Die EU-Kommission hat im Rahmen der Umsetzung der Netz- und Informationssystemsicherheitsrichtlinie (NIS2) eine Liste von Kandidaten für die zu benennenden kritischen Infrastrukturen erstellt. Diese Kriterien werden im folgenden Artikel erläutert. Außerdem geben wir einen Überblick und stellen die einzelnen Kandidaten vor.

Aktuelle NIS2-Kandidaten

Die Liste der aktuellen NIS2-Kandidaten umfasst eine Vielzahl von kritischen Infrastrukturen aus verschiedenen Bereichen. Dazu gehören beispielsweise Energieversorgung, Gesundheitswesen, Finanzdienstleistungen, Transport und digitale Dienste. Die endgültige Entscheidung darüber, welche Unternehmen und Behörden tatsächlich als kritische Infrastruktur eingestuft werden, liegt jedoch bei den Mitgliedsstaaten.

Was ist NIS2?

NIS2 steht für die zweite Netz- und Informationssystemsicherheitsrichtlinie der Europäischen Union. Sie ist Teil des EU-Programms für die Digitalisierung Europas und zielt darauf ab, die Cyber-Sicherheit der kritischen Infrastrukturen in Europa zu stärken. Dazu gehören unter anderem der Schutz von Energieversorgung, Gesundheitswesen, Verkehr sowie digitale Dienste. Die Richtlinie schreibt vor, dass die Mitgliedsstaaten eine Liste von Kandidaten für kritische Infrastrukturen erstellen und diese gegen Cyber-Bedrohungen schützen müssen.

Kriterien für eine NIS2-Kandidatur

Die Kriterien für eine NIS2-Kandidatur umfassen verschiedene Aspekte. Dazu gehören beispielsweise die Rolle der Infrastruktur für die öffentliche Ordnung und Sicherheit, die Abhängigkeit von der Infrastruktur durch andere Sektoren sowie die potenziellen Auswirkungen eines Cyber-Angriffs auf die betroffenen Bereiche. Auch die Größe und Kapazität des Unternehmens sowie die Art der genutzten Technologien spielen eine Rolle bei der Beurteilung.

Überblick der aktuellen Kandidaten

Zu den aktuellen Kandidaten für kritische Infrastrukturen zählen unter anderem Energieversorger wie RWE und EON, Unternehmen des Gesundheitswesens wie die Charité, Finanzdienstleister wie die Deutsche Bank sowie Transportunternehmen wie die Deutsche Bahn und Lufthansa. Auch Unternehmen aus dem Bereich der digitalen Dienste wie Google, Amazon und Microsoft sind auf der Liste vertreten.

Vorstellung der einzelnen Kandidaten

Einige der Kandidaten stellen wir hier kurz vor:

  • RWE: Energieversorger mit Schwerpunkt auf erneuerbaren Energien und Stromnetzen.
  • Charité: Eine der größten Universitätskliniken in Europa mit Schwerpunkt auf Forschung und Lehre im Bereich der Medizin.
  • Deutsche Bank: Eine der größten Banken Europas mit Schwerpunkt auf Investment- und Privatkundengeschäft.
  • Deutsche Bahn: Das größte Eisenbahnunternehmen in Deutschland mit Schwerpunkt auf Personen- und Güterverkehr.

Zukunftsaussichten und Prognosen

Die Umsetzung der NIS2-Richtlinie wird voraussichtlich zu höheren Sicherheitsstandards bei kritischen Infrastrukturen führen. Gleichzeitig werden die betroffenen Unternehmen und Behörden in der Lage sein, schneller auf Cyber-Bedrohungen zu reagieren und sich besser zu schützen. Es wird erwartet, dass die Mitgliedsstaaten ihre Listen von Kandidaten in den kommenden Monaten finalisieren werden und die betroffenen Unternehmen und Behörden mit den notwendigen Maßnahmen zur Verbesserung der Cyber-Sicherheit beginnen werden.

Die NIS2-Richtlinie ist ein wichtiger Schritt zur Verbesserung der Cyber-Sicherheit in Europa. Die Kriterien für eine NIS2-Kandidatur sind streng, und die betroffenen Unternehmen und Behörden müssen hohe Sicherheitsstandards erfüllen. Die Liste der aktuellen Kandidaten umfasst eine Vielzahl von kritischen Infrastrukturen aus verschiedenen Bereichen, und es wird erwartet, dass die Umsetzung der Richtlinie zu einer höheren Sicherheit bei kritischen Infrastrukturen führen wird.