Von besonderer Wichtigkeit ist IT-Sicherheit für die Betreiber Kritischer Infrastrukturen (KRITIS), also Energie, Wasser, Abfallwirtschaft, Ernährung, Gesundheit, Transport und Verkehr, Informationstechnik und Telekommunikation, Finanzen und Versicherungen, Staat und Verwaltung sowie Medien und Kultur.

KRITIS-Unternehmen unterliegen in Deutschland aufgrund ihrer gesellschaftlichen Bedeutung umfassenden und strengen Richtlinien. Datenschutz und Datenintegrität haben dabei oberste Priorität. Rechtliche Grundlage bildet das IT-Sicherheitsgesetz 2.0, das seit Ende Mai 2021 in Kraft ist: Verpflichtete das seit 2015 geltende IT-SiG KRITIS lediglich, ein Mindestmaß an IT-Sicherheit zu gewährleisten, IT-Systeme am „Stand der Technik“ auszurichten und organisatorische Vorkehrungen zu treffen, wartet die Novelle IT-SiG 2.0 mit erweiterten Anforderungen und Adressatenkreisen auf und verfolgt einen ganzheitlichen Schutzansatz.

Für KRITIS-Betreiber wird durch die Novelle mehr Klarheit geschaffen, welche IT-Komponenten eingesetzt werden dürfen und welche Schutzmaßnahmen umgesetzt werden müssen. Außerdem werden im IT-SiG 2.0 Herstellern von kritischen Komponenten Pflichten auferlegt, sodass die gesamte Lieferkette abgesichert ist. Dazu gehören IT-Produkte, bei denen Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit zu Ausfall oder erheblicher Beeinträchtigung der Funktionsfähigkeit oder sogar Gefährdungen für die öffentliche Sicherheit führen können.

Neu ist im IT-SiG 2.0 auch, dass Geldbußen drastisch erhöht wurden und der Gesetzgeber für Verstöße maximal „bis zu 20.000.000 Euro oder bis zu 4 Prozent des gesamten weltweit erzielten jährlichen Unternehmensumsatzes“ vorsehen kann. Rohde & Schwarz Cybersecurity unterstützt KRITIS-Unternehmen bei der Einhaltung dieser IT-Sicherheitsanforderungen. Sicherheitsprodukte dieses Herstellers stärken die physische Resilienz der Systeme von KRITIS-Unternehmen und -Organisationen mit besonderen Sicherheits- und Zertifizierungsanforderungen. Rohde & Schwarz Cybersecurity unterstützt KRITIS-Betreiber bei der Einhaltung höchster Sicherheitsstandards und liefert Lösungen zum optimalen Schutz ihrer IT-Infrastruktur.

So sichert Rohde&Schwarz mit Layer-2- und Layer-3-Netzverschlüsselern standortübergreifende Verbindungen, um Datenkommunikation auf höchstem Niveau vor Angriffen und Manipulation schützen. Der hochsichere Webbrowser R&S-Browser in the Box schützt zudem vor Angriffen durch Ransomware und Malware: Sicherheitsrisiken durch den „Faktor Mensch“, z.B. versehentliches Öffnen infizierter E-Mail-Anhänge und kompromittierter Links, werden gezielt eliminiert.

Damit mobiles Arbeiten sicher ist, empfiehlt das Unternehmen als zusätzliche Sicherheitsmaßnahme den Einsatz einer durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassenen VPN-Fernzugangslösung und Festplattenverschlüsselung. Mit unserem Cloud Data Protection Gateway R&S®Trusted Gate sind Unternehmen in der Lage, sensible Daten und kritische Informationen auch mittels Public-Cloud-Services und Kollaborationstools sicher zu bearbeiten und auszutauschen. Hiermit wird nicht nur den Vorgaben des IT-SiG 2.0 Genüge getan, sondern auch Compliance mit der DSGVO sichergestellt.