loader image

Artikel

DsiN startet Stakeholder-Dialog zu NIS2

DsiN für Unternehmen

Gemeinsam mit Verbänden, Unternehmen sowie Vertretenden aus Wissenschaft und Verwaltung hat DsiN im April einen Dialog zur Unterstützung künftiger NIS2-Anforderungen gestartet.

Mit der NIS2-Direktive hat sich die EU zum Ziel gesetzt, das IT-Sicherheitsniveau in wichtigen Unternehmen zu heben und einen allgemeinen Mindeststandard zu etablieren. Dabei baut die Direktive auf der bisherigen Regelung für KRITIS-Unternehmen auf und weitet die Zahl der betroffenen Unternehmen signifikant aus: Künftig werden bis zu 30.000 Unternehmen den Anforderungen des deutschen Umsetzungsgesetztes (NIS2UmsuCG) unterliegen.

Das stellt viele Unternehmen vor erhebliche Herausforderungen, die teilweise auf regulative Unsicherheiten, aber auch auf fehlende personelle, organisatorische und technische Vorkehrungen zurückzuführen sind: Der Stakeholder-Dialog widmet sich vor diesem Hintergrund der Frage, wie die Anforderungen im Einzelnen zu verstehen sind und welches Verhältnis zu bestehenden Gesetzen, Normen und Standards besteht. Aber auch, welche Ansätze für ihre Erfüllung und Umsetzung in Unternehmen erfolgsversprechend erscheinen und diese erfolgreich vermittelt werden können.

Zum Auftakt des Dialoges trafen rund 20 Vertretende beteiligter Akteure von Verbänden und Kammern bis Cybersicherheits- und Rechtsexpert:innen im April erstmal zusammen. Diese werden nun bis zum 3. Quartal 2024 drei eigenen AG des Jahres bilden und die Ergebnisse in einer gemeinsamen Sitzung vorstellen und diskutieren.

Die Ergebnisse werden veröffentlicht und unterstützen damit auch künftige Angebote und Initiativen, die sich der Hilfestellung in der Umsetzung der NIS2-Anforderungen engagieren möchten. Weitere Informationen dazu erfolgen auch über den DsiN-Newsletter Kompakt für den Mittelstand; hier geht’s zur Anmeldung.

Weitere interessierte Akteure, die Teil des Stakeholder-Dialogs werden möchten, werden eingeladen, sich bei DsiN zu melden unter info@sicher-im-netz.de.

Neueste Artikel

Alle sehen
Illustration eines Laptops mit drei Dateisymbolen für verschiedene Dateiformate: DOC, XLS und PDF. Die Symbole haben unterschiedliche Farben (blau für DOC, grün für XLS und rot für PDF)
19.03.2025

FBI warnt: Vorsicht vor betrügerischen Online-Dateikonvertern

Online-Dateikonverter sind praktische Tools, um Dateien schnell und einfach von einem Format in ein anderes zu konvertieren. Doch eine aktuelle Untersuchung des FBI warnt vor betrügerischen Anbietern, die beim konvertieren Schadsoftware in die Dateien einschleusen. Die Konvertierung erfolgt scheinbar problemlos, doch beim Herunterladen des umgewandelten Dokuments oder Bildes wird unbemerkt Schadsoftware eingeschleust. Sobald die Malware aktiviert ist, spioniert sie heimlich persönliche Informationen, Login-Daten sowie Finanz- und Bankinformationen aus. Auch Konvertierungsprogramme, die als vermeintlich harmlose Downloads und Browsererweiterungen angeboten werden, enthielten laut den Ergebnissen manchmal Trojaner.  Einige Antivirenprogramme können die Schadsoftware erkennen und Alarm schlagen. Allerdings können neuartige Bedrohungen zunächst unentdeckt bleiben.  Laut Sicherheitsforschenden von Malwarebytes sind unter anderem die folgenden Domains betroffen: 
  • imageconvertors[.]com 
  • convertitoremp3[.]it 
  • convertisseurs-pdf[.]com 
  • convertscloud[.]com 
  • convertix-api[.]xyz 
  • convertallfiles[.]com  
  • freejpgtopdfconverter[.]com 
  • primeconvertapp[.]com  
  • 9convert[.]com  
  • convertpro[.]org
SiBa empfiehlt: Seien Sie vorsichtig bei der Nutzung von Online-Dateikonvertern. Vermeiden Sie es, Programme von unbekannten oder unseriösen Anbietern herunterzuladen, insbesondere die oben genannten Domains. Nutzen Sie stattdessen bekannte und vertrauenswürdige Konverter-Tools, die von etablierten Anbietern stammen und auf deren offiziellen Websites erhältlich sind. Informieren Sie sich auch auf Ratgeberseiten und Foren, um Empfehlungen und Erfahrungen von anderen Nutzern zu lesen, bevor Sie ein Tool herunterladen.  Achten Sie darauf, dass Ihr Virenscanner stets aktuell ist, um auch neu auftretende Bedrohungen schnell zu erkennen. Falls Sie ein unsicheres Tool heruntergeladen haben, deinstallieren Sie es sofort und führen Sie eine vollständige Systemüberprüfung durch, um mögliche Schäden zu beheben. Originalartikel auf heise.de Beitrag des FBI Ergebnisse von Malwarebytes Wie schütze ich mich:   BSI: Malware Malwarebytes: Was ist Malware? Definition, Arten und Schutz von Malware.  Wer kann mir helfen:  DiFü-News: Trojaner erkennen und beseitigen DiFü-Lernzentrale: Gefahrenschutz  
12.03.2025

Apple schließt aktive Sicherheitslücke in Webkit

Apple schließt aktive Sicherheitslücke in Webkit  Apple hat eine gefährliche Sicherheitslücke in seinem Browser-Engine Webkit geschlossen. Sie war laut Medienberichten bereits aktiv von Angreifer:innen ausgenutzt worden. Webkit unterstützt Safari und viele Apps auf Apple-Geräten dabei, Webseiten anzuzeigen. Durch die Schwachstelle konnten Kriminelle manipulierte Webseiten nutzen, um Schutzmechanismen zu umgehen und möglicherweise Schadsoftware auf iPhones, iPads oder Macs einzuschleusen. Zusätzlich behebt das Update ein Problem, das die Wiedergabe bestimmter Streaminginhalte verhindert hatte. Betroffen sind iPhones und iPads (iOS/iPadOS 18.3.2), Macs (MacOS Sequoia 15.3.2), Apple Vision Pro (VisionOS 2.3.2) sowie Safari (Version 18.3.1). SiBa empfiehlt: Installieren Sie umgehend die neuesten Updates für Ihr Gerät, um sich vor möglichen Angriffen zu schützen. Achten Sie darauf, Ihre Software regelmäßig zu aktualisieren, da Sicherheitslücken schnell ausgenutzt werden können. Das Update kann über die Geräteeinstellungen unter „Allgemein“ → „Softwareupdate“ heruntergeladen werden. Originalartikel auf heise.de  Wer kann mir helfen: Apple Support: Sicherheitsupdates BSI: Softwareupdates – ein Grundpfeiler der IT-Sicherheit BSI: Schritt für Schritt zu automatischen Updates  Wie schütze ich mich: Automatische Updates für iOS, Windows und Android einrichten (DiFü-News)  
5 Gründe Updates nicht mehr aufzuschieben (DiFü-News)

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen