Alle Ergebnisse
Die NIS2-Richtlinie: Stärkung der Cybersicherheit gegen Cyberkriminalität
Im Jahr 2024 ist die Cyberkriminalität auf ein Allzeithoch eskaliert, hat Auswirkungen auf Regierungen und Industrien auf der ganzen Welt und bedroht die Sicherheit kritischer Daten und Infrastruktur.
Von Christoph Miklos am 10.10.2024 - 04:57 Uhr - Quelle: E-Mail

Fakten

Hersteller

Kingston Technology

Release

1987

Produkt

Arbeitsspeicher

Webseite

Link

Produkte von Kingston
Im Jahr 2024 ist die Cyberkriminalität auf ein Allzeithoch eskaliert, hat Auswirkungen auf Regierungen und Industrien auf der ganzen Welt und bedroht die Sicherheit kritischer Daten und Infrastruktur. Laut einem Bericht von Cybersecurity Ventures werden die Kosten für Cyberkriminalität bis 2025 voraussichtlich 10,5 Billionen US-Dollar pro Jahr erreichen, gegenüber 3 Billionen US-Dollar im Jahr 2015. Dieser Anstieg wird durch immer ausgefeiltere Cyberangriffe, Ransomware-Vorfälle und Datenschutzverletzungen vorangetrieben, wobei Häufigkeit und Schwere der Angriffe jedes Jahr zunehmen. Der Global Risk Report 2023 des Weltwirtschaftsforums hebt hervor, dass Cyber-Bedrohungen zu den größten globalen Risiken gehören, und unterstreicht die dringende Notwendigkeit robuster Cybersicherheitsmaßnahmen.
Um dieser eskalierenden Bedrohung entgegenzuwirken, hat die Europäische Union die NIS2-Richtlinie eingeführt, eine bedeutende Aktualisierung der ursprünglichen NIS-Richtlinie (Netzwerk- und Informationssystemrichtlinie) von 2016, mit einem erweiterten Anwendungsbereich, der kritischere Infrastrukturen und Anbieter wesentlicher Dienste abdeckt. Die NIS2-Richtlinie zielt darauf ab, die Cybersicherheit für kritische Infrastrukturen in der gesamten EU zu stärken und so mehr Widerstandsfähigkeit und einen stärkeren Schutz vor Datenschutzverletzungen und -unterbrechungen durch böswillige Akteure zu gewährleisten.
Der Sicherheitsexperte David Clarke erklärt die wichtigsten Unterschiede zwischen NIS und NIS2
Geltungsbereich und Geltungsbereich: Die ursprüngliche NIS-Richtlinie konzentrierte sich in erster Linie auf Betreiber wesentlicher Dienste und Anbieter digitaler Dienste. NIS2 erweitert seinen Anwendungsbereich auf mittlere und große Unternehmen aus einem breiteren Spektrum von Sektoren, darunter Gesundheitswesen, Transport, Energie, Banken und Regierung. Dies bedeutet, dass nun mehr Organisationen und staatliche Stellen strenge Cybersicherheitsstandards einhalten müssen.
Sicherheitsanforderungen: NIS2 führt detailliertere Sicherheitsanforderungen ein. Organisationen müssen Risikomanagementmaßnahmen umsetzen, regelmäßige Sicherheitsbewertungen durchführen und Strategien zur Reaktion auf Vorfälle einführen. Die Richtlinie schreibt den Einsatz von Verschlüsselung und Zugriffskontrollen zum Schutz sensibler Daten vor.
Meldung von Vorfällen: Die ursprüngliche NIS-Richtlinie verlangte von Unternehmen, erhebliche Vorfälle unverzüglich zu melden. NIS2 verschärft diese Anforderung und schreibt vor, dass Vorfälle innerhalb von 24 Stunden nach ihrer Entdeckung gemeldet werden müssen, um eine schnellere Reaktion auf Angriffe und damit verbundene Störungen zu gewährleisten.
Überwachung und Durchsetzung: NIS2 stärkt die Rolle der nationalen Behörden bei der Überwachung und Durchsetzung der Einhaltung. Auch die Strafen bei Nichteinhaltung sind härter und können bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes des Unternehmens betragen, je nachdem, welcher Betrag höher ist.
Sicherheit der Lieferkette: NIS2 betont die Bedeutung der Sicherung der kritischen Lieferkette und verlangt von Unternehmen und Regierungen, die von ihren Lieferanten und Dienstleistern ausgehenden Cybersicherheitsrisiken zu bewerten und zu bewältigen.
Der erweiterte Anwendungsbereich von NIS2 bedeutet, dass eine Vielzahl von Sektoren betroffen sein werden. Dazu gehören Energie, Transport, Banken, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung und -verteilung, digitale Infrastruktur, Regierungen und der Luft- und Raumfahrtsektor. Mittlere und große Unternehmen dieser Branchen müssen ab dem 17. Oktober 2024 die Einhaltung der neuen Richtlinie sicherstellen.
Wie können die verschlüsselten Lösungen von Kingston IronKey bei der NIS2-Konformität helfen?
Um die Einhaltung von NIS2 zu erreichen und kritische sensible Daten zu schützen, benötigen Unternehmen robuste Sicherheitslösungen. Die hardwareverschlüsselten USB- und SSD-Lösungen von Kingston IronKey bieten erweiterte Datenschutzfunktionen, die Unternehmen dabei helfen können, die Anforderungen der Richtlinie für mobile Daten und Air-Gap-Backups zu erfüllen.
Kingston IronKey D500S- und Keypad 200-Laufwerke verwenden XTS-AES 256-Bit-Verschlüsselung nach Militärstandard und sind FIPS 140-3 Level 3 (ausstehend) zertifiziert. Diese Sicherheitstechnik stellt sicher, dass die Daten auch bei Verlust oder Diebstahl eines Geräts sicher und für unbefugte Benutzer unzugänglich bleiben. Die externe SSD Vault Privacy 80 kann für die Datenspeicherung mit hoher Kapazität von bis zu 8 TB und für die sichere Speicherung kritischer Daten vor Angreifern im Internet verwendet werden. Alle IronKey-Geräte verwenden eine hardwarebasierte Verschlüsselung, die wesentlich sicherer ist als eine softwarebasierte Verschlüsselung, die durch Passwortangriffe verletzt werden kann.
Christoph Miklos ist nicht nur der „Papa“ von Game-/Hardwarezoom, sondern seit 1998 Technik- und Spiele-Journalist. In seiner Freizeit liest er DC-Comics (BATMAN!), spielt leidenschaftlich gerne World of Warcraft und schaut gerne Star Trek Serien.

Kommentar schreiben

Ähnliche Artikel

Kingston Technology bleibt auch im Jahr 2023 der führende Anbieter von DRAM-Modulen

vor 5 Stunden

Kingston: CUDIMM-Module für Intel-Chipsatz der 800er-Serie

vor 2 Tagen

Neuer Weltrekord für DDR5 - Kingston FURY Renegade DDR5 CUDIMM

vor 3 Wochen

Kingston: Neue NV3 PCIe 4.0 NVMe SSD

vor 2 Monaten

Kingston Digital: Erweitert seine Farbpalette um eine rote Variante bei der externen SSD-Reihe

vor 2 Monaten