Cyber-Sicherheit in der digitalen Fabrik: NIS-2-Richtlinie im Fokus

Das Risiko von Cyber-Angriffen ist so hoch wie noch nie. Im Minutentakt attackieren Hacker deutsche Unternehmen und Institutionen. Laut aktueller Statista-Zahlen entstanden dadurch im Jahr 2023 finanzielle Schäden im Bereich von rund 206 Milliarden Euro.

Digitalisierung erhöht Angriffsrisiken

Die Politik auf europäischer Ebene ergreift Maßnahmen. Die NIS-2-Richtlinie (NIS = „Network and Information Security“/„Netzwerk- und Informationssicherheit“) wird am 24. Oktober auch in Deutschland in Kraft treten. In diesem Blog-Beitrag erklären wir, worum es bei dieser Richtlinie geht und warum sie neue Möglichkeiten und Chancen für die Digitalisierung im produzierenden Gewerbe bietet.

NIS 2: Eine Herausforderung und eine Chance für mittelständische Produktionsunternehmen

Die neue EU-Richtlinie stellt alle Produktionsunternehmen vor neue Herausforderungen. Sie erfordert verstärkte Sicherheitsmaßnahmen in Produktion und Verwaltung, was zusätzliche Kosten verursacht. Gleichzeitig bietet sie jedoch auch eine Chance. NIS 2 macht die eigene Produktion widerstandsfähiger gegen Cyber-Kriminalität und deren wirtschaftlichen Schaden.

Die EU-Gesetzgebung bietet zudem die Möglichkeit, das Geschäft zu optimieren. Unternehmen werden dazu gezwungen, im Rahmen des Risikomanagements mehr Transparenz über Daten und Prozesse zu schaffen. Dies ermöglicht es, Prozesse durch Digitalisierung zu optimieren und Ressourcen effizienter zu nutzen. Dadurch entsteht ein Impuls zur Steigerung der Effizienz.

Der Impuls zur Transparenz und Analyse von Daten fördert eine intelligente und nachhaltige Fertigung. NIS 2 ist der Schlüssel, um Produktionsabläufe zu optimieren und die Wettbewerbsfähigkeit zu steigern. Dies legt den Grundstein für eine effizientere Produktion und eine stärkere Digitalisierung, die entscheidend für die Zukunftsfähigkeit und Wettbewerbsstärke in der produzierenden Industrie im globalen Wettbewerb ist.

Digitalisierung als Faktor für den Wettbewerb

Die NIS-2-Richtlinie ist für zukünftige Investitionen in Automatisierung und Digitalisierung essenziell:

Sie verstärkt Cyber-Sicherheit, indem sie Standards setzt, die Unternehmen helfen, ihre digitalen Infrastrukturen zu schützen.
Sie fördert Vertrauen durch die Demonstration von Sicherheitsengagement gegenüber Kunden und Partnern.
Sie unterstützt effektives Risikomanagement, um Sicherheitsrisiken proaktiv zu identifizieren und zu mindern.
Sie bietet Wettbewerbsvorteile für Unternehmen, die Sicherheit als Qualitätsmerkmal in der digitalen Wirtschaft nutzen.
Sie treibt nachhaltige Entwicklung innerhalb des Ökosystems voran, indem sie die Sicherheit in der Lieferkette und bei Drittanbietern betont.

Sicherheit wesentlich für die Digitalisierung bzw. Aufgaben für Sicherheit

Schlüsselrolle der Technologie: Effizienz durch Transparenz

Technologie spielt eine entscheidende Rolle bei der Umsetzung von NIS 2. Durch den Einsatz digitaler Lösungen wie IoT, Cloud-Computing und Big Data können Echtzeitdaten erfasst und analysiert werden. Dadurch werden Produktionsabläufe optimiert und die Ressourcennutzung verbessert. Dies hat nicht nur Auswirkungen auf die Cyber-Sicherheit gemäß NIS 2, sondern fördert auch eine effizientere und flexiblere Produktion. Die gewonnenen Daten ermöglichen es, Produktionsabläufe effizienter zu gestalten und Ressourcen besser zu planen und einzusetzen.

Über Beratung zu mehr Sicherheit

Phoenix Contact bietet technologische Lösungen, die darauf abzielen, die NIS-2-Compliance zu erleichtern und gleichzeitig die Transparenz in der Produktion zu erhöhen. Torsten Gast, Director Competence Center Services im Bereich Industry Management and Automation von der Phoenix Contact Deutschland GmbH, betont die Notwendigkeit, Digitalisierung und Cyber-Sicherheit miteinander zu verbinden

Er sieht NIS 2 als Chance und nicht als Zwang. „In der Industrie sind wir einer akuten Gefährdung ausgesetzt“, sagt er. „NIS 2 ist notwendig und richtig, da es das Bewusstsein für die Situation schärft. Mit zunehmender Digitalisierung von Produktion und Prozessen wird das Thema Sicherheit für Unternehmen immer relevanter.“ Aus eigener Erfahrung weiß er, dass Unternehmen sich oft nicht vollständig darüber im Klaren sind.

Maßgeschneiderte Lösungen für mehr Cyber-Sicherheit

Wenn Torsten Gast und sein Team anfangen, gehen sie Schritt für Schritt vor. Die internationale Norm IEC 62443 (Cyber Security in der Industrieautomatisierung) gibt ihnen dazu einen klaren Leitfaden. Zuerst machen sie eine Bestandsaufnahme. Dann werden Informationen für die Risikoanalyse gesammelt: Welche Bedrohungen sind im speziellen Anwendungsfall zu erwarten? Wie hoch wäre das jeweilige Schadensausmaß? Auf Basis der freigegebenen Risikoanalyse wird dann eine individuelle Lösung ausgearbeitet, um die Anforderungen der Norm mit den Bedürfnissen des Kunden abzustimmen. Gast erzählt von einem extremen Fall: „Während wir noch die Bestandsaufnahme bei einem mittelständischen Kunden im produzierenden Gewerbe gemacht haben, wurde uns klar, dass die gesamte Produktion ungeschützt im Internet stand.“ Sofortiges Handeln war notwendig und die gefährliche Situation konnte erfolgreich durch Ad-hoc-Maßnahmen behoben werden.

Exkurs NIS 2

Was ist NIS 2?

NIS 2 („Network and Information Security“/„Netzwerk- und Informationssicherheit“) ist eine EU-Richtlinie, die die Cyber-Resilienz kritischer Infrastrukturen stärken soll. Sie verpflichtet Unternehmen, ihre Abwehr gegen Cyber-Bedrohungen zu verbessern, Sicherheitsstandards einzuhalten und ihre Systeme aktuell zu halten. Sie folgt der NIS-1-Richtlinie aus dem August 2016, ist bereits auf europäischer Ebene als NIS 2 in Kraft getreten und wird bis Oktober 2024 in das nationale Recht der Mitgliedstaaten überführt.

Für wen gilt NIS 2?

NIS 2 gilt in Deutschland dann auch für mittlere und große Unternehmen des verarbeitenden Gewerbes. Dazu gehören Firmen, die sich mit der Herstellung, Verarbeitung und dem Vertrieb von chemischen Stoffen, Lebensmitteln und Waren beschäftigen. Somit gilt NIS 2 auch für Unternehmen aus dem Maschinen- und Fahrzeugbau und deren Zulieferer sowie für Hersteller von elektronischen und optischen Erzeugnissen sowie elektrischen Ausrüstungen.

ACHTUNG: Auch kleine Dienstleister oder Lieferanten für NIS-2-pflichtige Unternehmen können betroffen sein.

Was tun?

Um die Anforderungen der NIS-2-Richtlinie zu erfüllen, sollten die Unternehmen zeitnah aktiv werden. Zuerst muss man ein Risikomanagement etablieren, dann ein Vorfallmanagement für Gegenmaßnahmen und Meldungen einrichten, möglichst parallel die Sicherheitsmaßnahmen verstärken und Pläne für Notfallwiederherstellung und Betriebskontinuität entwickeln.

Wie NIS 2 umsetzen?
Um sich effektiv mit der NIS-2-Richtlinie auseinanderzusetzen und konkrete Handlungen abzuleiten, sollten CEOs und operative Entscheider folgende Schritte beachten:

Grundlagen verstehen: Machen Sie sich mit den Schlüsselaspekten der NIS-2-Richtlinie vertraut.
Aktuellen Stand bewerten: Ermitteln Sie, wo Ihr Unternehmen im Hinblick auf die NIS-2-Anforderungen steht.
Aktionsplan entwickeln: Legen Sie klare Schritte fest, um eventuelle Lücken zu schließen und Compliance sicherzustellen.
In Technologie und Schulungen investieren: Stärken Sie Ihre Cyber-Sicherheit mit geeigneten Tools und fördern Sie das Bewusstsein Ihrer Mitarbeitenden.
Risikomanagement implementieren: Etablieren Sie kontinuierliche Bewertungs- und Anpassungsprozesse.
Zusammenarbeit suchen: Nutzen Sie den Austausch mit Experten und Branchenkollegen, um von Best Practices zu profitieren.
Incident-Response-Plan erstellen: Bereiten Sie sich auf mögliche Sicherheitsvorfälle vor.
Compliance dokumentieren: Halten Sie Ihre Maßnahmen zur Einhaltung der NIS 2 sorgfältig fest und prüfen Sie diese regelmäßig.

BLOG