NIS-2 heißt die neue EU-Richtlinie, die ab Oktober kommenden Jahres in Kraft soll. Unternehmen, besonders jene der kritischen Infrastruktur und deren Lieferanten, müssen dann nachweisen können, dass sie für den Fall eines Hackerangriffs gerüstet sind und vor allem waren, wenn es denn schon passiert sein sollte. Ansonsten drohen Strafen, berichtet der Kreditschutzverband von 1870.
Steigendes Bewusstsein bei Firmen
Ein Tochterunternehmen der Kreditschützer, die KSV 1870 Nimbusec GmbH in Linz, beschäftigt sich mit dieser Thematik und berät Unternehmen. Das Bewusstsein steige bei den Verantwortlichen in den Firmen zwar, heißt es. Allerdings gebe es noch viel zu tun. Mehr als 250.000 Webseiten österreichischer Unternehmen wurden von den Linzer Spezialisten unter die Lupe genommen, rund 200 waren gehackt.
Viele ohne Notfallkonzept
Das klingt im Verhältnis aufs Erste nach nicht viel, doch bei zigtausenden Zugriffen, könne Schadsoftware großflächig verbreitet werden. Als weiteres Problem wird genannt, dass jeder vierte Betrieb kein Cyber-Notfallkonzept habe, um im Ernstfall rasch reagieren zu können.