Wie KRITIS-Vorfälle den Datenschutz bedrohen
DP+
Bild: iStock.com/MF3d
Datenschutz und Cybersicherheit, Teil 8
Betreiber kritischer Infrastrukturen (KRITIS) müssen zukünftig noch höhere IT-Sicherheitsanforderungen erfüllen. Dies betrifft auch den Datenschutz aller Unternehmen und Behörden in der EU, denn KRITIS-Vorfälle lösen oftmals Datenschutzverletzungen aus.
Kritische Infrastrukturen sind Hauptangriffsziele
Diese Bedeutung haben auch kriminelle Gruppen erkannt: Wenn sie Schwachstellen in der ITK-Infrastruktur ausnutzen, um Zugang zu Netzwerken, Endpunkten, Rechenzentren oder anderen physischen Komponenten zu erhalten, hat das schwerwiegende Konsequenzen. Städte und ganze Regionen lassen sich so lahmlegen, warnt ENISA.
ITK-Anbieter müssen daher ihre Verteidigung gegen hochentwickelte Angriffe rüsten. Das verlangen bereits heute das IT-Sicherheitsgesetz 2.0 und die KRITIS-Verordnung.
In Zukunft werden die Sicherheitsanforderungen durch neue EU-Richtlinien wie die Richtlinie (EU) 2022/2555 (NIS2), die bis zum 18.10.2024 in nationales Recht umgesetzt werden muss, noch steigen. Der Grund: NIS2 zählt digitale Infrastrukturen zu den wesentlichen Einrichtungen mit hohem Schutzbedarf. Zu ihnen gehören Internet-Knoten, Domain-Name-System-(DNS-)Anbieter, Anbieter von Cloud-Computing-Diensten, Anbieter von Rechenzentrumsdiensten, Netze zur Bereitstellung von Inhalten, Vertrauensdiensteanbieter, öffentliche elektronische Kommunikationsnetze und elektronische Kommunikationsdienste.
Angriffe auf KRITIS bedrohen auch den Datenschutz
ENISA stuft Attacken auf ITK-Di…
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?
Verfasst von
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
