Wir bitten Sie an dieser Stelle um Ihre Einwilligung für verschiedene Zusatzdienste unserer Webseite: Wir möchten die Nutzeraktivität mit Hilfe datenschutzfreundlicher Statistiken verstehen, um unsere Öffentlichkeitsarbeit zu verbessern. Zusätzlich können Sie in die Nutzung zweier Videodienste einwilligen. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pluszeichen rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Unsere Datenerhebung zu statistischen Zwecken funktioniert so: Ihre Zustimmung vorausgesetzt, leitet ein Skript auf unserer Webseite automatisch Ihre IP-Adresse und den sog. User Agent an die etracker GmbH weiter. Hier wird Ihre IP-Adresse unmittelbar und automatisch gekürzt. Anschließend pseudonymisiert die Software die übermittelten Daten ausschließlich zu dem Zweck, Mehrfachnutzungen in der Sitzung feststellen zu können. Nach Ablauf von 7 Tagen wird jede Zuordnung zur Sitzung gelöscht, und Ihre statistischen Daten liegen gänzlich anonymisiert vor. Etracker ist ein deutsches Unternehmen, und verarbeitet Ihre Daten ausschließlich in unserem Auftrag auf geschützten Servern. An weitere Dritte werden sie nicht übermittelt. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Klimaschutz. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Klimaschutz. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Die Live-Übertragung von Pressekonferenzen des Ministeriums erfolgt über die Infrastruktur des amerikanischen Dienstleisters Vimeo.com. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an Vimeo ein, und erlauben Sie Vimeo, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unseren Livestream-Videodienst nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Klimaschutz. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie steuern, ob Sie den Videodienst Vimeo zur Live-Übertragung freigeben wird oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Klimaschutz. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Cybersicherheit: Neu ausgerichtete und erweiterte Transferstelle unterstützt den Mittelstand
Einleitung
206 Milliarden Euro Schaden entstehen der deutschen Wirtschaft pro Jahr durch Diebstahl von Daten und IT-Ausrüstung sowie durch Spionage oder Sabotage. So berichtete es der Digitalverband Bitkom nach einer repräsentativen Umfrage im August 2023. Damit liegen die Verluste für deutsche Unternehmen, die im Zusammenhang mit Daten und Informationstechnik stehen, das dritte Jahr in Folge über der Schwelle von 200 Milliarden Euro. Fast drei Viertel der Schäden gehen inzwischen auf digitale Angriffe zurück, während analoge Angriffe auf Daten und Informationstechnik weiter abnehmen. Die Cyberbedrohungslage in Deutschland und für die deutsche Wirtschaft ist damit unverändert hoch und dürfte auch weiter auf hohem Niveau verbleiben oder sogar zunehmen. Die Initiative „IT-Sicherheit in der Wirtschaft“ des BMWK mit ihrer Transferstelle Cybersicherheit im Mittelstand unterstützt mittelständische Unternehmen dabei, sich vor den Gefahren im Zusammenhang mit der digitalen Welt zu schützen.
Transferstelle Cybersicherheit im Mittelstand mit erweitertem Fokus
Bereits seit dem Jahr 2020 hat das BMWK eine Transferstelle für IT-Sicherheit im Mittelstand (TISiM) gefördert, die KMU und Handwerk dabei unterstützt hat, sich selbst vor Cybergefahren zu schützen. Die anhaltende Dynamik der Cyberbedrohungslage für die deutsche Wirtschaft hat das BMWK zum Anlass genommen, dieses für den deutschen Mittelstand wichtige Cybersicherheitsprojekt thematisch zu erweitern und für einen breiteren Adressatenkreis aufzustellen. Mit der Entwicklung hin zur neuen Transfer stelle Cybersicherheit im Mittelstand wird der bisher auf präventive Unterstützungsmaßnahmen gelegte Fokus ergänzt: Da der Diebstahl von sensiblen Unternehmensdaten durch Hackerinnen und Hacker häufig verborgen bleibt, soll die neue Transferstelle mittelständischen Betrieben zusätzlich dabei helfen, Cyberangriffe zu erkennen (so genannte Detektion). Auch die Vorbereitung von Maßnahmen für den Ernstfall soll künftig stärker im Mittelpunkt stehen (Reaktion). Denn nicht alle Hackerangriffe lassen sich vermeiden. Das Ausmaß des Schadens hängt jedoch häufig davon ab, ob angegriffene Unternehmen im Ernstfall richtig reagieren. Mit Unterstützung der Transferstelle sollen sie einfacher eine digitale Rettungskette etablieren und digitale Ersthelfer ausbilden können, die wissen, wie die Unternehmens-IT im Falle eines Cyberangriffs in die „stabile Seitenlage“ gebracht werden kann. Sie unterstützt Unternehmen auch dabei, ihren Mitarbeitenden das Einmaleins der systemrettenden Sofortmaßnahmen zu vermitteln: Hier geht es um digitale Sicherheitskompetenzen, über die alle Beschäftigten verfügen sollten.
Neben dieser thematischen Erweiterung wird die Transferstelle Cybersicherheit im Mittelstand eine weitere Zielgruppe ansprechen: Neben KMU und Handwerk sollen künftig auch Start-ups gezielt adressiert werden. Denn diese noch jungen Unternehmen mit innovativen Ideen und Geschäftsmodellen verfügen häufig über Know-how, das das Interesse von Cyberkriminellen besonders weckt. Zugleich finden sie häufig aber noch weniger Zeit und haben auch weniger Kapazitäten und Ressourcen als gewachsene Mittelständler, um ihr Unternehmen vor den Gefahren der digitalen Welt zu schützen.
Betrieben wird die neue Transferstelle Cybersicherheit von dem Konsortium Der Mittelstand BVMW e. V., dem FZI Forschungszentrum Informatik, dem Institut für Berufsbildung und Erwachsenenpädagogik der Leibniz Universität Hannover und der tti Technologietransfer und Innovationsförderung Magdeburg GmbH.
Aktuelle Herausforderungen besser bewältigen
Die Transferstelle wird KMU, Handwerk und Start-ups nicht nur grundlegend bei der IT- und Cybersicherheit unterstützen, sondern auch auf aktuelle Herausforderungen für den Mittelstand aufmerksam machen. Mit einem Lagebild für Cybersicherheit im Mittelstand sollen mittelstandsspezifische Elemente der allgemeinen Cyberbedrohungslage beleuchtet und für kleine und mittlere Betriebe aufbereitet werden. Die Transferstelle ergänzt damit die vom Bundesamt für Sicherheit in der Informationstechnik regelmäßig veröffentlichten Berichte, die sich Cybergefahren für un sere Gesellschaft in ihrer ganzen Breite widmen. Auch Angebote für aktuelle regulatorische Cybersicherheitsherausforderungen werden im Portfolio der Transferstelle vertreten sein. So wird die Transferstelle den Mittelstand bei der Umsetzung der aus der NIS2-Richtlinie erwachsenden Cybersicherheitsanforderungen unterstützen und plant u. a. Handreichungen und Webinare zu diesem für viele Unternehmen wichtigen Themenkreis.
Am 15. November 2023 wird die Transferstelle Cybersicherheit im Mittelstand sich und ihr Angebot für KMU, Handwerksbetriebe und Start-ups allen Interessierten in einer öffentlichen digitalen Kick-off-Veranstaltung vorstellen. Die Einladung, das Programm und die Einwahldaten sind Zeit auf der Website der Transferstelle veröffentlicht: www.transferstelle-cybersicherheit.de.
Die NIS2-Richtlinie und das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz
Das sich derzeit in der Erarbeitung befindende NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) soll u. a. die europäische Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der gesamten Europäischen Union (NIS2-Richtlinie) in nationales Recht überführen. Dadurch werden in bestimmten Branchen für zahlreiche Unternehmen, insbesondere mittlerer Größe mit mehr als 50 Beschäftigten, häufig erstmals verbindliche Anforderungen an die betriebliche Cybersicherheit gestellt. Neben technischen und organisatorischen Maßnahmen müssen die von diesem Gesetz erfassten Unternehmen u. a. auch Berichtspflichten im Falle eines Cyberangriffs erfüllen. Werden diese Pflichten nicht erfüllt, drohen hohe Bußgelder. Die neuen Anforderungen sollen ab Oktober 2024 gelten.
Hilfreiche Tools: Werkzeugkasten für Cybersicherheit im Mittelstand
Doch auch mittelständische Betriebe, die von den neuen regulatorischen Anforderungen nicht betroffen sind, unterstützt das BMWK mit einem breiten Angebot an Werkzeugen und Materialien. Alle Produkte zur IT- und Cybersicherheit, die im Förderschwerpunkt Mittelstand-Digital von den Mittelstand-Digital Zentren oder der Initiative IT-Sicherheit in der Wirtschaft entwickelt werden, sind nun im „Werkzeugkasten für Cybersicherheit im Mittelstand“ gebündelt (siehe Link unten). Unternehmen, die ihre Cybersicherheit mit kostenfreien Produkten verbessern möchten, finden hier erste Arbeitshilfen.
Regelmäßig werden weitere Projekte zum Wissenstransfer in den Mittelstand, so genannte Fokusprojekte, im Rahmen der Initiative IT-Sicherheit in der Wirtschaft gefördert. Aktuell werden zwei Projekte bewilligt, die zum Ziel haben, die IT- und Cybersicherheit in kritischen Branchen zu erhöhen, ohne dass die adressierten Unternehmen – aufgrund ihrer geringen Größe – selbst von der oben beschriebenen NIS2-Regulierung erfasst sind. Damit möchte das BMWK vermeiden, dass zwischen mittelständischen Betrieben, die gesetzlicher Cybersicherheitsregulierung unterfallen, und solchen, die aufgrund ihrer geringeren Mitarbeiterzahl diese neuen gesetzlichen Pflichten nicht zu erfüllen haben, eine Cybersicherheitslücke entsteht oder sich vergrößert.
Die nächste Auswahl von Fokusprojekten soll im Februar 2024 erfolgen und auf Ansätze ausgerichtet sein, die gezielt mittlere Unternehmen bei der Adressierung ihrer künftigen gesetzlichen Verpflichtungen unterstützen, die sich aus der Umsetzung der NIS2-Richtlinie ergeben werden.
Cybersicherheit im Mittelstand ist eine Daueraufgabe
Diese Ausgabe der Schlaglichter der Wirtschaftspolitik erscheint noch im „Europäischen Monat der Cybersicherheit“. Die Transferstelle Cybersicherheit im Mittelstand und die anderen Förderprojekte zur Cybersicherheit haben im Oktober 2023 wiederholt öffentlichkeitswirksam auf die Bedeutung von Cybersicherheit für kleine und mittlere Unternehmen aufmerksam gemacht und ihre Angebote vorgestellt. Cybersicherheit bleibt auch nach diesem Aktionsmonat eine bedeutende betriebliche Daueraufgabe. Mit der neu ausgerichteten Transferstelle Cybersicherheit im Mittelstand erhalten KMU, Handwerksbetriebe und Start-ups für die zeitgemäße Bewältigung dieser Aufgabe Unterstützung und können sich so besser auf ihr Kerngeschäft konzentrieren.
