Besuchen Sie uns auf der it-sa 2024!

Cybersicherheit für Kritische Infrastrukturen (KRITIS)

Betreiber Kritischer Infrastrukturen (KRITIS) profitieren bei Myra von robusten Schutzsystemen für ihre sensiblen IT-Landschaften. Zu diesem Zweck konzipiert und implementiert Myra hochleistungsfähige Sicherheitslösungen, die lebenswichtige Infrastrukturen absichern, systemrelevante Prozesse gegen Risiken härten und dabei die Betriebseffizienz signifikant steigern. Als vom BSI zertifizierter KRITIS-Dienstleister befähigt Myra Infrastrukturbetreiber, sich auf ihre Kernaufgaben zu fokussieren – dabei stellen wir höchste Schutzstandards und die strikte Einhaltung regulatorischer Vorgaben sicher.

 

KRITIS-erprobte Schutzsysteme

✔   DDoS Protection

✔   Web Application und API Protection (WAAP)

✔   Secure CDN

Erleben Sie Myra in Aktion – jetzt unverbindlich Demo anfordern
Bundeszentrale für gesundheitliche AufklärungLogo Staatsministerium Baden-WürttembergMunich Security ConferenceG7 GipfelITSGNFON
Flughafen

IT-Sicherheit

Weshalb Kritische Infrastrukturen auf Cybersicherheit angewiesen sind

Die Bedrohungslage für Betreiber Kritischer Infrastrukturen (KRITIS) hat sich in den vergangenen Jahren signifikant verschärft. Es ist besorgniserregend, dass drei von vier Cyberattacken gezielt auf KRITIS-Einrichtungen abzielen. Im ersten Quartal 2024 wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) insgesamt 181 Sicherheitsvorfälle gemeldet. Im Durchschnitt war jede sechste KRITIS-Organisation von einem Cybervorfall betroffen. Diese Zahlen unterstreichen die dringende Notwendigkeit, IT-Sicherheitsmaßnahmen kontinuierlich zu optimieren und an neue Bedrohungsszenarien anzupassen.

 

Für KRITIS-Betreiber ist effektive IT-Sicherheit nicht nur ein Schutzschild, sondern auch ein entscheidender Faktor für ihre operative Resilienz. Durch die Implementierung umfassender IT-Sicherheitskonzepte können kritische Prozesse aufrechterhalten und potenzielle Ausfälle minimiert werden. Dies trägt maßgeblich zur Stabilität der Infrastruktur bei und sichert letztlich die zuverlässige Versorgung der Bevölkerung mit lebenswichtigen Dienstleistungen.

 

Jetzt Angriffsrisiko einschätzen und geeignete Schutzlösungen finden

Regulatorik

Compliance-Vorgabe: Cybersicherheit auf höchstem Niveau

Die Compliance-Anforderungen an digitale Systeme und Prozesse für Betreiber Kritischer Infrastrukturen sind besonders umfangreich. Um die IT-Systeme von KRITIS-Einrichtungen konform nach den Anforderungen des IT-Sicherheitsgesetzes, der KRITIS-Verordnung und insbesondere der NIS-2-Richtlinie abzusichern, bedarf es hoher Expertise, verlässlicher Technologien und erfahrener Partner.

 

Die NIS-2-Richtlinie zielt darauf ab, ein hohes gemeinsames Cybersicherheitsniveau in der EU zu gewährleisten und die Widerstandsfähigkeit kritischer Sektoren zu stärken. Sie erweitert den Anwendungsbereich auf zusätzliche Sektoren, verschärft die Sicherheitsanforderungen und führt strengere Durchsetzungsmaßnahmen ein, um die Cybersicherheit in der gesamten EU zu verbessern.

 

Mehr über NIS-2-Compliance mit Myra erfahren
Justitia

Sanktionen

Geldbußen und Managerhaftung bei Nichteinhaltung

Für Betreiber Kritischer Infrastrukturen gelten besonders strenge Regelungen zum Datenschutz und zur IT-Sicherheit. Verstöße gegen diese Vorschriften können schwerwiegende Folgen haben. Die Datenschutzgrundverordnung (DSGVO) sieht Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes vor, wenn KRITIS-Einrichtungen gegen die Vorschriften verstoßen.

 

Das deutsche Umsetzungsgesetz zur NIS-2-Richtlinie verschärft die Sanktionen weiter. Es sieht Bußgelder von bis zu 10 Millionen Euro oder bis zu zwei Prozent des weltweiten Jahresumsatzes vor. Diese Sanktionen können bei schwerwiegenden Verstößen gegen die Cybersicherheitsanforderungen verhängt werden.

 

Des Weiteren verpflichtet NIS-2 die Führungsebenen ausdrücklich dazu, angemessene Sicherheitsmaßnahmen zu implementieren und aufrechtzuerhalten. Versäumnisse in diesem Bereich können für Leitungsorgane persönliche Haftungsrisiken nach sich ziehen. Die möglichen Sanktionen beschränken sich nicht nur auf finanzielle Aspekte. Auch strafrechtliche Konsequenzen sind denkbar, was den Handlungsdruck auf KRITIS-Betreiber und ihre Leitungsorgane weiter erhöht. Um Risiken zu minimieren, sollten Betreiber Kritischer Infrastrukturen robuste Sicherheitssysteme etablieren und deren Wirksamkeit fortlaufend überprüfen.

 

Mehr über Risiken zur Managerhaftung erfahren

Stärken Sie Ihre Cyberabwehr mit Myra

Vier Säulen für herausragende Resilienz

Icon Radar

Security

Durch Cyberangriffe werden Daten gestohlen, Systemausfälle provoziert und Kommunikationskanäle gestört. Myra wehrt Angriffe auf Ihre digitalen Prozesse in Echtzeit ab.

Icon Performance

Performance

Traffic-Peaks durch Sales-Kampagnen, Social Media, Livestreaming​ oder unplanbare Ereignisse überfordern Web-Anwendungen. Myra liefert Ihren Content immer hochperformant aus.

Icon Compliance

Business Continuity

Myra gewährleistet den größtmöglichen Schutz für Ihr Unternehmen, indem es direkte und geo-redundante Verbindungen zu Ihrer Infrastruktur nutzt, ohne von externen Faktoren abhängig zu sein.

Icon Certificate Management

Compliance

Gesetzliche und interne Vorgaben zu IT-Sicherheit und Datenschutz erfordern auditierte Prozesse. Myra ist qualifizierter KRITIS-Sicherheitsdienstleister, BSI-zertifiziert und Ihr Compliance-Garant für strengste Anforderungen.

/

SUCCESS STORY

Bundesministerium für Gesundheit

Branche: Öffentlicher Sektor

Mitarbeiter: > 500
 

Die Zusammenarbeit von Myra und coding. powerful. systems. CPS GmbH ermöglicht es dem Bundesministerium für Gesundheit, seine TYPO3-Website konstant hochverfügbar und performant zu halten. Selbst bei hohen Besucherzahlen ist die Website des Ministeriums schnell und stabil erreichbar.

Zur Case Study

 

Konzipiert und entwickelt für hochregulierte Sektoren

Zertifizierte Sicherheit von Myra: Compliance ohne Kompromisse

  • ISO 27001 auf Basis von IT-Grundschutz (BSI)

  • Payment Card Industry Data Security Standard (PCI DSS)

  • BSI-C5-Testat Typ 2

  • KRITIS-Nachweis gemäß § 8a Abs. 3 BSIG

  • Trusted Cloud Service

  • IDW PS 951 Typ 2 (ISAE 3402)

  • Zertifizierung von Rechenzentren nach DIN EN 50600

  • VS-NfD

Zertifikat ISO 27001 BSI zertifiziert auf der Basis von IT-GrundschutzZertifikat PCI DSSBSIG KRITIS-qualifiziert LogoBSI C5 Testat Typ2Zertifikat Trusted CloudIDW WPS 951 Typ 2 Zertifikatbrand eins Logo

Haben Sie
Fragen?

Kontaktieren Sie uns via Kontaktformular oder rufen
Sie einfach an unter +49 89 414141 - 345.

Alle Informationen zur Datenverarbeitung finden Sie in unseren Datenschutzbestimmungen.