NAVIGATION
Supportportal

IT-Sicherheitsgesetz 2.0 und KRITIS

Wir sind die Experten Ihrer IT-Services

Kontakt

Diese Sophos-Lösungen unterstützen Sie bei der „Digital Compliance“

Die Bedrohung der digitalisierten Gesellschaft durch Cyberangriffe nimmt weiter zu. Allein im Jahr 2021 wurden rund 144 Millionen neue Schadprogramm-Varianten produziert. Im Fokus der Angreifer stehen dabei weniger Privatpersonen, sondern besonders Unternehmen und öffentliche Einrichtungen. Hier kann ein erfolgreicher Angriff schnell den gesamten Betrieb lahmlegen. Bis zu 25 Prozent der Unternehmen, die von Cyberangriffen betroffen waren, sahen darin eine schwerwiegende oder gar existenzbedrohende Gefahr.

Solche Angriffe können fatale Auswirkungen haben, wenn sie Einrichtungen betreffen, die für das Funktionieren des Gemeinwesens besonders wichtig sind. Deshalb sind die Betreibenden sog. „kritischer Infrastrukturen“ (KRITIS) gesetzlich verpflichtet, „angemessene organisatorische und technische Vorkehrungen“ zur Verhinderung von Cyber-Attacken zu treffen. Mit der Verabschiedung des „IT-Sicherheitsgesetzes 2.0“ im Frühjahr 2021 wurden diese Pflichten noch einmal verschärft. Ab dem 1. Mai 2023 müssen die Betreibenden kritischer Infrastrukturen zusätzlich besondere „Systeme zur Angriffserkennung“ vorhalten. In diesem Artikel erfahren Sie, wie Sophos-Lösungen Sie bei der Absicherung Ihrer IT-Infrastruktur und der Einhaltung der gesetzlichen Vorgaben für kritische Infrastrukturen unterstützen können

IT-Sicherheitsgesetz 2.0: Die Anforderungen an KRITIS-Betreiber

Kritische Infrastrukturen sind Einrichtungen und Anlagen bestimmter Sektoren (etwa Energie, Gesundheit, Wasser oder Ernährung), die eine besondere Bedeutung für die Sicherung der Grundbedürfnisse der Bevölkerung haben und deren Kapazitäten gewisse Schwellenwerte überschreiten. Betreibende solcher Kritischen Infrastrukturen sind gesetzlich dazu verpflichtet, technische und organisatorische Maßnahmen zu deren Sicherung, gerade im Hinblick auf ihre informationstechnischen Systeme zu treffen. Die Erfüllung der Anforderungen ist dem Bundesamt für Sicherheit in der Informationstechnik („BSI“) nachzuweisen. Die Behörde kann die Einhaltung der Pflichten auch selbstständig überprüfen. Bei Verstößen drohen KRITIS-Betreibenden Bußgelder in Höhe von bis zu 20 Mio. Euro. Dabei beschreibt das Gesetz die Art und den Umfang der zu treffenden Maßnahmen nur abstrakt. Die Vorkehrungen müssen „angemessen“ sein und sollen dem „Stand der Technik“ entsprechen. Der Gesetzgeber will durch die Verwendung dieser unbestimmten Begriffe sicherstellen, dass die Sicherheitsvorkehrungen der Unternehmen der tatsächlichen Bedrohungslage ausreichend entsprechen. Ferner soll die fortschreitende Innovation auf dem Gebiet der IT-Technik nicht dazu führen, dass die gesetzlichen Pflichten mit dem Aufkommen neuer Technologien schnell wieder veralten. Dieser „innovationsfreundliche“ Ansatz stellt KRITIS-Betreibenden jedoch bei der Umsetzung der gesetzlichen Pflichten vor besondere Herausforderungen.

Zur näheren Bestimmung der notwendigen Maßnahmen können sich KRITIS-Betreibenden im Wesentlichen an zwei Anhaltspunkten orientieren: zum einen an den sog. „branchenspezifischen Sicherheitsstandards“, die von den einzelnen Branchenverbänden der betroffenen Sektoren entwickelt wurden, und zum anderen an der aktuellen Handreichung des BSI zur Konkretisierung der gesetzlichen Anforderungen. Während die branchenspezifischen Sicherheitsstandards nur für den jeweiligen Sektor anwendbar sind (etwa Energie, Wasser oder Ernährung), ergeben sich aus der Handreichung des BSI allgemeine Anforderungen, die auf alle Sektoren und Branchen anwendbar sind. In diesem Anforderungskatalog legt das BSI 100 relevante Themen dar und erläutert die jeweiligen Sicherheitsvorkehrungen.

Sophos-Produkte für KRITIS-Betreiber

Sophos bietet eine breite Palette an Produkten, die Sie dabei unterstützen, die gesetzlichen Anforderungen an kritische Infrastrukturen, insbesondere nach dem IT-Sicherheitsgesetz 2.0 zu erfüllen.

Sophos Intercept X mit XDR

Sophos Intercept X die am besten bewertete Endpoint Protection Lösung am Markt. Die Lösung stoppt neue und unbekannte Bedrohungen mit Deep-Learning-KI, blockiert Ransomware und versetzt Dateien zurück in ihren sicheren Zustand. Neben leistungsstarken, modernsten Funktionen nutzt Intercept X auch bewährte traditionelle Verfahren. Zu diesen zählen u. a. Application Lockdown, Web Control, Data Loss Prevention und signaturbasierte Malware-Erkennung. Diese Kombination aus modernen und traditionellen Techniken reduziert die Angriffsfläche und sorgt für eine einzigartig starke Cyberabwehr.

Sophos XDR wurde entwickelt für IT-Administratoren und Sicherheitsanalysten. Die Lösung ermöglicht die Beantwortung geschäftskritischer IT-Operations- und Threat-Hunting-Fragen, eine Remote-Bereinigung von Geräten und bietet einen ganzheitlichen Überblick über die IT-Umgebung Ihres Unternehmens.

Weitere Informationen zu Sophos Intercept X mit XDR

Sophos Firewall

Die Sophos Firewall lässt sich flexibel bereitstellen – als Hardware, Software, virtuell oder in der Cloud. Sie schützt Ihr Netzwerk vor neuesten Bedrohungen und beschleunigt gleichzeitig den Datenverkehr wichtiger SaaS-, SD-WAN und Cloud-Anwendungen. Die Sophos Firewall ist branchenweit einzigartig, da sie eng mit der Sophos Endpoint Protection zusammenarbeitet. Die beiden tauschen über den Security Heartbeat Informationen aus und können so automatisch auf Vorfälle reagieren. So sehen Sie auf einen Blick den Integritäts-Status all Ihrer Endpoints. Bei einer aktiven Bedrohung koordiniert die Sophos Firewall automatische Reaktionsmaßnahmen, um die Bedrohung zu isolieren und laterale Bewegungen zu verhindern. Der Security Heartbeat übermittelt auch die Benutzer- und Anwendungs-Identifikation an die Firewall, um Anwendungserkennung, Richtlinien-Compliance, Performance und Routing zu verbessern.

Weitere Informationen zur Sophos Firewall

Sophos Zero Trust Network Access (ZTNA)

Sophos ZTNA verbindet jeden Mitarbeiter an jedem beliebigen Standort mit jeder beliebigen Anwendung. Dabei bietet es neben einer besseren Segmentierung mehr Sicherheit und Transparenz als herkömmliches Remote Access VPN. Sophos ZTNA ist eine Einzellösung, kann aber auch als integrierte Synchronized-Security-Lösung zusammen mit der Sophos Firewall und Intercept X verwendet werden.

Weitere Informationen zu Sophos ZTNA

Sophos Mobile

Sophos Mobile ist eine Unified Endpoint Management (UEM)- und Mobile Threat Defense (MTD)-Lösung, mit der Unternehmen traditionelle und mobile Endpoints einfacher und zeitsparender verwalten und schützen können. Über die Next-Gen-Cybersecurity-Plattform Sophos Central können Sie iOS-, Android-, ChromeOS-, Windows-10- und macOS-Geräte über eine zentrale Oberfläche schützen.

Weitere Informationen zu Sophos Mobile

Sophos Central

Sophos Central ist eine zentrale Cloud-Management-Lösung, in der sich alle Ihre Sophos Next-Gen-Technologien einfach und übersichtlich gemeinsam verwalten lassen. Die Lösung bietet eine cloudbasierte Management-Konsole, Informationsaustausch in Echtzeit zwischen Produkten und eine automatisierte Reaktion auf Vorfälle. So wird Cybersecurity einfacher, effektiver und kostengünstiger. Denn durch die Konsolidierung Ihres Schutzes in einer einzigen Cloud-Plattform können Sie Ihre Sicherheit skalieren, ohne Ihre Ressourcen aufzustocken. Unsere Kunden verzeichnen u. a. 50 % weniger Zeit- und Arbeitsaufwand für die Verwaltung ihrer IT-Sicherheit, einen Rückgang von Sicherheitsvorfällen um 85 % sowie 90 % Zeitersparnis beim Identifizieren von Problemen.

Sophos Phish Threat

Sophos Phish Threat bietet Awareness-Trainings gegen Phishing. Dieser wichtige Baustein sollte in keiner Cybsecurity-Strategie fehlen, denn Angreifer werden nicht müde, Unternehmen mit immer neuen Spam-, Phishing und raffinierten Social-Engineering-Angriffen zu bombardieren. 41 % aller IT-Mitarbeiter berichten, dass sie mindestens einmal täglich neue Phishing-Angriffe beobachten. Ihre Anwender sind meist ein leichtes Ziel und das schwächste Glied in Ihrer Cyber-Abwehr. Schützen Sie Ihre Benutzer und Ihr Unternehmen – mit den effektiven Phishing-Simulationen, automatisierten Trainings und umfassenden Reports von Sophos Phish Threat.

Weitere Informationen zu Sophos Phish Threat

Sophos E-Mail

Mit Sophos Email erhalten Sie prädiktive E-Mail-Sicherheit zur Abwehr bekannter und unbekannter Bedrohungen. Die Lösung stoppt Ransomware, Spam und Phishing-Attacken, schützt sensible Daten mit E-Mail-Verschlüsselung und Data Loss Prevention und bietet eine automatische Active-Directory-Synchronisation. Sie unterstützt MS Office 365 und alle führenden Plattformen.

Sophos MTR

Sophos MTR ist ein 24/7 MDR Service und quasi Ihre “digitale Brandmeldeanlage”. Der Komplett-Service ist die ideale Lösung für Sie, wenn Sie intern nur über begrenzte Ressourcen zur Gewährleistung Ihrer Cybersicherheit verfügen. Mit Sophos MTR erhalten Sie ein Team von Bedrohungsexperten, die sich rund um die Uhr um Ihre Cybersicherheit kümmern, proaktiv nach Bedrohungen Ausschau halten (Threat Hunting) und bei Sicherheits-Bedrohungen sofort reagieren – in dem Maß, in dem Sie möchten. Sophos MTR bietet drei Reaktions-Optionen, d. h. Sie können auswählen, wie das MTR-Team bei Vorfällen mit Ihnen interagieren soll:

Benachrichtigung: Das Team benachrichtigt Sie bei einer erkannten Bedrohung und liefert detaillierte Informationen, um Sie bei der Priorisierung und Reaktion zu unterstützen.

Zusammenarbeit: Sophos arbeitet mit Ihrem internen Team oder Ihren externen Ansprechpartnern zusammen, um auf erkannte Bedrohungen zu reagieren.

Autorisierung: Sophos kümmert sich um erforderliche Maßnahmen zur Eindämmung und Beseitigung von Bedrohungen und informieren Sie über die ergriffenen Maßnahmen.

Sophos Adaptive Cybersecurity Ecosystem (ACE)

Das Sophos Adaptive Cybersecurity Ecosystem (ACE) ist ein breit angelegtes System zur Abwehr, Erkennung und Reaktion. Es bietet Schutz für moderne vernetzte Geschäftssysteme und wehrt die Flut immer neuer Cyberangriffe ab, bei denen verstärkt auf eine Kombination aus Automatisierung und manuellem Live-Hacking gesetzt wird. Dank Kombination von Automatisierung und Analysten-Expertise sowie dem kollektiven Datenpool von Sophos-Produkten, -Partnern, -Kunden und -Entwicklern bietet Sophos ACE leistungsstarken Schutz. Denn dieses dynamische Cybersecurity-System lernt kontinuierlich dazu, verbessert sich und wächst mit. Alle Sophos-Produkte sind Teil dieses Systems. Sie können mit der Endpoint- oder Firewall-Technologie von Sophos beginnen und dann je nach Bedarf das System durch Hinzufügen weiterer Produkte ausbauen. Je mehr Produkte Sie hinzufügen, desto stärker wird das System und liefert Ihnen noch mehr Sichtbarkeit und Sicherheit.

Sophos-Lösungen zum Erfüllen der BSI-Anforderungen

Sehen Sie sich diese Auflistung an, um genau zu erfahren mit welcher Sophos-Lösung welche BSI-Anforderungen aus der Handreichung des BSI zur Konkretisierung der gesetzlichen Anforderungen umgesetzt werden können.