Fokus Forschung: NIS2 und CRA - Unterstützung oder Beeinträchtigung für Unternehmen bei Datenlecks und Hackerangriffen
Fokus Forschung: NIS2 und CRA - Unterstützung oder Beeinträchtigung für Unternehmen bei Datenlecks und Hackerangriffen
Forschung,
Veranstaltungen,
Forschungsprojekte,
Perspektive Arbeit Lausitz
KI-Transferforum an der Hochschule Mittweida nimmt Gesetze, Vorschriften und Richtlinien in Bezug auf Cybersicherheit unter die Lupe und schult Betriebsräte
KI-Transferforum an der Hochschule - Prof. Leif Goldhahn begrüßt die Teilnehmenden und gibt einen Überblick über das PAL-Projekt
In der heutigen digitalen Welt, in der Cyberangriffe zunehmend zur Bedrohung für Unternehmen, Behörden und Verbraucher werden, spielt Cybersicherheit eine zentrale Rolle. Um den wachsenden Herausforderungen der digitalen Bedrohungen gerecht zu werden, hat die Europäische Union mit der NIS2-Richtlinie und dem Cyber Resilience Act (CRA) zwei wichtige gesetzgeberische Initiativen ins Leben gerufen. Beide Regelwerke verfolgen das Ziel, die Cybersicherheit in Europa zu stärken, jedoch mit unterschiedlichen Schwerpunkten und Ansätzen. Während die NIS2-Richtlinie vor allem die Sicherheit von Netzwerken und Informationssystemen in kritischen Sektoren fördert, legt der CRA besonderen Fokus auf die Sicherheit von Produkten mit digitalen Elementen, um diese von Anfang an gegen Cyberbedrohungen abzusichern.
Anfang April fand an der Hochschule ein Transferforum für Betriebsräte zum Thema „IT-Sicherheit im Betrieb: neue EU-Regelungen (NIS2 und CRA) und die Aufgaben des Betriebsrats in Zeiten von Datenlecks, KI und Hackerangriffen“ statt.
Initiiert wurde die Veranstaltung vom Projekt PerspektiveArbeit Lausitz und dem Netzwerk „Transferforum KI und Gute Arbeit“.
Jochim Selzer (Bildungsreferent beim Deutschen Gewerkschaftsbund) stellte beide Richtlinien vor und hob die wesentlichen Inhalte, Ziele und Auswirkungen hervor.
KI-Transferforum an der Hochschule - Begrüßung durch Sissi Morgenroth
NIS2-Richtlinie: Verstärkung der Cybersicherheit für kritische Infrastrukturen
Die NIS2-Richtlinie, die im Dezember 2020 verabschiedet wurde, baut auf der ursprünglichen NIS-Richtlinie von 2016 auf und zielt darauf ab, die Cybersicherheit in Europa zu stärken. Sie erweitert die Anforderungen an kritische Infrastrukturen und digitale Dienste und verlangt von den Mitgliedstaaten, strengere Sicherheitsvorkehrungen zu treffen und Sicherheitsvorfälle schneller zu melden.
Zu den wichtigsten Neuerungen der NIS2 gehört die Erweiterung der betroffenen Sektoren. Neben den bisher erfassten Bereichen wie Energie, Gesundheit und Transport werden nun auch digitale Dienstleister (z. B. Cloud-Anbieter, Online-Marktplätze und Suchmaschinen) stärker in die Pflicht genommen. Die Unternehmen müssen nicht nur ihre Netzwerke und Informationssysteme vor Bedrohungen schützen, sondern auch klare Maßnahmen zur Erkennung, Abwehr und Reaktion auf Sicherheitsvorfälle entwickeln.
Ein zentrales Element der NIS2-Richtlinie ist die Meldepflicht für Sicherheitsvorfälle. Sollte ein Vorfall auftreten, müssen Unternehmen diesen innerhalb von 24 Stunden den zuständigen nationalen Behörden melden. Dies stellt sicher, dass auf Vorfälle schnell reagiert und eine koordinierte Antwort auf europäischer Ebene gewährleistet wird. Die Mitgliedstaaten müssen zudem sicherstellen, dass ihre nationalen Cybersicherheitsbehörden über ausreichende Ressourcen verfügen, um die Umsetzung der Richtlinie zu überwachen und die Zusammenarbeit auf internationaler Ebene zu fördern.
NIS2 ist in Deutschland bisher noch nicht aktiv, mit der Umsetzung von NIS-2 ist frühestens im zweiten Quartal 2025 zu rechnen.
Cyber Resilience Act (CRA): Sicherstellung der Cybersicherheit von Produkten
Im Gegensatz zur NIS2, die auf die Sicherheit von Netzwerken und Informationssystemen abzielt, richtet sich der Cyber Resilience Act (CRA) vor allem an Hersteller von Produkten mit digitalen Elementen. Der CRA, der im September 2022 von der Europäischen Kommission vorgestellt wurde, verlangt von Herstellern, dass ihre Produkte von Anfang an sicher und widerstandsfähig gegen Cyberangriffe sind. Hierbei handelt es sich um Produkte wie Software, Geräte des Internets der Dinge (IoT) und andere vernetzte Produkte.
Ein wichtiger Aspekt des CRA ist, dass Hersteller von Produkten mit digitalen Elementen verpflichtet werden, sicherheitsrelevante Anforderungen zu erfüllen. Diese beinhalten unter anderem die Durchführung regelmäßiger Sicherheitsprüfungen und die Sicherstellung, dass Produkte auch nach ihrer Markteinführung regelmäßig mit Sicherheitsupdates versorgt werden. Der CRA soll sicherstellen, dass Produkte in der gesamten Lebensdauer sicher bleiben und im Falle von entdeckten Sicherheitslücken schnell gepatcht werden können.
Darüber hinaus müssen Hersteller von Produkten, die Sicherheitslücken oder -vorfälle aufweisen, diese innerhalb eines vorgegebenen Zeitrahmens melden. Dies ist entscheidend, um rasch auf entdeckte Schwachstellen reagieren zu können und so den Schutz für die Endnutzer zu gewährleisten. Der CRA verfolgt somit einen proaktiven Ansatz, indem er Hersteller in die Pflicht nimmt, Cybersicherheit bereits im Entwicklungsprozess von Produkten zu berücksichtigen.
Jochim Selzer gab den Betriebsräten einen Überblick über die NIS2-Richtlinie und den Cyber Resilience Act und deren wichtigste Inhalte. Dabei ging er auf mögliche Folgen für das Arbeitsleben ein und prognostizierte stärkere Regulierungen erlaubter Soft- und Hardware (USB-Sticks, Bluetooth-Peripherie, Drucker, Messenger, Videokonferenzen) sowie den Einsatz von Mehr-Faktor-Authentifizierungen. In der Diskussion wurde seitens der Betriebsräte die enorme Wichtigkeit des datenschutzkonformen Umgangs mit Mitarbeiterdaten auf der einen und die Gewährung der Informationssicherheit auf der anderen Seite hervorgehoben.
Ein weiterer wichtiger Punkt war die Frage, wie die Kontrolle über die vielfältigen Cyberangriffe gewonnen werden kann, ohne dabei die Angestellten in ihrer Arbeit zu behindern und zusätzliche Belastungen zu vermeiden. Durch striktere Sicherheitsvorgaben (z.B. verstärkter Einsatz von Zwei-Faktor-Authentifizierung oder die Einschränkung von externen Geräten) können Mitarbeiter und Mitarbeiterinnen das Gefühl haben, in ihrer Arbeit eingeschränkt zu werden. Das unterstreicht auch die Aussage von Thomas Schläger, IT-Fachmann bei ITSC GmbH „Die Freiheit wird ganz schnell mit Sicherheit eingeschränkt“. Die Anwesenden betonten, dass es enorm wichtig ist, eine gute Balance zwischen Datenschutz, Gesetzeskonformität und Persönlichkeitsrechten zu finden.
Vier Living Labs erleben
Neben dem regen Austausch zu fachrelevanten Themen bestand ein Höhepunkt der Veranstaltung im Besuch der Living Labs des Projekts PerspektiveArbeit Lausitz. Insgesamt konnten vier Labore besichtigt und teilweise ausprobiert werden.
Dr. Anett Raupach erläutert im VR-Labor ergonomische Aspekte der Arbeitsplatzgestaltung
Im VR-Labor veranschaulichte Dr. Annett Raupach ergonomische Aspekte der Arbeitsplatzgestaltung in Hinblick auf Körperfehlhaltungen und deren Vermeidung. Die Einstellungen im virtuellen Raum ermöglichen eine optimale Ausrichtung der Bewegungsräume, Greifbereiche und Zugänglichkeiten. Weiterhin bietet das Labor die Möglichkeit, Prototypen zu vergleichen und anzupassen sowie Trainingsszenarien z.B. wie Beschäftigte virtuell in neue Tätigkeiten und Arbeitsplätze eingeführt werden können.
Cobotbasiertes Schweißen mit Professorin Julia Zähr
Im Schweißlabor erklärte Professorin Julia Zähr wie cobotbasiertes Schweißen KMU beim Einstieg in die automatisierte Schweißfertigung von Kleinserienbauteilen unterstützen kann. Da der manuelle Schweißprozess sehr fordern ist, stellt die automatisierte Fertigung eine attraktive Entlastung dar. Dazu werden kollaborierende Roboter und ein Schaltschrankgehäuse als Demonstratorbauteil eingesetzt.
Sebastian Roch erklärt die Mensch-Roboter-Zusammenarbeit
In der Trainingsfabrik 4.0 demonstrierte Sebastian Roch die Mensch-Roboter-Zusammenarbeit zwischen einer hybrid automatisierten Teilefertigung und fahrerlosen Transportsystemen sowie mobilen Manipulatoren. Die Anwendungsgebiete für Unternehmen sind vielfältig: Das Labor unterstützt unter anderem bei der Planung Flexibler Fertigungssysteme (FFS), bei der Programmierung und Instandhaltung sowie bei der Einrichtung und dem Test für eigene Bauteile.
Falk Gruber informiert über flexibel einrichtbare Montagearbeitsplätze
Im Labor Adaptive manuelle Montage informierte Falk Gruber über flexibel einrichtbare Montagearbeitsplätze für unterschiedliche Objekte und Personen. Materialzufuhr- und Bereitstellung können somit individuell und optimal an das jeweilige Bauteil angepasst werden, um Beschäftigte bei der Arbeit zu entlasten. Dazu werden auch multimediale Prozessbeschreibungen genutzt.
Alle vier Living Labs stießen auf reges Interesse und wurden für die sehr gute Ausstattung und das Praxiserlebnis gelobt.
Sie sind dabei die Online-Angebote der Hochschule Mittweida zu verlassen. Externe Seiten fallen nicht unter unsere Datenschutzerklärung. Achten Sie darauf Einstellungen zu Cookies und externen Diensten für das externe Angebot neu vorzunehmen.