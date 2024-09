Frankfurt am Main (ots) - Cybersicherheitsfirma Horizon3.ai erfährt starke

Nachfrage nach Penetrationstests wegen NIS2



"Das entschlossene Vorgehen der Bundesregierung gegen Internetkriminalität ist

sehr zu begrüßen", erklärt der Cybersecurity-Experte Dennis Weyel zum geplanten

Inkrafttreten der NIS2-Richtlinie (Network & Information Security) am 17.

Oktober. Das Bundeskabinett hatte den NIS2-Gesetzesentwurf mit umfassenden

Vorgaben zur Cybersicherheit und Meldepflicht bei Vorfällen am 24. Juli

beschlossen.



"Ein Großteil der betroffenen Unternehmen ist auf die neuen Vorschriften

allerdings kaum vorbereitet", stellt Dennis Weyel, International Technical

Director mit Zuständigkeit für Europa beim Sicherheitsunternehmen Horizon3.ai,

fest. Das Unternehmen, das eine Plattform für sogenannte Penetrationstests

("Pentests"), also Selbstangriffe auf die eigene IT-Infrastruktur, um die

Cyberresilienz zu prüfen, betreibt, erfährt eine "für die Sommerzeit absolut

ungewöhnlich hohe Nachfrage", sagt Dennis Weyel. Er erklärt: "Den Firmen wird

offenbar zusehends klar, dass sie ihre Computernetze bis Mitte Oktober bewerten

und auf den aktuellen Sicherheitsstand bringen müssen."









Ein Penetrationstest zur Prüfung, wie gut das eigene Netzwerk gegen

Cyberattacken geschützt ist, stellt den ersten Schritt dar, um den

NIS2-Anforderungen zu genügen." Horizon3.ai hat eigenen Angaben zufolge auf

seiner Pentesting-Plattform NodeZero bereits die Kapazitäten für die EU-Staaten

deutlich erhöht, um der stark gestiegenen Nachfrage Rechnung zu tragen.



"Künftig müssen mehr Unternehmen in mehr Sektoren Mindestvorgaben für die

Cybersicherheit und Meldepflichten bei Cybervorfällen erfüllen", hat

Bundesinnenministerin Nancy Faeser anlässlich der NIS2-Verabschiedung im

Kabinett formuliert. Das Bundesamt für Sicherheit in der Informationstechnik

(BSI) schätzt, dass rund 29.500 Unternehmen, die "Kritische Infrastrukturen"

(KRITIS) betreiben, unmittelbar von NIS2 betroffen sind. Andere Experten gehen

von bis zu 40.000 Firmen aus.



Firmen ab 50 Beschäftigte sollten BSI-Test machen



"Zum Kreis der Betroffenen gehören nicht etwa nur die KRITIS-Betreiber, sondern

auch die Zulieferer und alle anderen Geschäftspartner", stellt Dennis Weyel

klar. Er rät "praktisch jedem Unternehmen ab 50 Beschäftigten zum

Betroffenheitstest, den das BSI über eine Webseite kostenfrei anbietet:

https://ots.de/yKFEDZ .



Das Bundesamt für Sicherheit in der Informationstechnik spricht von einer

"erheblichen Zunahme der Zahl von Unternehmen und Einrichtungen, die künftig Seite 2 ► Seite 1 von 4



