Die europäische Sicherheitsrichtlinie für Netze und Informationssysteme, NIS 2, wird häufig nur im Hinblick auf ihre Anforderungen an die Cybersicherheit diskutiert. Die besten IT-Abwehrmaßnahmen nützen jedoch nichts, wenn Angreifer ungehinderten physischen Zugang zu den Systemen haben. Wie Sie das verhindern können, zeigt dieses Whitepaper.
Inhalt:
Im Jahr 2024 entstand der deutschen Wirtschaft durch Diebstahl, Industriespionage und Sabotage ein Schaden von 289 Milliarden Euro. Dies geht aus der Studie „Wirtschaftsschutz 2025“ des Branchenverbands Bitkom hervor. Rund 30 Prozent der Schadenssumme wurden durch direkte physische Zugriffe verursacht. Dabei stahlen Angreifer Geräte und Dokumente, hörten vor Ort Gespräche ab oder sabotierten Produktionssysteme und Betriebsabläufe.
Eine umfassende Sicherheit muss daher auch einen Schutz vor solchen physischen Angriffen gewährleisten. Dies fordern im Übrigen auch Gesetze wie die novellierte EU-Sicherheitsrichtlinie für Netze und Informationssysteme (NIS 2) oder das KRITIS-Dachgesetz, die in Deutschland für rund 30.000 Unternehmen gelten.
In diesem Whitepaper erfahren Sie, wie Sie die physische Sicherheit in Ihrem Unternehmen gezielt verbessern können, ohne die Betriebsabläufe zu behindern.
Lesen Sie unter anderem:
- Wie sich gesetzeskonforme Zugangskontrollen umsetzen lassen.
- Was Sie beim Besuchermanagement beachten müssen.
- Welche Rolle digitale Systeme bei der Umsetzung physischer Sicherheitsmaßnahmen spielen.
Originalauszug aus dem Dokument:
Die Sicherheit der elektronischen Systeme ist ein Schwerpunkt der NIS-2-Richtlinie. Die besten Abwehrmechanismen nützen jedoch nichts, wenn Werks- und Bürotüren sperrangelweit offen stehen. Aus gutem Grund formuliert die Bundesregierung deshalb eher allgemein, dass die Richtlinie „zu einheitlich europäischen Sicherheitsstandards“ verpflichtet und „strengere Sicherheitsanforderungen“ voraussetzt. Das heißt: NIS 2 verfolgt einen sogenannten Allgefahrenansatz. Neben der digitalen soll auch die physische Sicherheit gewährleistet werden. Ziel ist es, die Systeme unter allen Umständen aufrechtzuerhalten – ganz gleich, ob ein möglicher Schaden durch einen Cyberangriff, menschliches Versagen oder einen Brand verursacht wird. Der Begriff der physischen Sicherheit wird in der NIS-2-Richtlinie und dem KRITIS-Dachgesetz daher weit gefasst. Zu den angezeigten Maßnahmen zählen:
Schutz vor unbefugtem Zutritt. Strenge Zutrittsbeschränkungen zu festgelegten Bereichen in einem Unternehmen sorgen dafür, dass nur autorisierte Personen eingelassen werden.