NIS 2: Was Handwerksbetriebe jetzt wissen müssen

EU-Richtlinie NIS 2 zur Cybersicherheit
Foto: Adobe Stock

Die EU-Richtlinie NIS 2 zur Cybersicherheit muss bis Oktober 2024 in nationales Recht umgesetzt werden. Ziel ist es, das Cybersicherheitsniveau europaweit zu erhöhen. Auch viele Handwerksbetriebe, insbesondere solche, die in kritischen Infrastrukturen oder mit IT-Systemen arbeiten, müssen sich auf die neuen Anforderungen einstellen.

Warum ist NIS 2 für Handwerksbetriebe relevant?

Die Richtlinie betrifft Unternehmen mit mindestens 50 Mitarbeitern oder einem Jahresumsatz von 10 Millionen Euro. Besonders betroffen sind Handwerksbetriebe, die für kritische Infrastrukturen wie Energieversorger, das Baugewerbe oder das Gesundheitswesen tätig sind. Auch kleinere Betriebe, die als Zulieferer oder Dienstleister tätig sind, können betroffen sein, wenn sie in die Lieferketten großer Auftraggeber eingebunden sind.

Was müssen Handwerksbetriebe tun?

  • Betroffenheit prüfen: Der erste Schritt ist die Überprüfung, ob Ihr Betrieb von den neuen Regelungen betroffen ist. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) bietet hierzu eine NIS-2-Betroffenheitsprüfung an.
  • Risikomanagement einführen: Identifizieren Sie potenzielle Schwachstellen in Ihrer IT-Infrastruktur. Bewerten Sie mögliche Bedrohungen und implementieren Sie Maßnahmen, um den Schutz Ihrer Systeme zu gewährleisten. Besonders sensibel sind Kundendaten und Betriebsgeheimnisse.
  • Technische Sicherheitsmaßnahmen: Stellen Sie sicher, dass grundlegende technische Schutzmaßnahmen wie Firewalls, regelmäßige Updates und Backups in Ihrem Unternehmen implementiert sind. Damit schützen Sie Ihre IT-Systeme effektiv vor Angriffen.
  • Schulung der Mitarbeiter: Viele Cyberangriffe nutzen menschliche Fehler aus. Sensibilisieren Sie Ihre Mitarbeiter für Cybergefahren und schulen Sie sie im sicheren Umgang mit IT-Systemen, um Sicherheitslücken zu vermeiden.
  • Notfallpläne und Krisenmanagement: Erarbeiten Sie Notfallpläne, um auch bei einem Cyberangriff handlungsfähig zu bleiben. Ein klar definiertes Krisenmanagement sorgt dafür, dass Sie im Ernstfall schnell reagieren können und die Auswirkungen minimieren.
  • Langfristige Planung: Cybersicherheit ist ein kontinuierlicher Prozess. Regelmäßige Überprüfung und Anpassung Ihrer Sicherheitsmaßnahmen sind entscheidend, um auf neue Bedrohungen reagieren zu können.

Warum jetzt handeln?

Auch wenn nicht alle Handwerksbetriebe direkt von der NIS-2-Richtlinie betroffen sind, ist es sinnvoll, sich frühzeitig mit den Anforderungen auseinanderzusetzen. Kunden und Auftraggeber könnten verstärkt auf Cybersicherheitsstandards achten, und Betriebe, die vorbereitet sind, minimieren nicht nur ihre Risiken, sondern sichern sich auch Wettbewerbsvorteile.

„Die Umsetzung der NIS-2-Richtlinie stellt Handwerksbetriebe vor neue Herausforderungen. Ein gut strukturiertes Risikomanagement, technische Sicherheitsvorkehrungen und geschulte Mitarbeiter sind der Schlüssel, um diesen Anforderungen gerecht zu werden. Handwerksbetriebe, die jetzt handeln, sind besser geschützt und für die Zukunft gerüstet“, rät Alexander Petto, Beauftragter für Innovation und Technologie mit Schwerpunkt Digitalisierung (DIGI-BIT) bei der Handwerkskammer des Saarlandes.

DIGI-BIT unterstützt bei der Digitalisierung

Die Mitgliedsbetriebe der HWK können die kostenlose Unterstützung des Beauftragten für Innovation und Technologie mit Schwerpunkt Digitalisierung (DIGI-BIT) in Anspruch nehmen. Er berät auch bei der Auswahl der richtigen digitalen Werkzeuge unter Berücksichtigung der individuellen Bedürfnisse und Gegebenheiten des jeweiligen Unternehmens.  


Ansprechpartner

Alexander Petto
Telefon 0681 5809-141
a.petto@hwk-saarland.de