Wirtschaft im Südwesten - Ausgabe Januar'25 -Südlicher Oberrhein

26 IHK-Zeitschrift Wirtschaft im Südwesten 1 | 2025 Cybersicherheits-Netzwerk Datensicherheit als Wettbewerbsfaktor E nde November lud die IHK Südlicher Oberrhein zum zweiten Treffen ihres Cybersicherheits-Netzwerks zur Haufe Group nach Freiburg ein. Rund 30 Teilneh- merinnen und Teilnehmer erhielten einen Impuls zur aktuellen Cyber-Bedrohungslage sowie zur Umsetzung der EU-Richtlinie NIS2. Daniel Schalberger, Teamleiter Cyber Security bei der Haufe Group, beleuchtete die Dynamik von Ransomwa- re-Angriffen. Dabei wies er auf die „kundenorientierte“ Weiterentwicklung der Erpressungsmodelle hin. „Stö- rende Regulatorik spielt in diesem Feld natürlich keine Rolle“, erklärte er mit Blick auf die Erfolgsstrategien der Angreifer. Die Verbindung von Künstlicher Intel- ligenz (KI) und Cyberkriminalität werde zudem neue Angriffsformen ermöglichen. Schalberger warnte vor der steigenden Gefahr von Deepfake-Technologien, die etwa bei betrügerischen Videoanrufen eingesetzt werden könnten. „Im kommenden Jahr werden wir die ersten erfolgreichen Angriffe sehen.“ NIS2-Betroffenheit Laut Hülya Sevgin von der IHK Südlicher Oberrhein nimmt die Zahl der von NIS2 betroffenen Unternehmen zu. Dies sei auf die Ausweitung der Sektoren zurück- zuführen. Gunther Schlöffel von KPMG betonte, dass die Überprüfung der Betroffenheit von NIS2 kompliziert sein kann: Denn nicht nur die absolute Zahl der Mitar- beitenden spiele eine Rolle, sondern auch, inwieweit diese in einem „kritischen Bereich“ tätig seien. Unabhängig davon, ob Unternehmen formell von der NIS2-Regelung betroffen sind oder nicht, gelte: „Ei- gentlich ist das Ziel nicht das Erfüllen von Normen oder Gesetzen, sondern die Datensicherheit an sich“, sagte Daniela Barkhau von SITS Deutschland, die den webbasierten Betroffenheitscheck des BSI vorstellte. Kosten und Praxis der NIS2-Implementierung Michael Baumgart von der Allgeier CyRis gab Einbli- cke in die finanziellen und organisatorischen Anfor- derungen der NIS2-Umsetzung. Die jährlichen Kosten liegen laut Baumgart bei etwa 200.000 Euro für be- sonders wichtige und 80.000 Euro für wichtige Un- ternehmen. Er betonte aber, dass der Einstieg nicht komplex sein muss: „Das Wichtigste ist, überhaupt erst einmal damit anzufangen. Am Anfang reicht ein Blatt Papier, um sich damit zu beschäftigen.“ Be- sonders wichtig sei es, das Bewusstsein der Mitar- beitenden für Cybersicherheit durch kleine, gezielte Maßnahmen zu schärfen. Fazit und Ausblick Die Veranstaltung machte deutlich, dass bei den Un- ternehmen Unsicherheiten bestehen, ob das eigene Unternehmen von der EU-Richtlinie NIS2 betroffen ist. Schwierig gestaltet sich die Situation vor allem dann, wenn das gesamte Unternehmen aus mehre- ren rechtlich selbstständigen Einheiten (Muttergesell- schaft, Schwestergesellschaften) besteht (Holding/ Konzern). Gleichzeitig wurde dabei hervorgehoben, dass die Anforderungen an die Cybersicherheit stei- gen und jedes Unternehmen ein „angemessenes Niveau“ des Informationssicherheitsmanagements anstreben sollte, um langfristig wettbewerbsfähig und sicher zu bleiben. Das Cybersicherheits-Netzwerk Südlicher Oberrhein wird auch in Zukunft eine zentrale Plattform für Aus- tausch und Wissenstransfer bieten, um Unternehmen bei den Herausforderungen im Bereich Cybersicherheit zu unterstützen. Die neuen Präsenztermine werden zeitnah bekanntgegeben. hs Bild: mpix-foto Hülya Sevgin, Technologietransfermanagerin huelya.sevgin@freiburg.ihk.de 0761 3858-267 Hier geht‘s zum Cybersicherheits-Netzwerk: Den Herausforderungen der Cyber- und Informations- sicherheit stellen. Lehrgang Cyber Security Advisor (IHK):