Was Unternehmen beachten müssen

NIS2-Richtlinie und der Remote-Zugriff

31.10.2024 von Greg Clarke
Die NIS2-Richtlinie betrifft auch Softwarehersteller, deren Produkte Remote-Zugriff auf fremde Rechner gewähren. Auch sie müssen sicherstellen, dass die Nutzung ihrer Produkte die NIS2-Richtlinie erfüllt. Grund genug für einen Überblick über Anforderungen aus der NIS2-Richtlinie an Unternehmen und den Remote-Zugriff.
 
  • Die NIS2-Richtlinie im Detail
  • Die Umsetzung von NIS2
  • Bedeutung der NIS2-Richtlinie für Unternehmen mit TeamViewer
Greg Clarke, Group Product Manager beim Distributor QBS Software, gibt nach dem Inkrafttreten der NIS2-Richtlinie im Gastbeitrag für ChannelPartner noch einmal einen Überblick über die Bedeutung der EU-Direktive für Unternehmen und zeigt auf, was bei der Nutzung von Remote-Access-Software - insbesondere TeamViewer - zu beachten ist.
Foto: QBS Software

Seit Oktober 2024 ist die NIS2-Richtlinie (Network and Information Security Directive) in Kraft. Ziel der Richtlinie ist eine allgemeine Verbesserung der Cybersicherheit in der gesamten Europäischen Union. Doch für Unternehmen bedeutet dies eine erhebliche Verschärfung ihrer IT-Sicherheit. So müssen Firmen fortan eine systematische Risikobewertung ihrer Software wie auch IT-Infrastruktur durchführen. Zugleich müssen auf Basis der Ergebnisse geeignete Sicherheitsmaßnahmen eingeführt werden.

Eine wesentliche Besonderheit der NIS2-Richtlinie betrifft das Management. Dieses wird nun mehr zur Verantwortung gezogen. Denn die Richtlinie fordert, das Top-Management aktiv in die Überwachung und Umsetzung der Security Controls einzubinden. Die Richtlinie geht sogar noch einen Schritt weiter. Führungskräfte dürfen nun bei Sicherheitsverstößen persönlich haftbar gemacht werden. Somit wird das Thema Cybersecurity zur zentralen Aufgabe für die Unternehmensführung.

Die NIS2-Richtlinie im Detail

Die NIS2-Richtlinie ist nicht vollkommen neu. Vielmehr handelt es sich um eine Weiterentwicklung der ursprünglichen NIS-Richtlinie aus dem Jahr 2016. Zu den wesentlichen Veränderungen, besser gesagt Erweiterungen, gehört die Ausweitung des Anwendungsbereichs auf mehr Sektoren und Unternehmen:

Diese Unternehmen sind von der NIS 2-Richtline betroffen

In Deutschland sind diese Unternehmen direkt von NIS2 betroffen:

Zu den Betreibern kritischer Anlagen gehören:

Besonders wichtige Einrichtungen sind:

Einrichtungen sind:

Bundeseinrichtungen

Dazu gehören bestimmte staatliche Einrichtungen, die für die Erbringung wesentlicher staatlicher Dienstleistungen zuständig sind.

Im Zweifel bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) für Unternehmen eine Betroffenheitsprüfung zu NIS2 an.

Die Umsetzung von NIS2

Um die Anforderungen von NIS2 zu erfüllen, müssen die betroffenen Unternehmen:

Erweiterung der staatlichen Aufsicht

Außerdem legt die NIS2-Richtlinie verstärkt einen Fokus auf die verstärkte staatliche Aufsicht - speziell bei kritischen Infrastrukturen. Diese Aufsicht ist für die Kontrolle der Umsetzung der Direktive zuständig. Dafür müssen sich alle betroffenen Unternehmen bei den zuständigen Behörden registrieren lassen. In Deutschland ist dies das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Ebenfalls ein zentraler Aspekt der Ausweitung der staatlichen Aufsicht ist die Nachweispflicht über die Einhaltung der Sicherheitsvorgaben der Unternehmen im Rahmen von NIS2. Die Nachweise können durch interne und externe Audits, Prüfberichte und andere Dokumentationen erfolgen.

Außerdem hat das BSI fortan die Befugnis, unangekündigte Inspektionen durchzuführen, Nachweise und Informationen anzufordern sowie Sicherheitsvorfälle zu untersuchen. Das Inspektionsrecht obliegt auch anderen zuständigen Behörden.

Zusätzlich dazu fördert die NIS2-Richtlinie die Zusammenarbeit innerhalb der EU zwischen den verschiedenen nationalen Behörden. Mit dieser Kooperation erhofft man sich eine einheitliche Durchsetzung der Richtlinie und eine grenzübergreifende Bekämpfung der Cybergefahr.

Auf der folgenden Seite erfahren Sie, worauf Unternehmen aufgrund der NIS2-Richtlinien achten müssen, wenn Sie TeamViewer für den Remote-Zugriff einsetzen.

Bedeutung der NIS2-Richtlinie für Unternehmen mit TeamViewer

Die NIS2-Richtlinie stellt alle Unternehmen, die mit Software und persönlichen Daten arbeiten, vor eine Herausforderung. Doch auch die Softwarehersteller sind davon betroffen. Schließlich sollen die Unternehmen ihre Softwareentwicklung und -nutzung zur Einhaltung der Direktive stärker auf Sicherheitsaspekte ausrichten. Doch was bedeutet das für Softwareprodukte, die per Remote einen Zugriff auf fremde Rechner gewähren? Auch diese müssen fortan sicherstellen, dass die Nutzung ihrer Produkte die NIS 2-Richtlinie erfüllt.

Dies bedeutet:

Wie TeamViewer bei der Einhaltung von NIS2 hilft

Deswegen hat der Softwarehersteller TeamViewer schon vorgesorgt. Seine Software enthält bereits zahlreiche Funktionen, die auf die Einhaltung der NIS 2-Richtlinie ausgerichtet sind:

Erhöhte Sicherheit und Compliance

Incident Response and Management

Resilienz und Kontinuität

Training und Awareness

Diese Funktionen sind es, die die Fernzugriffssoftware von TeamViewer zu einem nützlichen Werkzeug für Unternehmen machen, um die IT-Sicherheit im Einklang mit der NIS2-Richtlinie zu bringen. Und die außerdem dafür sorgen möchten, dass ihre Remote-Zugriffe auch in Zukunft sicher und kontrolliert ablaufen werden.

Distributor für die NIS2-sichere Fernzugriffssoftware ist seit etlichen Jahren in der DACH-Region die QBS Software GmbH in Unterhaching. Zusammen mit TeamViewer unterstützt das Produktmanagement von QBS hunderte von Resellern und Systemhäuser in der DACH-Region im Pre-Sales Prozess, während der Implementierung und im After-Sales Support. So wird sichergestellt, dass die Produkte von TeamViewer maximal nutzbringend bei den Anwendern zum Einsatz kommen.