CRA, NIS-2 und CER – die EU stärkt mit neuen Sicherheitsgesetzen ihre Cyberabwehr. Marlitt Stolz vom IT-Sicherheitsspezialisten Secunet erklärt, was Unternehmen zu Cybersecurity-Gesetzen wissen müssen und welche Gefahren ihnen durch Künstliche Intelligenz drohen.
Regulierung
„Neuartige Risiken abwehren„
Cyberschutz: Betroffene Unternehmen sollten ihr Sicherheitsniveau beurteilen und etwaige Lücken schließen
19.12.2024
Marlitt Stolz
leitet bei Secunet den Bereich Management Systems & Audit und ist auf ISMS- sowie SOC/ SIEM-Projekte spezialisiert, insbesondere auf den Aufbau von Security-Operation-Centern und die Einführung von SIEM-Systemen in komplexen Organisationen
DUP UNTERNEHMER-Magazin: CER, NIS-2 und CRA – worum geht es bei all den Cyberregulierungen?
Marlitt Stolz: Die Botschaft der EU bei den Regulierungen ist klar: Alle Mitgliedstaaten sollen sich an dieselben Sicherheitsstandards halten, um ein gemeinsames hohes Sicherheitsniveau aufrechtzuerhalten. So zielt die Critical Entities Resilience Directive, kurz CER, darauf ab, die physische Widerstandsfähigkeit kritischer Einrichtungen zu stärken und organisatorische sowie technische Maßnahmen, von Risikomanagement bis zur Meldung von Sicherheitsvorfällen, zu fördern. Die EU-Mitgliedstaaten mussten die Bestimmungen im Laufe des Oktobers in nationales Recht umsetzen, was auch für die Directive on Security of Network and Information Systems, kurz NIS-2, gilt. NIS-2 hat das Ziel, die Cybersicherheit innerhalb der EU zu verbessern, indem die Richtlinie Unternehmen verpflichtet, robuste Sicherheitsmaßnahmen zu implementieren. Der Cyber Resilience Act oder CRA wurde auf EU-Ebene bereits beschlossen, wird in Kürze in Kraft treten und ist dann unmittelbar wirksam. Er zielt darauf ab, die Wider- standsfähigkeit von Produkten mit digitalen Elementen zu erhöhen. Wir raten Unternehmen, sich frühzeitig mit den komplexen Anforderungen auseinanderzusetzen – es ist ein Marathon, kein Sprint.
Wie unterstützt Ihr Unternehmen speziell den Mittelstand bei der Umsetzung der komplexen Anforderungen aus NIS-2?
Stolz: Mit Analyse, Beratung und unseren Produkten. Wir empfehlen im ersten Schritt eine Betroffenheitsanalyse mit den Parametern Sektorzugehörigkeit, Mitarbeitendenanzahl, Jahresumsatz und Jahresbilanzsumme. Betroffene Unternehmen sollten im nächsten Schritt eine Gap-Analyse durchführen, in der das vorhandene Sicherheitsniveau beurteilt wird. Zudem bieten wir Unternehmen mit dem NIS-2-Check-up eine Standortbestimmung, die ihnen Aufschluss über ihre Compliance-Situation gibt und potenzielle Sicherheitslücken aufdeckt. Cybersecurity ist inzwischen Chefsache – es können große Schäden im Kerngeschäft entstehen und hohe Bußgelder verhängt werden.
Künstliche Intelligenz gilt in der Cyberkriminalität als Büchse der Pandora – welche Gefahren drohen Unternehmen künftig in diesem Bereich?
Stolz: KI verstärkt die Risiken im Cyberraum erheblich. Ein Beispiel ist Data-Poisoning, bei dem Trainingsdaten für KI-basierte Chatbots oder andere Large Language Models, kurz LLMs, manipuliert werden. Beim Adversarial Machine-Learning werden diese durch minimale Veränderungen in die Irre geführt; so könnte ein selbst- fahrendes Auto ein Stoppschild als Tempo-50-Schild wahrnehmen. Hacker können LLMs auch ausnutzen, um automatisiert nach Schwachstellen zu suchen. Zudem ermöglichen Deepfakes täuschend echte Fälschungen in Bild und Ton. Unternehmen müssen sich auf diese neuen Bedrohungen einstellen und ihre Abwehr entsprechend verstärken. Secunet unterstützt sie insbesondere bei der Identifikation von neuartigen Risiken und bei der Etablierung von Abwehrmechanismen.
Das könnte Sie auch interessieren
DUP Magazin Newsfeed
KI-Triage in der Notaufnahme: Studie mit echten Klinikdaten
6/12/2026
KI trifft in der Notaufnahme auf die Realität: unvollständige Daten, Zeitdruck und komplexe Entscheidungen. Eine aktuelle Studie zeigt, wie stark die Leistung großer Sprachmodelle davon abhängt, wie sie eingesetzt werden – und warum sie trotz vielversprechender Ergebnisse noch kein Ersatz, sondern eher ein strukturierender Copilot im klinischen Alltag sind.
e-health
gesundheit
technologie
DUP Magazin Newsfeed
Wegweisende Auszeichnung: Deutsches Innovationsinstitut prämiert „Frag einen WEG-Verwalter“ als „Unternehmen der Zukunft“
6/11/2026
Hohe fachliche Standards, klare Werte und ein moderner, zukunftsorientierter Marktauftritt: Das Netzwerk „Frag einen WEG-Verwalter“ wurde vom Deutschen Innovationsinstitut für Nachhaltigkeit und Digitalisierung (diind) mit dem Siegel „Unternehmen der Zukunft“ ausgezeichnet. Damit würdigt das Institut die besondere Rolle des Netzwerks als Wegbereiter für mehr Transparenz und Qualität in der WEG-Verwaltung.
allgemein
ausgezeichnete-unternehmen
voices
DUP Magazin Newsfeed
Birkholz und Mohns Dentallabor als „Unternehmen der Zukunft“ ausgezeichnet: Handwerk, High-Tech und gelebte Werte im Fokus
6/11/2026
Birkholz und Mohns Dentallabor mit Sitz in Oranienburg ist spezialisiert auf hochwertigen Zahnersatz und den durchgängig digitalen Workflow – immer in Kombination mit exzellenter handwerklicher Präzision. Das Labor unterstützt Zahnarztpraxen dabei, Patientinnen und Patienten mit funktionalem, ästhetischem Zahnersatz und einem neuen Lebensgefühl zu versorgen. Kontinuierliche Prozessoptimierung, hohe Qualitätsstandards und ein starkes, wertorientiertes Team bilden die Grundlage des Erfolgs. Die Mission von Birkholz und Mohns: Menschen mit einem neuen Lächeln glücklich zu machen – mit Qualität, Innovation und gelebtem Teamspirit.
allgemein
ausgezeichnete-unternehmen
voices
DUP Magazin Newsfeed
StoffOS als „Wachstums-Champion 2026" ausgezeichnet
6/10/2026
Die Auszeichnung würdigt die erfolgreiche Entwicklung eines Unternehmens, das Nachhaltigkeit lebt und alltagstauglich macht. Besonders hervorgehoben wurden die Innovationskraft, die klare Positionierung mit Stoff statt Papier, sowie die Fähigkeit, neue Marktpotenziale mit sozialer Verantwortung zu erschließen.
voices