wir helfen Endgeräte abzusichern und sowohl die Risikoanalyse und -bewertung als auch Überwachungsund Meldefunktionen gemäß den strengen Vorgaben umzusetzen Aus unserer Sicht ist die Einführung von NIS-2 nicht nur eine Herausforderung sondern auch eine Gelegenheit europäische Sicherheitsstandards zu fördern und den Markt für lokale Anbieter zu stärken Wir betrachten uns als einen Akteur der Unternehmen hilft NIS-2-konform zu werden und der gleichzeitig zur Entwicklung einer souveränen europäischen Digitalwirtschaft beiträgt Die Schlüssel dazu sind für uns innovative Technologien Wir investieren beispielsweise in Security-Tools die speziell auf die Einhaltung europäischer Vorschriften ausgerichtet sind Solche Technologien ermöglichen es Unternehmen die Anforderungen von NIS-2 und anderen Richt linien effizient und zukunftssicher zu erfüllen Nicht wenige Unternehmen beschweren sich aber angesichts von CRA und NIS-2 über die weiter zunehmende Regulierungsdichte Halten Sie diese Klagen angesichts der Sicherheitslage für berechtigt? Arved Stackelberg Angesichts des vorher Gesagten nein Natürlich bin ich kein Freund unnötiger Regulierungen aber NIS-2 finde ich großartig ehrlich gesagt CRA und DORA Digital Operational Resilience Act ebenfalls – alles was von der EU gerade in puncto Cybersecurity kommt NIS-2 ist ein Anschub der zum ersten Mal im Mittelstand und in den kritischen Infrastrukturen das Bewusstsein schafft für die IT-Sicherheit etwas tun zu müssen Aus meiner Sicht ist NIS-2 eine der besten Initiativen seit Jahren weil zum ersten Mal der Mittelstand wirklich aufgeweckt wird Wie sieht nun die Unternehmensstrategie von DriveLock aus? Nicolas Lachaise Sales Director Das Kernthema von DriveLock ist die IT-Sicherheit als Grundlage einer umfassenden Digitalisierung im Mittelstand und der öffentlichen Verwaltung Als ein in München ansässiger Spezialist für präventive IT-Sicherheitslösungen fo-Device Control von DriveLock Bild DriveLock