Cyberkriminalität I SOLID Bau TV : EU-NIS2-Richtlinie zur Cybersecurity im Anrollen

Wie aus dem aktuellen Austrian Business Check des KSV1870 hervorgeht, stehen 33 Prozent aller in Österreich tätigen Unternehmen in Geschäftsbeziehungen mit Unternehmen der „Kritischen Infrastruktur“ - drei von vier Unternehmen erzielen damit Umsätze, die mindestens elf Prozent ihres Gesamtjahresumsatzes ausmachen. Für sie kann die Nichteinhaltung der EU-NIS2-Richtlinie existenzbedrohend sein.

Mindestens ebenso besorgniserregend ist die Tatsache, dass 64 Prozent der rund 1.200 Befragten sich der Konsequenzen für das eigene Unternehmen nicht bewusst sind. Nur sechs Prozent beschäftigen sich derzeit intensiv mit NIS2. Weitere 41 Prozent wissen zwar, dass im eigenen Unternehmen akuter Handlungsbedarf besteht, beschäftigen sich aber allenfalls „ein wenig“ damit oder ignorieren die notwendigen gesetzlichen Anforderungen gänzlich.

Um als Unternehmen NIS2-konform zu agieren, unterstützt der KSV1870 mit dem CyberRisk Rating, das von der KSV1870 Nimbusec GmbH umgesetzt wird. Das Rating bewertet Cyberrisiken von Dienstleistern, Lieferanten und Dritten. Dahinter steht ein standardisiertes, mehrstufiges Verfahren. Wer damit die NIS-Anforderungen für Lieferanten erfüllen möchte, benötigt je nach Risikoeinstufung ein B-, A- oder A+-Rating – sie alle basieren auf dem Cyber-Risk-Schema des KSÖ (Kompetenzzentrum Sicheres Österreich), das im NIS Fact Sheet 9/22 des Bundeskanzleramtes und des Bundesministeriums für Inneres als „Best Practise“ anerkannt ist.

Ein B-Rating bedeutet, dass ein Basis-Cyber-Schutzniveau vorhanden ist.
Beim A-Rating werden alle 25 Anforderungen des KSÖ bewertet – auch jene, die oft mit hohen Kosten verbunden sind. Bei „A+“ erstellt zusätzlich ein Audit-Partner einen Bericht über die bewertete Organisation und erhöht so die Zuverlässigkeit noch weiter.

Wie sich im Zuge des CyberRisk Reports 2024 nun gezeigt hat, ist das Erreichen eines solchen Ratings für viele Unternehmen keine Selbstverständlichkeit. Das Rating selbst kann aber von Kleinunternehmen genauso in Anspruch genommen werden, wie von weltweit agierenden Konzernen.

Etlichen auch sehr namhaften Unternehmen der Baubranche ist es bereits passiert, dass sie gehackt und in der Folge erpresst wurden – von den wenigsten hat es die Öffentlichkeit erfahren.

Mitter erzählt in diesem Gespräch aus der Praxis und dass Cyber-Kriminialität selten an geplanter Stelle und rein technisch funktioniert, sondern oft genug durch die einfache Möglichkeit und über die Schwachstelle Mensch.
Die Baubranche ist dabei aufgrund ihrer zahlreichen und je nach Projekt wechselnden Schnittstelllen besonders gefährdet, Ziele für die Cyber-Kriminellen abzugeben.

Am Ende der Sendung gibt er wertvolle Tipps für Mitarbeiterinnen und Mitarbeiter und Verantwortliche in den Unternehmen.

>> Hier geht es zu allen Folgen von SOLID Bau TV.

Abonnieren Sie gerne auch den SOLID-Newsletter, um die neuesten Entwicklungen in der Branche zu verfolgen. Das Videoformat "SOLID Bau TV" des Fachmagazins "Solid - Wirtschaft & Technik am Bau" wird alle zwei Wochen veröffentlicht.

Weitere aktuelle Nachrichten sind auf unserer Website zu finden. Um keine Folge von SOLID Bau TV zu verpassen, abonnieren Sie unseren YouTube-Kanal auf @WekaIndustriemedienTV. Dort finden Sie regelmäßig neue Videos zu allen aktuellen und wichtigen Themen der Bauwirtschaft. Erhalten Sie wertvolle Einblicke und bleiben Sie auf dem neuesten Stand.