Fukuyamas Traum vom „Ende der Geschichte“, dessen These es war, das Ende des Kalten Krieges und der Sieg des Westens über den Kommunismus würden die Widersprüche, aus denen sich Geschichte speise, aufheben und dazu führen, dass sich alle Länder zukünftig am westlichen Modell orientieren, ist ausgeträumt. Vorbei ist auch das kurze Zeitfenster des Unilateralismus in den ersten Jahren nach dem Zerfall des Warschauer Paktes mit dem Szenario einer globalen „Pax Americana“, die von US-amerikanischen Denkfabriken ausgebrütet worden war.
Bereits die Kriege gegen Afghanistan und den Irak, die 2001 bzw. 2003 begonnen, kurzfristig gewonnen, aber langfristig verloren wurden, läuteten die Totenglocken dieser Utopie ein.
Stattdessen wird der Bedeutungsverlust des Westens im gegenwärtigen Krisenzeitalter immer greifbarer. Die globale Lage verschärft sich zunehmend, mehr und mehr Länder bieten dem Westen die Stirn und im Zuge des Polyzentrismus gibt es wieder, ähnlich wie zu Beginn des Ersten Weltkriegs, mehrere Machtzentren und assoziierte Blöcke.
Da unfreundliche Aktionen sich im Digitalzeitalter zunehmend auf den Cyberraum erstrecken, muss sich die EU mit der Cybersicherheit auseinandersetzen. Sie hat zu diesem Zweck die Erweiterung ihrer seit 2004 gültigen Richtlinie über Netz- und Informationssicherheit (NIS) durch die neue NIS2-Richtlinie verschärft.
Spezialisten helfen bei der Implementierung
Da die Umsetzung der NIS2-Richtlinie vor allem Unternehmen betrifft, sind Unternehmer zur gesetzestreuen Implementierung der neuen Sicherheitsstandards aufgefordert, zumal die Strafen bei Verstößen spürbar angezogen sind. Experten schätzen, dass zwischen 30.000 und 40.000 Unternehmen tangiert sind.
Wichtiges zur NIS2-Richtlinie erfahren Sie beim Anbieter SECJUR, der Unternehmen bei der Umsetzung der einzelnen Maßnahmen für eine effizientere Cybersecurity unterstützt. Warum die EU so handelt, das wird angesichts des wachsenden Stellenwerts des virtuellen Raums und der wachsenden Bedrohungslage ersichtlich.
Die Ziele der neuen NIS2-Richtlinie
Die EU beabsichtigt mit der Novelle eine stärkere Cyberresilienz, schnellere Reaktionskapazitäten und die Harmonisierung von Sicherheitsstandards, die bisher in den einzelnen Mitgliedsländern höchst unterschiedlich gehandhabt wurden. Entgegenwirken soll das Gesetz dem Phänomen steigender Hackerangriffe, die aufgrund der zunehmenden Abhängigkeit vom Internet immer folgenschwerer werden. So gelang es Tätern beispielsweise, nach dem Hackerangriff auf die US-amerikanische Bank J.P. Morgan, an Daten von 76 Millionen Haushalten und 7 Millionen Unternehmen zu gelangen.
Erschwerend kommt hinzu, dass sich viele Hackerangriffe kaum auf die Täter zurückverfolgen lassen. Gelingt die Ermittlung, ist die Verantwortlichkeit unsicher, denn hinter vielen Digitalattacken stecken – die Freibeuter von Queen Elizabeth lassen grüßen – Staaten und Geheimdienste und keine Privatpersonen. In der Praxis profitiert mit diesem unfreundlichen Akt der staatliche Urheber, der im juristischen Sinne wenig zu befürchten hat.
Verschärft wird das Risiko in einem Konfliktfall auch unterhalb der direkten Kriegsschwelle, wie dies gegenwärtig bei Russland der Fall ist. Außerdem soll privaten Hackern, die oft eine erstaunliche Expertise im technologischen Bereich aufweisen, das Handwerk erschwert werden.
Was sind die Motive der Hacker auf staatlicher Ebene?
Typische Motive von Staaten für Hackerangriffe sind der Datenklau, die Aufdeckung von Geheimnissen und anderen Informationen, Sabotage, Betrug, Rache (zum Beispiel für Sanktionen oder Unterstützung von Kriegsgegnern), politische Einflussnahme und Desinformation.
Im Gegenzug möchte die EU mit dem neuen Gesetz ihre kritische Infrastruktur schützen, die Sicherheit von Netzwerken und Informationssystemen gewährleisten und vermeiden, dass Staatsgeheimnisse in fremde Hände gelangen. Da sich Kriege und Konflikte heute ebenfalls im Cyberraum abspielen, bekommt dieser Bereich eine ähnliche Bedeutung wie die Armee, Luftwaffe und Flotte.
Welche Unternehmer sind betroffen?
Mit der NIS2-Richtlinie erweitert die EU die Anzahl sensibler Sektoren von 7 auf 18. Neben klassischen Sektoren wie Energie, Verkehr, Finanzen und Gesundheit sind unter anderem mit Abfall, Raumfahrt, Post, Medizin, Chemikalien, Wasser, Lebensmittel, Elektronik und Kraftfahrzeuge neue Bereiche hinzugekommen, die besonderen Schutz bedürfen.
Dabei unterscheidet die EU zwischen „wesentlichen“ und „wichtigen“ Einrichtungen. Unternehmer, die einem dieser kritischen Sektoren angehören, sind ab einem Mitarbeiterstamm von 50 Beschäftigten und einem Jahresumsatz von 10 Millionen Euro zur Einhaltung der neuen Sicherheitsstandards verpflichtet, wobei Ausnahmen in neuralgischen Fällen zulässig sind.
