NIS2 schärft das Sicherheitsbewusstsein


NIS2, Effizienzgewinne durch Security und die Cloud-Verbreitung in der Industrie
Was 2025 für die Sicherheit von cyber-physischen Systemen bringt


Und wieder liegt ein herausforderndes Jahr hinter uns. Die geopolitische Lage insbesondere in der Ukraine und im Nahen Osten ist weiterhin angespannt, während die innenpolitische Situation in den zwei stärksten Volkswirtschaften Europas derzeit ungewiss erscheint. All dies hat auch Auswirkungen auf die Cybersecurity. Schon längst sollten wir dabei nicht nur an IT-Sicherheit denken, sondern auch an IoT und Betriebstechnik (OT), also an cyber-physische Systeme (CPS). Thorsten Eckert, Regional Vice President Sales Central von Claroty, zeigt drei aktuelle Trends, die im neuen Jahr bestimmend sein werden.

Die NIS2 wird das Bewusstsein für CPS-Sicherheit stärken
Eigentlich sollte mittlerweile längst klar sein, wie die Umsetzung der NIS2 in nationales Recht aussehen wird. Allerdings verzögert sich der Gesetzgebungsprozess, und zwar nicht nur in Deutschland, sondern fast EU-weit. Erst kürzlich hat die EU deshalb Vertragsverletzungsverfahren gegen sage und schreibe 23 Länder eröffnet. Und trotzdem: Die NIS2 schärft bereits jetzt das Bewusstsein vieler Sicherheitsverantwortlicher und lenkt den Blick auch auf bislang vernachlässigte Bereiche wie die cyber-physischen Systeme. Insofern sollten wir aus der Not eine Tugend machen und die Verzögerungen dazu nutzen, entsprechende Sicherheitsstrategien zu entwickeln und umzusetzen. Denn Cybersecurity sollte nicht nur aus Compliance-Gründen umgesetzt werden, sondern aus der Überzeugung, dass sie nicht nur notwendig ist, sondern sogar die Prozesse verbessern kann.

Cybersecurity kann Prozesse optimieren und Effizienz steigern
Die Zeiten, als Cybersecurity nur als Bremsklotz für Innovationen und Arbeitsabläufe gesehen wurde, gehen allmählich zu Ende. Dies gilt für alle Bereiche, wobei einige Branchen schon jetzt stärker profitieren als andere. So können beispielsweise im Gesundheitswesen durch den Einsatz fortschrittlicher Tools und Techniken, wie Deep Packet Inspection und Nutzungsdatenanalyse, unnötige Investitionen für medizinische Geräte erheblich reduziert und gleichzeitig die Auslastung bestehender Geräte optimiert werden. Mit den richtigen Tools können Verantwortlichen erkennen, wie das medizinische Personal die Geräte nutzt, wodurch sich die Auslastung und die Effektivität steigern lassen. Auch können nicht ausgelastete Geräte identifiziert werden. Diese umfassenden Informationen helfen, Kosten durch die Reduzierung unnötiger Geräte zu senken sowie einen optimalen Bestand basierend auf der Patientennachfrage sicherzustellen.

Auch die Industrie setzt immer stärker auf die Cloud
Industrieunternehmen waren in der Vergangenheit eher zurückhaltend, wenn es darum ging, ihre Produktionsanlagen mit der Cloud zu verbinden. Dies wird sich jedoch im Jahr 2025 immer mehr ändern. Unternehmen erkennen immer häufiger, dass sie durch die Nutzung der öffentlichen Cloud für verschiedene Dienste Wettbewerbsvorteile und Effizienzgewinne erzielen können. Entsprechend setzen sie vermehrt auf Cloud-basierte Lösungen. Die IT mit dem Trend zu SaaS hat es vorgemacht, und wie üblich zieht die OT ein paar Jahre später nach, zumal sich die gleichen Vorteile für die Anwender ergeben (etwa im Bereich der Wartung und des Ressourcenaufwands). Natürlich wird es auch weiterhin Branchen geben, wo dies nicht der Fall sein wird und kann, etwa weil regulatorische Anforderungen dies verhindern. Für alle anderen gilt es jedoch, die Cloud zu nutzen, aber auf sichere Weise. Am besten mit speziellen Lösungen für die Sicherheit cyber-physischer Systeme, die auch aus der Cloud bereitgestellt werden. (Claroty: ra)

eingetragen: 20.01.25
Newsletterlauf: 04.04.25

Claroty: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security-Tipps und Background-Wissen

  • Qilin erpresst seine Opfer doppelt

    Qilin zählt inzwischen zu den aktivsten und wirkungsvollsten Ransomware-Operationen weltweit. Die Schadsoftware verbreitet sich zunehmend über etablierte Cybercrime-Netzwerke und spielt eine zentrale Rolle in aktuellen Bedrohungsmodellen. Die ersten Versionen wurden 2022 unter dem Namen "Agent" veröffentlicht und später vollständig in Rust neu entwickelt. Ab Ende 2023 gewann die Gruppe durch gezielte Angriffe auf VMware-ESXi-Systeme an Sichtbarkeit. Im Jahr 2024 folgten funktionale Erweiterungen, darunter ein Chrome-Stealer sowie leistungsfähigere Mechanismen zur Verschlüsselung und zur Umgehung von Sicherheitslösungen.

  • 25 Jahre USB-Stick

    Ein Vierteljahrhundert USB-Stick - und er ist noch immer im Einsatz. Ursprünglich als revolutionäre Innovation im Bereich der Flashspeicher gefeiert, übernimmt er heute andere, kritische Aufgaben beim Schutz von vernetzten OT-Systemen. Natürlich bleibt er weiterhin ein praktischer, portabler Speicher, der schnell zur Hand ist und als Notfall-Backup für die Präsentation dient. Doch obwohl der USB-Stick in Zeiten von Hybrid-Cloud und omnipräsenter Vernetzung längst als überholt gelten könnte, ist das Gegenteil der Fall: In moderner Form übernimmt das Massenspeichergerät inzwischen eine Schlüsselfunktion in der Cyber-Abwehr.

  • Anstieg steuerbezogener Phishing-Aktivitäten

    Cyberkriminelle nutzen saisonale Ereignisse gerne aus - die Steuersaison bildet da keine Ausnahme. Sie nutzen den erhöhten Stress, die knappen Fristen und die sensiblen Finanzdaten, um sich Zugang zu sensiblen Daten zu verschaffen. Angesichts der bevorstehenden Fristen in den USA und der EU beobachtete das Team von Threat Labs im März 2025 einen Anstieg der Phishing-Angriffe um 27,9 Prozent im Vergleich zum Vormonat - viele davon enthielten Finanzinformationen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen