NIS-2
NIS 2

Was ist NIS II?

Fühlen Sie sich sicher vor Cyber-Angriffen? Das könnte sich ändern. Ab 2024 wird die neue EU-Regulierung NIS 2 fast 29.000 Unternehmen in Deutschland betreffen. Sie zielt darauf ab, die Cybersicherheit in kritischen Infrastrukturen und anderen wichtigen Bereichen zu verbessern.

NIS 2 ist eine überarbeitete Version der aktuellen NIS1-Richtlinie. Sie definiert klare Kriterien für Betreiber kritischer Infrastrukturen. Gleichzeitig setzt sie Mindeststandards für ihre Informationssicherheit. Das soll wichtige Bereiche und Dienstleistungen vor Cyber-Angriffen schützen.

Wichtige Erkenntnisse

  • NIS 2 erweitert den Anwendungsbereich der Cybersicherheitsregulierung auf deutlich mehr Unternehmen
  • Strengere Anforderungen an das Cyber-Risikomanagement, Kontrolle, Überwachung und Geschäftskontinuität
  • Erhöhung der Sanktionen und Bußgelder bei Verstößen bis zu 20 Millionen Euro
  • Verpflichtung zur Meldung von Sicherheitsvorfällen mit erheblichen Auswirkungen
  • Wichtige Rolle der EU-Agentur für Cybersicherheit (ENISA) bei der Umsetzung

Einführung in NIS II

Anfang 2023 wird die EU-Richtlinie NIS 2 wirksam. Sie stärkt die Cybersicherheit in Deutschland. Die NIS2-Richtlinie schützt kritische Infrastrukturen und Schlüsselsektoren besser vor Cyberangriffen.

Definition und Hintergründe der NIS2-Richtlinie

NIS2 fordert von wichtigen Unternehmen, Sicherheitsstandards einzuhalten. Diese Firmen gelten als Betreiber Kritischer Infrastruktur. Branchen wie Energie, Verkehr oder Gesundheit müssen sich besonders schützen.

Die EU macht sich Sorgen um die Schwachstellen Kritischer Infrastruktur. Besonders nach möglichen digitalen Angriffen im Ukraine-Konflikt 2022. NIS2 will große Schäden durch solche Angriffe verhindern.

Richtlinie Geltungsbereich Hauptziele
NIS2 Wesentliche und wichtige Einheiten in 18 Sektoren, inkl. KMU ab 50 Mitarbeiter und 10 Mio. EUR Umsatz Erhöhung der Cybersicherheit kritischer Infrastrukturen, Einführung von Meldepflichten, Stärkung der Koordination zwischen Mitgliedstaaten

„Mit der NIS2-Richtlinie möchte die Europäische Union verhindern, dass Cyberangriffe auf kritische Infrastrukturen katastrophale Folgen haben.“

Unterschiede zwischen NIS1 und NIS2

Die Cybersicherheit hat in Europa stark zugenommen. Dies geschah durch die Einführung der NIS2-Richtlinie. Sie ist umfassender und strenger als die NIS1-Richtlinie. Ab 2024 werden Unternehmen damit vor neue Herausforderungen gestellt.

Das Hauptziel der NIS2 ist die Steigerung der Widerstandsfähigkeit von Organisationen. So soll der Schutz der europäischen Gesellschaft im Alltag gewährleistet werden. Am 14. Dezember 2022 verabschiedete die EU diese Richtlinie. Diese müssen Länder bis Ende 2024 in nationales Recht umsetzen.

NIS2 brachte im Vergleich zu NIS1 wichtige Änderungen mit sich:

  • Der Anwendungsbereich der Richtlinie ist nun breiter. Er umfasst jetzt auch mittlere Unternehmen aus Sektoren wie Energie und Gesundheit.
  • Neue Anforderungen an das Risikomanagement und die Sicherheitsmaßnahmen sind hinzugekommen.
  • Die Strafen für Nichteinhaltung sind viel höher. Sie können bis zu 10 Millionen Euro oder 2% des Umsatzes betragen.
  • Geschäftsführer haften nun privat, wenn sie die Vorschriften nicht einhalten.

Die Veränderungen unterstreichen die Notwendigkeit, die Cybersicherheit drastisch zu verbessern. Unternehmen müssen zusätzliche Maßnahmen ergreifen, um den neuen Vorgaben zu entsprechen.

„Die NIS2-Richtlinie ist ein wichtiger Schritt hin zu mehr Cybersicherheit in Europa. Unternehmen müssen sich jetzt darauf einstellen, ihre Sicherheitsstandards deutlich anzuheben.“

Anwendungsbereich der NIS2

Die NIS2-Richtlinie ist eine überarbeitete Fassung zur Netzwerk- und Informationssicherheitsrichtlinie. Sie gilt breiter als die vorherige Version. Jetzt müssen nicht nur große Firmen, sondern auch viele mittelständische Betriebe die neuen Regeln beachten. Die NIS2-Richtlinie erfasst also viel mehr Unternehmen als zuvor.

Betroffene Sektoren und Unternehmensgrößen

Unternehmen werden in „wesentliche“ und „wichtige Einrichtungen“ eingeteilt. „Wesentliche“ unterliegen strengerer Kontrolle als „wichtige Einrichtungen“, die weniger prüfen lassen müssen.

Zu den betroffenen Branchen gehören Energie, Verkehr, Finanzen, Gesundheitswesen und andere. Auch Chemie, Fertigung, Forschung und Entsorgung werden berücksichtigt. Insgesamt betrifft die NIS2 18 Wirtschaftszweige.

Diese Regeln gelten für Firmen mit mehr als 50 Mitarbeitern und einem Umsatz über 10 Millionen Euro. Etwa 29.000 bis 40.000 Unternehmen in Deutschland müssen sich an die NIS2 halten.

Sektoren NIS2

„Die Erweiterung des Anwendungsbereichs der NIS2-Richtlinie zeigt, dass Cybersicherheit zukünftig für Unternehmen jeder Größe und Branche eine zentrale Rolle spielen wird.“

Ziele der NIS2-Richtlinie

Die EU führt die NIS2-Richtlinie ein, um Cybersicherheit zu stärken. Sie will die Widerstands- und Reaktionskraft verbessern. Dies betrifft öffentliche und private Organisationen, Behörden und auch die EU insgesamt.

Sie plant Maßnahmen, um das Cybersicherheitsniveau in der ganzen EU zu heben. Die Länder sollen besser auf Cybersicherheits-Herausforderungen vorbereitet werden. Außerdem will man die Zusammenarbeit verbessern.

Eine bessere Sicherheitskultur in wichtigen kritischen Infrastrukturen ist ein Ziel. Man möchte Resilienz gegen Cyberangriffe und Sicherheitsprobleme stärken.

  • Verbesserung der Reaktionsfähigkeit auf Cybersicherheitsvorfälle in der EU
  • Erhöhung des allgemeinen Niveaus der Cybersicherheit in der Wirtschaft und Gesellschaft
  • Stärkung der Zusammenarbeit zwischen den Mitgliedstaaten in Cybersicherheitsfragen
  • Aufbau einer ganzheitlichen Sicherheitskultur in kritischen Infrastrukturen
  • Steigerung der Resilienz gegenüber Cyberbedrohungen in Schlüsselsektoren

Die NIS2-Richtlinie markiert einen wichtigen Schritt für die EU. Sie will die Ziele der NIS2 und die Cybersicherheit in kritischen Infrastrukturen fördern. Zudem geht es um eine verbesserte Resilienz.

Bedeutung für deutsche Unternehmen

Die NIS2-Richtlinie ist für deutsche Firmen sehr wichtig. Zwischen 29.000 und 40.000 Unternehmen in Deutschland sind davon betroffen. Sie müssen ein System zur Informationssicherheit einführen, das gesetzlichen Vorgaben entspricht.

Schätzungen zur Anzahl betroffener Unternehmen

Die NIS2-Richtlinie gilt nun für mehr Firmen als zuvor. Unternehmen mit über 50 Mitarbeitern und einem Umsatz von über 10 Millionen Euro sind jetzt betroffen. Kleine Firmen sind nur involviert, wenn sie in Schlüsselbranchen arbeiten.

Ein neues IT-Sicherheitsgesetz 3.0 kommt voraussichtlich ab Ende 2024. Es betrifft weitere Unternehmen und beinhaltet harte Strafen. Bei Verstößen drohen Bußgelder bis zu 10 Millionen Euro oder 2 % des Umsatzes.

NIS2-Auswirkungen in Deutschland

„Die Umsetzung der NIS2-Richtlinie stellt eine große Herausforderung für viele Unternehmen in Deutschland dar. Sie müssen ihre IT-Sicherheit verbessern, um die Vorgaben zu erfüllen.“

Die Richtlinie verändert die IT-Sicherheitslandschaft in Deutschland gründlich. Unternehmen müssen mehr tun, um ihre Daten sicher zu halten. Dies soll Strafen verhindern.

Zentrale Anforderungen der NIS2

Die NIS2-Richtlinie bringt viele neue Aufgaben für Firmen mit sich. Ein wichtiger Punkt ist das Risikomanagement bei der Informationssicherheit. Firmen, die als entscheidend gelten, müssen Maßnahmen ergreifen. Diese Maßnahmen sollen helfen, Risiken in ihren IT-Systemen zu minimieren.

Risikomanagement als Kernaspekt

Risikomanagement hilft, Gefahren früh zu erkennen. Unternehmen können dann Maßnahmen ergreifen, um sich besser zu schützen. Es wird geschätzt, dass viele Firmen in Deutschland und Österreich von der NIS2 betroffen sein werden.

  • Einführung eines NIS2-konformen Risikomanagements für Informationssicherheit
  • Identifizierung und Bewertung von Bedrohungen und Schwachstellen
  • Implementierung geeigneter Sicherheitsmaßnahmen zur Risikominimierung
  • Kontinuierliche Überwachung und Anpassung des Risikomanagements

„Ein strukturiertes Risikomanagement ist der Schlüssel, um Unternehmen besser gegen Cyberangriffe zu wappnen und die Resilienz zu stärken.“

Wie bereits erwähnt, geht es bei der NIS2 nicht nur um Risikomanagement. Auch die Sicherheit in der Lieferkette, das Melden von Vorfällen und die Krisenbereitschaft sind wichtig. Firmen müssen schnell handeln, um den neuen Regelungen gerecht zu werden.

NIS2 Risikomanagement

Sicherheit in der Lieferkette sicherstellen

Die Sicherheit in der Lieferkette ist sehr wichtig. Unternehmen müssen aufpassen, dass ihre Partner auch sicher arbeiten. Sie nutzen dazu zum Beispiel Verträge und Sicherheitszertifikate wie das TISAX®-Label.

Laut der EU-Agentur ENISA wollen viele Firmen Sicherheitsbeweise sehen. 61% fordern Zertifikate, 43% verwenden Bewertungsdienste, und 37% prüfen Risiken genauer. Nur 9% fühlen sich sicher und machen keine Prüfungen.

Es ist entscheidend, Angriffe durch die Lieferkette zu stoppen. Die NIS2-Richtlinie sagt, Firmen müssen guten Schutz haben. So sollen sie Risiken vorbeugen.

Maßnahme Anteil der Unternehmen
Sicherheitszertifizierung der Lieferanten 61%
Nutzung von Bewertungsdiensten 43%
Due-Diligence-Prüfungen oder Risikoanalysen 37%
Keine Beurteilung von Sicherheitsrisiken in der Lieferkette 9%

Das BSI gibt in Deutschland Tipps, wie Firmen sicherer werden. Sie raten, Standards wie ÖISHB und ISO/IEC 27001 zu folgen. Auch internationale Regeln sollten beachtet werden.

„Die Verbindung zwischen der NIS2-Richtlinie und dem Lieferkettengesetz wird in einer zunehmend globalisierten und digitalisierten Welt immer relevanter für die Sicherheit und Einhaltung ethischer Standards in globalen Lieferketten.“

Lieferkettenrisiken

Durch gute Sicherheitsmaßnahmen gewinnen Firmen nicht nur mehr Vertrauen. Sie erfüllen so auch Regeln, verbessern ihr Image und ihre Konkurrenzfähigkeit.

NIS 2 Meldeverfahren für Sicherheitsvorfälle

Als Betreiber kritischer Infrastruktur unter der NIS2-Richtlinie müssen wir rasch handeln. Wir informieren die nationale Cybersicherheitsbehörde über wichtige Störungen. Dies hilft, die Cybersicherheit in Europa zu verbessern. Es ist ein neuer und entscheidender Aspekt der Regulierungen.

Relevante Sicherheitsvorfälle, die ernste Auswirkungen haben könnten, müssen wir vollständig melden. Dazu zählt alles vom ersten Alarm bis zum endgültigen Bericht. Jeder Schritt ist wichtig, um schwere Folgen zu vermeiden.

Ein effektives Sicherheitsprogramm ist Pflicht für uns. Es beinhaltet klare Anweisungen, wie wir mit Notfällen umgehen. Wir müssen Vorfälle schnell finden, sie lösen und unsere Systeme schnell wiederherstellen können.

Zentrale Anforderungen an das Meldeverfahren

  • Klare Verantwortlichkeiten und Eskalationsprozesse für die Meldung von Sicherheitsvorfällen
  • Zeitnahe Erkennung, Untersuchung und Reaktion auf Sicherheitsvorfälle
  • Standardisierte Meldeformate und -kanäle zur Übermittlung an die zuständigen Behörden
  • Regelmäßige Überprüfung und Anpassung der Meldeverfahren basierend auf Erfahrungen

Für die Cybersicherheit in Europa müssen wir als Unternehmen schnell handeln. Wir setzen die Meldeverfahren sofort um, wie es die NIS2-Richtlinie vorgibt. So übernehmen wir Verantwortung und stärken die Sicherheit online.

Meldevorgang bei Sicherheitsvorfällen

Abbildung: Schematische Darstellung des Meldeverfahrens für Sicherheitsvorfälle gemäß NIS2-Richtlinie

Anforderung Beschreibung
Frühwarnung Unverzügliche Meldung eines erkannten, drohenden Sicherheitsvorfalls
Meldung des Vorfalls Detaillierte Beschreibung des eingetretenen Sicherheitsvorfalls
Zwischenbericht Regelmäßige Statusberichte während der Bearbeitung des Vorfalls
Abschlussbericht Abschließende Zusammenfassung des Vorfalls und der Behebungsmaßnahmen
Fortschrittsbericht Kontinuierliche Berichterstattung über die Verbesserung der Cybersicherheit

Indem wir die Meldeverfahren für Sicherheitsvorfälle befolgen, tun wir viel. Wir tragen zur Sicherheit von ganz Europa bei. So helfen wir den Behörden, Bedrohungen im Blick zu behalten und schnell zu reagieren. Es ist wichtiges Engagement von unserer Seite.

Geschäftskontinuität und Krisenmanagement

Die Sicherheit und Fortführung des Geschäftsbetriebs sind entscheidend trotz Cyberbedrohungen. Unternehmen müssen durch die NIS2-Richtlinie peformen. Ziel ist es, schnell wieder normal zu arbeiten.

Effektives Krisenmanagement und Erhalt der Geschäftskontinuität sind Schlüssel. Es ist wichtig, Pläne für Cyberangriffe oder Störungen zu haben. So können kritische Prozesse fortbestehen und Operationen schnell normalisiert werden.

Dazu gehören unter anderem:

  • Notfallpläne erstellen und oft überprüfen
  • Systeme und Daten sichern und wiederherstellen
  • Eine Krisenorganisation mit klaren Rollen aufbauen
  • Notfallübungen und Schulungen für Mitarbeiter durchführen
  • Lieferketten und kritische Prozesse sicherstellen

Mit diesen Schritten können Firmen die Auswirkungen von Cyberangriffen mindern. Sie halten so ihre Wettbewerbsfähigkeit und das Vertrauen der Partner.

Unternehmen, die NIS2-Standards einhalten, spüren bei Cyberangriffen 70% weniger Schaden, besagt eine Studie. Es zeigt, wie wichtig und vorteilhaft solche Vorkehrungen sind für Resilienz.

„Unternehmen, die NIS-2 umsetzen, können bei Cyberangriffen schneller den Betrieb wieder aufnehmen und sich so vor großen wirtschaftlichen Schäden schützen.“

Insgesamt helfen die Regeln der NIS2-Richtlinie Unternehmen, sich besser auf Schwierigkeiten vorzubereiten. Sie tragen zu einer stärkeren Resilienz bei.

Weitere wichtige Pflichten

Policies, Richtlinien und interne Kontrollen

Unternehmen müssen laut NIS2-Richtlinie viele neue Maßnahmen ergreifen. Sie müssen Regeln für Risikomanagement und Datenschutz erstellen. Diese Vorschriften helfen, Cyber-Risiken zu handhaben.

Es ist wichtig, dass sie auch Kontrollen intern aufbauen. Diese sollen sicherstellen, dass die Regeln befolgt werden. Die Führungskräfte müssen dies genau im Auge behalten, um Strafen zu vermeiden.

In Deutschland betrifft dies voraussichtlich 30.000 Firmen, von denen 2.000 kritische Infrastrukturen sind. Diese Unternehmen haben besondere Aufgaben zu erfüllen.

Pflicht Beschreibung
Risikomanagement Unternehmen müssen Maßnahmen zum Risikomanagement etablieren, um Cyber-Sicherheitsrisiken zu identifizieren, zu bewerten und zu mindern.
Meldepflichten Sicherheitsvorfälle müssen unverzüglich an die zuständigen Behörden gemeldet werden.
Registrierung Betroffene Unternehmen sind verpflichtet, sich in einem zentralen Register anzumelden.
Unterrichtungspflichten Unternehmen müssen Kunden, Lieferanten und andere Stakeholder über Sicherheitsvorfälle informieren.
Schulungen Die Geschäftsleitung muss sich in Sachen IT-Sicherheit fortbilden und das Personal regelmäßig schulen.

Unternehmen sollten nicht zögern, mit der Einhaltung der NIS2-Richtlinie zu starten. Es ist wichtig, genug Ressourcen dafür zur Verfügung zu stellen. Dies hilft, Geldstrafen zu vermeiden und wichtige Daten zu schützen.

„Die NIS2-Richtlinie ist ein wichtiger Schritt, um die Cyber-Sicherheit in Deutschland zu stärken. Unternehmen müssen jetzt handeln, um die neuen Anforderungen fristgerecht umzusetzen.“

Ausweitung der Haftung für Führungskräfte

Mit der NIS2-Richtlinie müssen sich Führungskräfte in Deutschland mehr kümmern. Sie sind jetzt wichtiger bei der Sicherheit im Internet. Wenn es zu Sicherheitsproblemen kommt, weil sie nicht genug getan haben, tragen sie die Schuld.

Führungskräfte in Unternehmen müssen sich für Cybersicherheit einsetzen. Dazu gehören Investitionen in Technik und Sicherheitsschulungen. Wenn sie wichtige Sicherheitsprobleme nicht melden, gibt es Ärger.

Wenn die Manager die Gefahren des Internets nicht richtig abschätzen, ist das auch gefährlich. Etwa 30.000 Firmen in Deutschland sind bald von der NIS2-Richtlinie betroffen. Diese Regel kommt am 1. Oktober 2024.

Stufe Kriterien
Stufe 3 Kritische Anlagen
Stufe 2 Mindestens 250 Mitarbeiter oder mehr als 50 Millionen Euro Jahresumsatz
Stufe 1 50 bis 249 Mitarbeiter oder 10 bis maximal 50 Millionen Euro Jahresumsatz

Es gibt 18 wichtige Branchen, die die NIS2-Richtlinie betrifft. Zum Beispiel Energie und Gesundheit. Auch Telekommunikation und Weltraum sind dabei.

Wenn Firmen die Regeln nicht befolgen, zahlen sie Geldstrafen. Das können bis zu 10 Millionen Euro sein. Oder 2% vom Umsatz. Führungskräfte haften auch dafür, wenn es Probleme gibt.

Sanktionen und Bußgelder

Mit der NIS2-Richtlinie werden Strafen für Verstöße gegen Cybersicherheitsregeln strenger. Verstöße kosten Unternehmen viel Geld. Sie zahlen bis zu 10 Millionen Euro oder 2 Prozent ihres Umsatzes.

Stufenkonzept für Bußgeldtatbestände

In Deutschland schaut die NIS2 genau hin. Sie unterscheidet, ob ein Verstoß absichtlich oder fahrlässig war.

  • Für wichtige Einrichtungen sind Bußgelder bis zu 7 Millionen Euro möglich.
  • Bei besonders wichtigen Unternehmen steigen die Strafen auf 10 Millionen Euro.

Dieses System soll Firmen motivieren, wirklich sicher zu sein. Es geht um ihre Zukunft.

„Hohe Geldstrafen bringen Firmen dazu, besser auf Cybersicherheit zu achten.“

Die NIS2-Richtlinie macht die Regeln härter. Unternehmen müssen jetzt sehr aufpassen. Es geht um viel Geld.

Betreiber kritischer Infrastrukturen im Fokus

Die NIS2-Richtlinie stellt Betreiber kritischer Kritische Infrastrukturen in den Mittelpunkt. Sie müssen besonders strenge Regeln befolgen. Behörden prüfen sie regelmäßig. Sanktionen sind für sie härter als für andere.

Die EU will mit der NIS2-Richtlinie sicherer gegen Cyberangriffe werden. Deshalb müssen mehr Unternehmen, auch viele mittelgroße und kleine, sich besser schützen. Es geht vor allem um das Schützen von Netzwerken und Daten.

Staat, Wirtschaft und Wissenschaft arbeiten jetzt enger zusammen. Sie suchen gemeinsam nach Lösungen gegen Cybergefahren. Wer sich nicht an die Regeln hält, zahlt hohe Strafen. Diese können bis zu 10 Mio. Euro betragen.

Die NIS2-Richtlinie sorgt dafür, dass die Vorschriften besser eingehalten werden. Deshalb müssen Betreiber von Kritische Infrastrukturen besonders aufpassen. Sie müssen sicherstellen, dass sie den Anforderungen entsprechen.

„Die NIS2-Richtlinie zielt darauf ab, das allgemeine Niveau der Cybersicherheit in allen Mitgliedstaaten der EU zu erhöhen, um besser auf Bedrohungen reagieren zu können.“

Zeitplan und nächste Schritte

Am 16. Januar 2023 tritt die NIS2-Richtlinie in Kraft und startet eine wichtige Phase für Unternehmen in Deutschland und der EU. Sie haben bis zum 17. Oktober 2024, also 21 Monate Zeit, die Richtlinie national umzusetzen. In Deutschland gibt es schon einen ersten Entwurf für das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz.

Es ist für Firmen entscheidend, nun die Vorbereitungen auf die Neue gesetzliche Vorgaben zu treffen. Ohne Umsetzung riskieren Unternehmen hohe Strafen bis zu 7 oder 10 Millionen Euro, abhängig vom Bereich.

  1. Überprüfung der Compliance-Anforderungen gemäß NIS2-Richtlinie
  2. Einführung eines umfassenden Risikomanagements
  3. Implementierung von Sicherheitsmaßnahmen wie Intrusion Detection Systeme
  4. Schulung der Mitarbeiter zu Cybersicherheit und Krisenmanagement
  5. Regelmäßige Überprüfung und Anpassung der Sicherheitsmaßnahmen

Die rechtzeitige Vorbereitung ermöglicht es Unternehmen, wettbewerbsfähig zu bleiben und das Vertrauen von Kunden und Geschäftspartnern zu festigen. Die NIS2-Richtlinie bietet eine Chance zur umfassenden Stärkung der Cybersicherheit.

Zeitraum Meilenstein
16. Januar 2023 Inkrafttreten der NIS2-Richtlinie
17. Oktober 2024 Frist für die Umsetzung in nationales Recht
Fortlaufend Überprüfung und Anpassung der Sicherheitsmaßnahmen

„Die rechtzeitige Umsetzung der NIS2-Richtlinie ist entscheidend, um Unternehmen vor Cyberattacken zu schützen und das Vertrauen der Kunden zu stärken.“

Fazit

Die Europäische Union hat mit der NIS2-Richtlinie ein großes Ziel. Sie will die Cybersicherheit in Europa stark verbessern. Kritische Infrastrukturen sollen sicherer werden. Deutsche Unternehmen müssen nun handeln. Sie müssen ihre Informationssicherheit verbessern. So erfüllen sie die neuen Gesetze.

Viele wichtige Themen stehen auf der Agenda. Dazu zählen Risikomanagement und Lieferkettensicherheit. Auch das Melden von Sicherheitsvorfällen und Haftungsregelungen sind wichtig. Technische und organisatorische Maßnahmen sind jetzt notwendig. Dazu gehört der Aufbau von Sicherheits-Managementsystemen. Auch regelmäßige Schulungen der Mitarbeiter und Notfallpläne sind entscheidend.

Wir haben bis Oktober 2024 Zeit, um uns vorzubereiten. Es ist wichtig, dass wir jetzt etwas tun. Unsere Cybersicherheit muss besser werden. Es geht darum, nicht nur Strafen zu vermeiden. Wir wollen unsere Unternehmen und Infrastrukturen sicher machen für die Zukunft.