Werden Sie kostenfrei Mitglied bei CRN, um den Newsletter zu abonnieren und vollen Zugriff auf alle Inhalte zu bekommen, einschließlich dem gesamten Archiv.

Eset-Weckruf: Das müssen Systemhäuser jetzt über NIS2 wissen

NIS2 bei Kunden fristgerecht umzusetzen, ist ein dickes Brett, das der Channel zu bohren hat, so Eset-Manager Maik Wetzel. Und das unter enormem Zeitdruck. Wer betroffen ist, über welches zusätzliche Marktvolumen für IT-Security reden wir, wo die Risiken, aber auch Chancen für den Channel liegen.

Martin Fryba
clock • Lesezeit 4 Min.
Eset-Manager Maik Wetzel: NIS2 kommt und der Channel darf keine Zeit verlieren, jetzt mit Kunden in die Beratung und Umsetzung zu gehen.
Image:

Eset-Manager Maik Wetzel: NIS2 kommt und der Channel darf keine Zeit verlieren, jetzt mit Kunden in die Beratung und Umsetzung zu gehen.

IT-Sicherheitsgesetze verpflichten bereits rund 5.000 deutsche Unternehmen der kritischen Infrastruktur zu sehr hohen IT-Sicherheitsstandards. Mit der im kommenden Herbst 2024 in Kraft tretenden EU-Richtlinie NIS2, die am 17. Oktober in den 27 EU-Staaten nationales Recht wird, wird der Kreis der Unternehmen erheblich erweitert. Rund 40.000 Firmen müssen ab diesem Tag ihre IT-Sicherheitsmaßnahmen ausweiten, unter anderem Systeme zur Angriffserkennung implementiert haben, beim BSI registriert sein und ab da Cyberangriffe binnen 24 Stunden nach Kenntnisnahme dieser Behörde melden.

NIS2 bei Kunden noch nicht angekommen

"NIS2 ist noch immer nicht bei den betroffenen Firmen angekommen", sagt Maik Wetzel. Der Manager beim IT-Sicherheitshersteller Eset hat aus mehreren Gründen einen erheblichen Einfluss auf die gesetzgeberische Gestaltung von NIS2 und deren Umsetzung durch vielen Tausende Systemhäuser, die Kunden als Berater und letztlich als Erfüllungsdienstleister dieser neuen IT-Sicherheitsrichtlinie zur Seite stehen können, ja müssen. 

Wetzel war lange Jahre Channel-Chef von Eset, kennt also die Dienstleistungsbranche sehr gut, ist bestens vernetzt auch mit Systemhaus-Kooperationen wie Synaxon, Kiwiko oder CPN. Manager aller drei Verbände sind bei der Eset-Partnerkonferenz in Berlin an diesem Donnerstag und Freitag anwesend, wo sich rund 150 Eset-Kunden aus dem Channel über Maßnahmen und neue Services informieren, die ihr Hersteller für die NIS2-Umsetzung vorstellen wird. Wetzel ist in seiner neuen Funktion als Kopf des strategischen Business Development bei Eset ein gefragter Experte und Speaker in Sachen Cybersecurity. Er berät Behörden, politische Entscheidungsträger und Verbände, kann Einfluss nehmen auf die Ausgestaltung der aktuell als Referentenentwurf vorliegenden NIS2, besitzt viel Insiderwissen über die Fähigkeiten cyberkrimineller Akteure, die im eigenen oder nationalstaatlichen Auftrag handeln. Eset hat durch seine starke Marktposition in der Ukraine einen ausgezeichneten Überblick, wie Bedrohungsakteure agieren und wie sie effektiv ausgeschaltet werden können. 

Seine wichtigste Botschaft an den Channel und deren Kunden: "Jetzt mit NIS2 anfangen, sonst wird die Zeit zu knapp bis zum 17. Oktober". Übergangsfristen gibt es nämlich keine. 

Direkt und indirekt Betroffene

Es versteht sich von selbst, ist aber leider keinesfalls selbstverständlich, dass IT-Dienstleister, IT-Service-Provider oder MSPs/MSSPs, bevor sie mit Kunden über höhere Sicherheitsstandards sprechen und diese implementieren, ihr eigenes Haus resilient machen und IT-Security nach dem neusten Stand der Technik einsetzen. 

NIS2 wird für Firmen aus 18 regulierten Sektoren relevant, die mehr als 49 Mitarbeitende haben oder ab 10 Mio. Euro Umsatz schreiben. Betrifft mich doch gar nicht als kleiner MSP mit 20 Mitarbeitern? Falsch! Jeder MSP und überhaupt jede Firma, unabhängig von ihrer Größe, muss NIS2 beachten, wenn sie als Zulieferer in die Lieferkette eines Unternehmens eingebunden ist, das NIS unterliegt. Somit wird der Kreis der 40.000 direkt betroffenen Firmen in Deutschland auf indirekt der Regelung unterworfener erheblich ausgeweitet.

Ein für einen Autobauer arbeitender Hersteller für Blinker kann ebenso von NIS2 betroffen sein wie die kleine lokale Brauerei mit eigenem Grundwasserbrunnen. Im Notfall wird der Mittelständler zu einem KRITIS-Unternehmen, weil er seinen Brunnen zur Versorgung der Bevölkerung öffnen muss.

Nächste Seite: "Sanktionskeule" und Marktvolumen

Könnte Sie auch interessieren
Neue Sicherheitslücke bei HPE

Security

Die erste Untersuchung einer erst kürzlich bekannt gewordenen Datenpanne bei HPE deutet darauf hin, dass der Vorfall wohl nur eine Testumgebung betraf.

clock 07. Februar 2024 • Lesezeit 2 Min.
Neuer Chef der Produktentwicklung soll Logpoint zum führenden Security-Hersteller in Europa machen

Hersteller

Mehr als 25 Jahre Erfahrung in Cybersicherheit bringt Sean Muirhead zu Logpoint mit. Er soll den dänischen Hersteller zu einem europäischen "Powerhouse" für IT-Sicherheit machen. In einem Punkt ist Logpoint bereits einmalig.

clock 06. Februar 2024 • Lesezeit 2 Min.
SEC-Klage gegen SolarWinds könnte Meldepraxis bei Security-Vorfällen beeinträchtigen

Security

Es war der bislang schwerste Software-Lieferkettenangriff. Die Klage der US-Börsenaufsicht gegen SolarWinds ist schwerwiegend und grundlegend falsch, so die Industrievereinigung Software Alliance. Sie fordert die Klage abzuweisen. Sonst drohe ein Präzedenzfall, der geeignet ist, die "Informationen zur Cybersicherheit weltweit zu untergraben."

clock 05. Februar 2024 • Lesezeit 3 Min.
Martin Fryba
Autor im Rampenlicht

Martin Fryba

Anpackende Ingenieure, mutige Kaufleute, verrückte Self-Made-Glücksritter und jede Menge Pleitiers, über die CRN aus dem Channel berichtet. CRN? Channel? Dem Journalisten Martin Fryba wird 2001 als Einsteiger in den ITK-Handel schnell klar: Wer in die CRN kommt, findet im ITK-Channel Gehör – bisweilen mehr als ihm liebt ist. Die Goldenen Zeiten des PC-Zeitalters neigen sich zwar dem Ende zu, als Fryba für die weltweit bekannte, führende Channel-Publikation das Ressort „Börse & Finanzen“ sowie „Systemhaus“ auf- und ausbaut. Spannend bleibt es für den Journalisten allemal: Die Internetblase platzt, der Neue Markt wird wenige Jahre später nach zahlreichen Skandalen eingestellt, E-Commerce verändert den IT-Handel und die Distribution. Zunächst ASP, später Cloud Computing und Managed Services, aktuell Security, KI und Vernetzung und Enablement in Partnerökosystemen: Innovationen treiben das Business der Hersteller und ihrer Partner in einem heute äußert dynamischen IT-Markt an. Eine spannendere Branche gibt es nicht für Martin Fryba, der über Technologie und Strategien des Marktzugangs berichtet und mit tagesaktuellen Nachrichten den Channel auf dem Laufenden hält.

Meist gelesen

Registriere dich für unseren Newsletter

Die besten Nachrichten, Geschichten, Features und Fotos des Tages in einer perfekt gestalteten E-Mail.

Mehr von Security

Lockbit: Schädlichste Ransomware-Gruppe der Welt ausgehoben

Lockbit: Schädlichste Ransomware-Gruppe der Welt ausgehoben

Ermittlungsbehörden aus 14 Staaten unter Führung der britischen National Crime Agency haben die Erpressergruppe Lockbit ausgehoben. Server auf der ganzen Welt wurden abgeschaltet, mehr als 200 Kryptowährungskonten und weitere 14.000 betrügerische Konten sichergestellt.

Martin Fryba
clock 20. Februar 2024 • Lesezeit 2 Min.
Deutscher IT-Security-Markt steigt erstmals über 10 Mrd. Euro

Deutscher IT-Security-Markt steigt erstmals über 10 Mrd. Euro

IT-Security-Hersteller blicken zufrieden auf Deutschland: Der Markt hierzulande ist weltweit Wachstums-Champion. Ein Wehmutstropfen bleibt indes: Der Schaden durch Cybercrime ist 20-mal höher als die Vorsorgekosten.

Martin Fryba
clock 16. Februar 2024 • Lesezeit 1 Min.
Fünf Aussagen zur KI-Sicherheit von Microsoft und OpenAI

Fünf Aussagen zur KI-Sicherheit von Microsoft und OpenAI

Angreifer nutzen KI-Technologie wie LLM als ein weiteres Produktivwerkzeug für ihre Arbeit. Zu diesem Ergebnis kommt der neue KI-Sicherheitsbericht von Microsoft und OpenAI.

Mark Haranas
clock 15. Februar 2024 • Lesezeit 3 Min.

Höhepunkte

Lockbit: Schädlichste Ransomware-Gruppe der Welt ausgehoben

Lockbit: Schädlichste Ransomware-Gruppe der Welt ausgehoben

Ermittlungsbehörden aus 14 Staaten unter Führung der britischen National Crime Agency haben die Erpressergruppe Lockbit ausgehoben. Server auf der ganzen Welt wurden abgeschaltet, mehr als 200 Kryptowährungskonten und weitere 14.000 betrügerische Konten sichergestellt.

Martin Fryba
clock 20. Februar 2024 • Lesezeit 2 Min.
Warum sich MSPs auf dauerhaftes Wachstum einstellen können

Warum sich MSPs auf dauerhaftes Wachstum einstellen können

Um mehr darüber zu erfahren, was Managed Services-Anbieter aktuell beeinflusst und warum sie auch langfristig mit zweistelligem Wachstum können, sprach CRN mit John Pagliuca, Präsident und CEO von N-able.

clock 20. Februar 2024 • Lesezeit 5 Min.
Kursrutsch der Also-Aktie nach Umsatzeinbruch

Kursrutsch der Also-Aktie nach Umsatzeinbruch

Distributor Also verzeichnet für 2023 einen zweistelligen Umsatzrückgang und auch der Gewinn bröckelt. Vor allem das zweite Halbjahr zeigt, wie stark die Nachfrage im Produktgeschäft zurückging.

Martin Fryba
clock 20. Februar 2024 • Lesezeit 2 Min.