Das IT-Sicherheitsgesetz 2.0 mit neuen Anforderungen
Ist Ihre Infrastruktur auf alle Sicherheitsanforderungen vorbereitet?
Das BSI hat im Jahr 2015 das IT-Sicherheitsgesetz auf den Weg gebracht, welches zum Schutz kritischer Infrastrukturen (KRITIS) beitragen sollte. Im Jahr 2021 wurde die 2. Version des IT-Sicherheitsgesetzes beschlossen und ist am 23.04.2021 in Kraft getreten.
Mit der Überarbeitung ging auch eine Ausweitung auf den privaten Sektor, kleinere Dienstleister und öffentliche Einrichtungen einher. Viele Unternehmen und Institutionen sehen sich daher der Herausforderung gegenübergestellt, ihre IT-Infrastruktur und insbesondere ihre IT-Sicherheitseinrichtungen zu erneuern. Auch auf das BSI (Bundesamt für Sicherheit) hat dies personelle Auswirkungen – unter anderem wurden neue Mitarbeiter eingestellt, welche die Umsetzung begleiten und kontrollieren. Auch der Verbraucherschutz wird hierbei nicht außer Acht gelassen.
Welche Sektoren betrifft das Sicherheitsgesetz 2.0?
Zu den betroffenen Einrichtungen, Organisationen und Betrieben die unter das Thema KRITIS fallen, zählen Unternehmen, welche für die Aufrechterhaltung des Gemeinwesens in Krisenzeiten wichtig sind. Diese sind besonders anfällig für Angriffe durch physische oder virtuelle Attacken von Cyberkriminellen. Sind diese Einrichtungen betroffen, kann dies zu nachhaltigen Versorgungsengpässen führen und damit in Folge zu schwerwiegenden Beeinträchtigungen der öffentlichen Sicherheit.
Genaue Informationen zu den Änderungen finden Sie unter anderem auf der Website des Bundes.
Eine Neuerung für die Betreiber von kritischen Infrastrukturen ist unter anderem, dass die Geldbußen je Verstoß von bisher maximal 100.000 EUR genau wie bei der DSGVO nun auf bis zu „20.000.000 Euro oder bis zu 4 % des gesamten weltweit erzielten jährlichen Unternehmensumsatzes des vorangegangenen Geschäftsjahrs, je nachdem, welcher der Beträge höher ist“ angehoben wurden – spätestens hier zeigt sich, dass man diese Thematik auf keinen Fall vernachlässigen sollte.
Darüber hinaus gilt die verpflichtende Anforderung, ein System zur Angriffserkennung (sog. Security Incident & Event Management Systeme – „SIEM“) einzurichten. Das BSI stellt hierfür konkrete Anforderungen wie z.B. eine von drei auf 18 Monate verlängerte Aufbewahrungszeit der anonymisierten Protokolldaten.
Eine sehr gute Zusammenfassung der Änderungen und Mindeststandards finden Sie auf der Internetseite von PricewaterhouseCoopers.
Das IT-Sicherheitsgesetz 2.0 richtet sich also an Betreiber die als schützenswert gelten. Hierzu gehören 10 KRITIS Sektoren:
Im folgenden Video können Sie sich in nur 90 Sekunden einen guten Überblick zu den Änderungen im IT-Sicherheitsgesetz 2.0 verschaffen:
IT-Sicherheitslösungen für Kritische Infrastrukturen
Der SonicWall Boundless Cybersecurity Ansatz: Fallbeispiel aus der Praxis eines kommunalen Rechenzentrums mit Landeseinrichtungen und regionalen öffentlichen Einrichtungen
Das SonicWall Boundless Cybersecurity Modell angewandt im öffentlichen Sektor – in diesem Fallbeispiel eines realen kommunalen Rechenzentrums erfahren Sie, wie dieser gesamtheitliche Ansatz aussehen kann:
Der Kunde nutzt als zentrale Firewall den SonicWall NSsp 15700 Firewall Cluster, unterstützt wird dieses von diversen Firewalls der NSa und TZ Serie zur Segmentierung der weiteren Standorte und Einrichtungen.
Unter anderem werden dort über 40 Schulen angebunden und Landeseinrichtungen wie die Bibliothek. Auch weitere Gemeinden des Landkreises profitieren von den Möglichkeiten des zentral gemanagten Ansatzes, da diese über den SonicWall NSM (Network Security Manager) als Zentrale für Management, Reporting und Analyse des gesamten Netzes mit gemanagt werden. Dieses Konzept spart den Kommunen bares Geld, da diese durch das kommunale Rechenzentrum oder daran angebunden SonicWall Partner Security-as-a-Service bzw. MSSP Dienstleistungen liefern können. Die Wireless Access Points SonicWave aus der 200 und 400er Serie decken das kabellose Netzwerk ab, welches im städtischen Umfeld auch das für Bürger kostenlose WLAN-Netz bereitstellt. Insgesamt könnten bis zu acht Netze mit Security Features realisiert werden. Des Weiteren hat der Kunde mehrere E-Mail Security Appliances im Einsatz, welche SPAM und AV Schutz für eingehende E-Mails der Städte und Gemeinden liefern. Für den Remote Zugriff setzt der Kunde mehrere SonicWall SMA (Secure Mobile Access) 8200v als Cluster auf seiner eigenen VMware Umgebung als virtuelle Appliance ein. Der Kunde fällt unter den Bereich der Kritischen Infrastrukturen (KRITIS), hier werden durch ein umfassendes Konzept aus dem SonicWall Produktportfolio alle Einrichtungen einheitlich über eine Konsole gesteuert und überwacht. Darunter zählen z.B. die Verwaltung, Energieversorgung, Wasserversorgung, Nahverkehr, IT/TK und Abfallwirtschaft.
Praxisbeispiel einer öffentlichen Verwaltung
Welche SonicWall Produkte eigenen sich besonders zum Schutz von kritischen Infrastrukturen?
In der Praxis zeigt sich, dass die Herausforderungen von öffentlichen Einrichtungen, kommunalen Rechenzentren, Bundes- und Landeseinrichtungen vor allem mit den folgenden SonicWall Lösungen sicher abgedeckt werden können:
SonicWall Next Generation Firewalls
Niemand ist vor komplexen und sich ständig weiterentwickelnden Bedrohungen wie Ransomware und verschlüsselten Angriffen sicher. Verwaltung und Behörden können ihr Systeme jedoch mit einem stabilen Präventionssystem in Echtzeit gegen Sicherheitsverletzungen schützen. Unsere SonicWall Next Generation Firewall mit Capture Advanced Threat Protection schafft mehr Vertrauen durch die Gewissheit, dass auch Dateien, die nur verdächtig erscheinen, rigoros geprüft werden, bevor Sie in Ihr Netzwerk gelangen.
SonicWall Firewalls TZ-Serie
Die Firewalls der SonicWall TZ-Serie sind speziell für KMUs und Niederlassungen ausgelegt und bieten Sicherheit der Enterprise-Klasse ohne die damit verbundene Komplexität.
Zero-Touch-Bereitstellung und eine vereinfachte zentrale Verwaltung sorgen für unkomplizierte Installation und Betrieb. Entdecken Sie die neuesten Bedrohungen einschließlich verschlüsselter Angriffe mit erweiterten Networking- und Sicherheitsfunktionen wie dem cloud-basierten Multi-Engine-Sandbox-Service Capture Advanced Threat Protection (ATP) mit zum Patent angemeldeter Real-Time Deep Memory Inspection (RTDMI™)-Technologie. Optionale Funktionen wie PoE/PoE+-Support und 802.11ac Wi-Fi schaffen eine einheitliche Sicherheitslösung für kabelgebundene und drahtlose Netzwerke.
Einfach einstecken und den erweiterten Schutz der kostengünstigen SonicWall Firewall der TZ-Serie genießen, ohne komplexe Verwaltung oder Angst vor der nächsten Bedrohung.
SonicWall Firewall NSsp Serie
Die SonicWall Netzwerk-Security Services-Plattform (NSsp) High-End-Firewall-Serie bietet eine Advanced Threat Protection, die hohe Geschwindigkeit und den günstigen Preis, die große Unternehmen, Rechenzentren und Service Providers verlangen. Optionen von Architekturen mit mehreren Instanzen bis zur Erstellung einheitlicher Richtlinien machen die Sicherung Ihrer Umgebung einfacher und effektiver. Das ist Sicherheit ohne Kompromisse.
Die NSsp-Serie wurde speziell entwickelt für große dezentrale Unternehmen, Rechenzentren und Service Provider und kombiniert fortschrittliche Technologien wie Real-Time Deep Memory Inspection (RTDMI™) mit Hochgeschwindigkeitsleistung.
SonicWall SMA Secure Mobile Access
Unterstützen Sie Ihre Mitarbeiter mit Mobilitäts- und BYOD-Initiativen und vereinfachen Sie die Zugangsverwaltung bei der Umstellung auf die Cloud. SonicWall Secure Mobile Access ist ein sicheres, einheitliches Secure-Access-Gateway, das erstklassiges SSL-VPN, kontextabhängige Geräteautorisierung, VPN auf Anwendungsebene und erweiterte Authentifizierung mit Single-Sign-On (SSO) für cloudbasierte und lokale Ressourcen bietet.
SonicWall E-Mail Security
Die SonicWall Email Security ist ideal für Verwaltung und Behörden, die eine dedizierte lokale Lösung benötigen. Die Lösung von SonicWall kann als gehärtete physische Appliance, robuste virtuelle Appliance oder Softwareanwendung bereitgestellt werden. Die mehrschichtige Lösung bietet umfassenden Schutz für eingehende und ausgehende Daten und schützt vor komplexen E-Mail-Bedrohungen wie Ransomware, Zero-Day-Bedrohungen, Spear-Phishing und Business-E-Mail-Compromise (BEC).
Advanced Threat Protection
Der Dienst Capture ATP ist eine Cloud-basierte Sandbox – und inzwischen auch als Hardware Appliance für den Betrieb vor Ort verfügbare – Lösung mit mehreren Engines zur Erkennung und Abwehr unbekannter Zero-Day-Angriffe wie Ransomware am Gateway mit automatischer Wiederherstellung. Diese Cloud- oder Appliance basierte Multi-Engine-Sandbox analysiert verdächtigen Code, um neu entwickelte Malware zu entdecken und daran zu hindern, in Ihr Netzwerk zu gelangen.
SonicWall Wireless Access Points
Die Hochgeschwindigkeits-Access Points der SonicWave 400-Serie bieten die Leistung, Reichweite und Zuverlässigkeit von 802.11ac Wave 2 Technologie. Die SonicWave 400-Serie eignet sich ideal für den Einsatz sowohl in Innenräumen als auch im Freien und bietet durch die nahtlose Integration mit SonicWall Wireless Cloud Manager oder SonicWall Firewalls der nächsten Generation eine Sicherheitslösung, die den drahtlosen Datenverkehr optimal vor Netzwerkbedrohungen schützt.
- Sicherung des täglichen Datenaustausch, unabhängig von der Anzahl Ihrer Standorte
- Steigerung der Kundenzufriedenheit durch Absicherung Ihres drahtlosen Netzwerks auf gleichem Sicherheitsniveau wie Ihr kabelgebundenes Netzwerk
- Verbesserung der Kommunikation und Produktivität in Ihrem Unternehmen und gleichzeitige Sicherung der PCI-Konformität
Das Unbekannte erkennen durch Advanced Threat Protection
Unser SonicWall ATP (Advanced Threat Protection) hat im ICSA Labs Test 100% der unbekannten Bedrohungen entdeckt – bei 0 Fehlalarmen! Ein perfektes Ergebnis – lesen Sie gerne mehr dazu in unserem Blog.
Intelligenz von Weltklasse. Modernste Sicherheit. Netzwerke in Enterprise Größe – die neuen Next-Generation Firewalls (NGFWs) der NSsp-Serie
Die SonicWall Netzwerk-Security Services-Plattform (NSsp) High-End Firewall Serie bietet Advanced Threat Protection, hohe Geschwindigkeiten und ein hervorragendes Preis-Leistungs-Verhältnis – perfekt für große öffentliche Einrichtungen, Landes- und Bundesbehörden, kommunale Rechenzentren und Service Provider.
Optionen für Architekturen mit Multi-Instanzen bis zur Erstellung einheitlicher Richtlinien machen die Sicherung Ihrer Umgebung einfacher und effektiver – so erhalten Sie maximale Sicherheit, ohne Kompromisse eingehen zu müssen.
Die NSsp-Serie wurde speziell für große, dezentrale Einrichtungen, Rechenzentren und Service Provider bzw. Dienstleister entwickelt und kombiniert fortschrittliche Technologien wie Real-Time Deep Memory Inspection (RTDMI™) mit Hochgeschwindigkeitsleistung.
Mehr Informationen zur NSsp-Serie finden Sie hier.
Zusätzliche IT-Security Förderungen in medizinischen KRITIS Einrichtungen durch das Krankenhaus-zukunftsgesetz (KHZG)
Seit diesem Jahr kommen weitere Herausforderungen speziell auf die medizinischen Einrichtungen zu, die nun durch die Neuregelung in die Kategorie „Kritische Infrastrukturen (KRITIS)“ fallen.
Förderfähig sind laut Auszug des BGM folgende Organisationen: „Krankenhäuser, die Kritische Infrastrukturen darstellen, sind von den Fördermaßnahmen des Krankenhauszukunftsgesetzes grundsätzlich erfasst. Speziell für Vorhaben, durch die eine Verbesserung der IT- bzw. Cybersicherheit erreicht werden soll (§ 19 Absatz 1 Satz 1 Nummer 10 KHSFV), gilt jedoch, dass Krankenhäuser, die als Kritische Infrastrukturen nach dem Krankenhausstrukturfonds (§ 12a Absatz 1 Satz 4 Nummer 3 KHG in Verbindung mit § 11 Absatz 1 Nummer 4 Buchstabe a KHSFV) förderfähig sind, von der Förderung über den Krankenhauszukunftsfonds ausgeschlossen sind. Dadurch soll eine Doppelförderung ausgeschlossen werden.“
Somit werden auch Krankenhäuser durch KRITIS Töpfe gefördert, die gegebenenfalls keine Förderung durch das KHZG erhalten.
Fragen und Antworten zum Gesetzestext des KHZG finden sich auf der Seite des Bundesgesundheitsministeriums, den Gesetzestext des KHZG können Sie ebenfalls dort downloaden.
Erfahren Sie mehr über IT-Sicherheit und dedizierte Lösungen für die von Ihnen betreuten KRITIS Sektoren!
„Hallo, mein Name ist Marcus Lind, als Enterprise Account Manager bei SonicWall bin ich Ihr Ansprechpartner Rund um das Thema Cybersecurity für die Bereiche Public und Healthcare. Mit meiner langjährigen Erfahrung in der Hardware- und IT-Security Branche sowie im KRITIS Umfeld berate ich Sie gerne hinsichtlich Ihrer individuell Anforderungen auf dem Sektor der öffentlichen Einrichtungen.
Ich freue mich auf den Austausch mit Ihnen – schreiben Sie mich gerne per E-Mail an. “
Besuchen Sie unsere SonicWall Website oder tauschen Sie sich gerne auch direkt mit unseren Sicherheitsexperten aus. Wir freuen uns darauf, Sie zu unterstützen und Lösungen zu schaffen, die Ihre Einrichtung maximal vor Angriffen schützen!