{"id":6048,"date":"2025-07-11T10:00:34","date_gmt":"2025-07-11T10:00:34","guid":{"rendered":"https:\/\/sittig.law\/?p=6048"},"modified":"2025-08-01T14:10:39","modified_gmt":"2025-08-01T14:10:39","slug":"it-security-for-critical-infrastructures","status":"publish","type":"post","link":"https:\/\/sittig.law\/en\/it-sicherheit-fuer-kritische-infrastrukturen\/","title":{"rendered":"IT security for critical infrastructures: legal requirements and compliance"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"6048\" class=\"elementor elementor-6048\" data-elementor-post-type=\"post\">\n\t\t\t\t<div class=\"elementor-element elementor-element-3c369885 e-flex e-con-boxed e-con e-parent\" data-id=\"3c369885\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-3dfdcc4 e-con-full e-flex e-con e-child\" data-id=\"3dfdcc4\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-ae900ee elementor-widget elementor-widget-heading\" data-id=\"ae900ee\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Das Wichtigste im \u00dcberblick<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-29ce25a elementor-icon-list--layout-traditional elementor-list-item-link-full_width elementor-widget elementor-widget-icon-list\" data-id=\"29ce25a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"icon-list.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<ul class=\"elementor-icon-list-items\">\n\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item\">\n\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<i aria-hidden=\"true\" class=\"fas fa-angle-double-right\"><\/i>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\">Kritische Infrastrukturen unterliegen besonderen IT-Sicherheitspflichten - IT-Sicherheitsgesetz und NIS-2-Richtlinie definieren umfassende Compliance-Anforderungen<\/span>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item\">\n\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<i aria-hidden=\"true\" class=\"fas fa-angle-double-right\"><\/i>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\">Meldepflichten bei Cybersicherheitsvorf\u00e4llen sind zwingend - Verst\u00f6\u00dfe k\u00f6nnen derzeit zu Bu\u00dfgeldern bis 2 Millionen Euro f\u00fchren, nach NIS-2-Umsetzung bis 10 Millionen Euro oder 2% des Jahresumsatzes<\/span>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item\">\n\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<i aria-hidden=\"true\" class=\"fas fa-angle-double-right\"><\/i>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\">Technische und organisatorische Ma\u00dfnahmen m\u00fcssen dem Stand der Technik entsprechen - regelm\u00e4\u00dfige Audits und Zertifizierungen sind erforderlich<\/span>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t<\/ul>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-49b649d e-con-full e-flex e-con e-child\" data-id=\"49b649d\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-e10b3c0 elementor-widget elementor-widget-heading\" data-id=\"e10b3c0\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Was sind kritische Infrastrukturen?\n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-20c1b31 elementor-widget elementor-widget-text-editor\" data-id=\"20c1b31\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Kritische Infrastrukturen sind Organisationen und Einrichtungen mit wichtiger Bedeutung f\u00fcr das staatliche Gemeinwesen, bei deren Ausfall oder Beeintr\u00e4chtigung nachhaltig wirkende Versorgungsengp\u00e4sse, erhebliche St\u00f6rungen der \u00f6ffentlichen Sicherheit oder andere dramatische Folgen eintreten w\u00fcrden.<\/p><p>Das deutsche IT-Sicherheitsgesetz (IT-SiG), konkretisiert insbesondere durch die BSI-Kritisverordnung (BSI-KritisV), und die europ\u00e4ische NIS-2-Richtlinie stellen besondere Anforderungen an die IT-Sicherheit f\u00fcr kritische Infrastrukturen. Die Digitalisierung und Vernetzung haben die Verwundbarkeit kritischer Infrastrukturen erheblich erh\u00f6ht, weshalb der Gesetzgeber spezielle Schutzpflichten etabliert hat.<\/p><p>F\u00fcr Unternehmen in diesen Bereichen ergeben sich weitreichende rechtliche Verpflichtungen, die weit \u00fcber normale IT-Sicherheitsma\u00dfnahmen hinausgehen. Die Nichteinhaltung kann zu erheblichen Bu\u00dfgeldern, Reputationssch\u00e4den und im Extremfall zu einer Betriebsuntersagung oder Stilllegung f\u00fchren. Ein erfahrener <a href=\"https:\/\/sittig.law\/anwalt-it-recht-hamburg\/\">Anwalt f\u00fcr IT-Recht<\/a> kann dabei helfen, Compliance-Strategien zu entwickeln und rechtliche Risiken zu minimieren.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-7fab83e e-con-full e-flex e-con e-child\" data-id=\"7fab83e\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-a0f194a elementor-widget elementor-widget-heading\" data-id=\"a0f194a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Rechtliche Grundlagen der IT-Sicherheit f\u00fcr kritische Infrastrukturen\n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-d2f6281 elementor-widget elementor-widget-text-editor\" data-id=\"d2f6281\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3>BSIG nach dem IT-Sicherheitsgesetz (IT-SiG) 2.0<\/h3><p>Das BSIG wurde 2021 durch das IT-Sicherheitsgesetz erheblich versch\u00e4rft und erweitert. Es verpflichtet Betreiber kritischer Infrastrukturen zu umfassenden Sicherheitsma\u00dfnahmen und einer engen Kooperation mit dem Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI). Das Gesetz definiert verschiedene Kategorien von Unternehmen mit unterschiedlichen Pflichten &#8211; Betreiber kritischer Infrastrukturen unterliegen den strengsten Anforderungen, w\u00e4hrend Unternehmen im besonderen \u00f6ffentlichen Interesse und digitale Dienste abgestufte Pflichten haben. Die Neufassung hat die Bu\u00dfgeldrahmen erh\u00f6ht. Die NIS-2-Richtlinie sieht Bu\u00dfgelder bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes vor.<\/p><h3>NIS-2-Richtlinie der Europ\u00e4ischen Union<\/h3><p>Die Network and Information Security Directive 2 (NIS-2) ist die Nachfolgerin der urspr\u00fcnglichen NIS-Richtlinie und musste bis Oktober 2024 in deutsches Recht umgesetzt werden. Sie erweitert den Anwendungsbereich erheblich und versch\u00e4rft die Anforderungen an die Cybersicherheit. Die Richtlinie unterscheidet zwischen &#8222;wesentlichen&#8220; und &#8222;wichtigen&#8220; Einrichtungen, wobei beide Gruppen grunds\u00e4tzlich dieselben Sicherheitsanforderungen erf\u00fcllen m\u00fcssen, jedoch wesentliche Einrichtungen einer proaktiven, wichtige Einrichtungen einer reaktiven Aufsicht unterliegen. Ein wichtiger Aspekt ist die Ausweitung auf mittlere Unternehmen ab 50 Besch\u00e4ftigten oder 10 Millionen Euro Jahresumsatz in bestimmten Sektoren.<\/p><h3>BSI-Gesetz und beh\u00f6rdliche Zusammenarbeit<\/h3><p>Das BSI-Gesetz regelt die Aufgaben und Befugnisse des Bundesamts f\u00fcr Sicherheit in der Informationstechnik als zentrale Cyber-Sicherheitsbeh\u00f6rde des Bundes. Das BSI kann Sicherheits\u00fcberpr\u00fcfungen durchf\u00fchren und Anordnungen zur Behebung von Sicherheitsm\u00e4ngeln treffen. In besonders schwerwiegenden F\u00e4llen kann es auch Ma\u00dfnahmen bis hin zu einer Betriebsuntersagung anregen. Die Kooperation mit dem BSI ist f\u00fcr Betreiber kritischer Infrastrukturen von essentieller Bedeutung.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-b4bb835 e-con-full e-flex e-con e-child\" data-id=\"b4bb835\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-94a841d elementor-widget elementor-widget-heading\" data-id=\"94a841d\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Sektoren kritischer Infrastrukturen<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-dcdc57f elementor-widget elementor-widget-text-editor\" data-id=\"dcdc57f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3>Energie- und Wasserwirtschaft<\/h3>\n<p>Der Energiesektor umfasst Stromversorgung, Gasversorgung, Kraftstoffversorgung und Fernw\u00e4rme und ist besonders kritisch, da moderne Gesellschaften vollst\u00e4ndig von einer zuverl\u00e4ssigen Energieversorgung abh\u00e4ngen. Smart Grid-Technologien und die zunehmende Digitalisierung schaffen neue Angriffsvektoren, die besondere Schutzma\u00dfnahmen erfordern. Die Wasserwirtschaft umfasst sowohl Trinkwasserversorgung als auch Abwasserentsorgung, wobei Cyberangriffe nicht nur die Versorgung unterbrechen, sondern auch zu Gesundheitsgefahren durch Kontamination f\u00fchren k\u00f6nnten.<\/p>\n\n<h3>Informationstechnik und Telekommunikation<\/h3>\n<p>Telekommunikationsunternehmen, Internetknotenpunkte und Cloud-Anbieter bilden das R\u00fcckgrat der digitalen Infrastruktur. Angriffe auf diese Systeme k\u00f6nnen kaskadierende Effekte auf alle anderen Bereiche haben. Die 5G-Technologie und das Internet der Dinge (IoT) schaffen neue Herausforderungen, da die erh\u00f6hte Vernetzung mehr Angriffspunkte bietet, w\u00e4hrend gleichzeitig die Abh\u00e4ngigkeit von diesen Systemen steigt. Cloud-Computing revolutioniert die IT-Landschaft, schafft aber auch neue Sicherheitsherausforderungen f\u00fcr Anbieter und Kunden.<\/p>\n\n<h3>Transport und Verkehr<\/h3>\n<p>Der Transportsektor umfasst Luftfahrt, Seeschifffahrt, Schienenverkehr und Stra\u00dfenverkehr. Die zunehmende Digitalisierung und Automatisierung schaffen neue Verwundbarkeiten, wobei intelligente Verkehrssysteme, autonome Fahrzeuge und digitale Logistikplattformen potenzielle Angriffsziele darstellen. H\u00e4fen und Flugh\u00e4fen sind besonders kritische Knotenpunkte, da sie sowohl f\u00fcr die nationale Sicherheit als auch f\u00fcr die Wirtschaft von zentraler Bedeutung sind.<\/p>\n\n<h3>Gesundheitswesen<\/h3>\n<p>Das Gesundheitswesen wird zunehmend digitalisiert, von elektronischen Patientenakten bis hin zu vernetzten Medizinger\u00e4ten. Krankenh\u00e4user sind bereits mehrfach Ziel von Ransomware-Angriffen geworden, die zu lebensbedrohlichen Situationen f\u00fchren k\u00f6nnen. Die Telemedizin und digitale Gesundheitsdienste haben durch die COVID-19-Pandemie einen enormen Aufschwung erlebt und m\u00fcssen von Beginn an sicher konzipiert werden.<\/p>\n\n<h3>Finanz- und Versicherungswesen<\/h3>\n<p>Banken, Versicherungen und Finanzdienstleister verwalten kritische Infrastrukturen der Volkswirtschaft. Cyberangriffe k\u00f6nnen das Vertrauen in das Finanzsystem ersch\u00fcttern und erhebliche wirtschaftliche Sch\u00e4den verursachen. Das Finanzwesen unterliegt bereits strengen Regulierungen, die durch die IT-Sicherheitsgesetze erg\u00e4nzt werden. Fintech-Unternehmen und digitale Zahlungsdienste m\u00fcssen ebenfalls hohe Sicherheitsstandards erf\u00fcllen, w\u00e4hrend Kryptow\u00e4hrungen und Blockchain-Technologien neue Herausforderungen f\u00fcr die Regulierung schaffen.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-cc0f44a e-con-full e-flex e-con e-child\" data-id=\"cc0f44a\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-3d3651a elementor-widget elementor-widget-heading\" data-id=\"3d3651a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Pflichten der Betreiber kritischer Infrastrukturen<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-6d47d53 elementor-widget elementor-widget-text-editor\" data-id=\"6d47d53\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3>Technische und organisatorische Ma\u00dfnahmen<\/h3>\n<p>Betreiber kritischer Infrastrukturen m\u00fcssen angemessene technische und organisatorische Ma\u00dfnahmen treffen, um ihre IT-Systeme gegen Beeintr\u00e4chtigungen der Verf\u00fcgbarkeit, Integrit\u00e4t, Authentizit\u00e4t und Vertraulichkeit zu sch\u00fctzen. Diese Ma\u00dfnahmen m\u00fcssen dem Stand der Technik entsprechen und regelm\u00e4\u00dfig \u00fcberpr\u00fcft und aktualisiert werden. Zu den technischen Ma\u00dfnahmen geh\u00f6ren Firewalls, Intrusion Detection Systeme, Verschl\u00fcsselung, Backup-Systeme und redundante Infrastrukturen, w\u00e4hrend organisatorische Ma\u00dfnahmen Sicherheitsrichtlinien, Schulungen, Zugangskontrollen und Notfallpl\u00e4ne umfassen.<\/p>\n\n<h3>Nachweis der IT-Sicherheit<\/h3>\n<p>Gem\u00e4\u00df \u00a7 8a Abs. 3 BSI-Gesetz m\u00fcssen Betreiber kritischer Infrastrukturen regelm\u00e4\u00dfig, mindestens alle zwei Jahre, nachweisen, dass sie die erforderlichen IT-Sicherheitsma\u00dfnahmen getroffen haben. Dies kann durch eine Zertifizierung nach anerkannten Standards wie ISO 27001, ISIS12 oder den Technischen Richtlinien des BSI erfolgen. Die Zertifizierung muss von akkreditierten Stellen durchgef\u00fchrt werden, wobei das BSI eine Liste qualifizierter Zertifizierungsstellen und Revisoren f\u00fchrt.<\/p>\n\n<h3>Meldepflichten bei St\u00f6rungen<\/h3>\n<p>Erhebliche St\u00f6rungen m\u00fcssen gem\u00e4\u00df \u00a7 8b BSIG unverz\u00fcglich an das BSI gemeldet werden, wobei spezielle Vorgaben eine Meldung innerhalb von 24 Stunden verlangen k\u00f6nnen. Die Meldung muss Angaben \u00fcber Art, Ursache, Dauer und Auswirkungen der St\u00f6rung enthalten. Das BSI kann weitere Informationen anfordern und Empfehlungen zur Behebung geben.<\/p>\n\n<h3>Kontaktstelle und Kooperation<\/h3>\n<p>Jeder Betreiber muss eine rund um die Uhr erreichbare Kontaktstelle benennen, die als zentraler Ansprechpartner f\u00fcr das BSI und andere Beh\u00f6rden dient. Diese Kontaktstelle muss \u00fcber ausreichende Befugnisse und Sachkunde verf\u00fcgen und sollte direkten Zugang zur Gesch\u00e4ftsf\u00fchrung haben. Betreiber sind verpflichtet, mit dem BSI zu kooperieren, was die Teilnahme an Informationsaustausch, gemeinsamen \u00dcbungen und der Entwicklung branchenspezifischer Sicherheitsstandards umfasst.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-5eabf78 elementor-widget elementor-widget-heading\" data-id=\"5eabf78\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Implementierung von IT-Sicherheitsma\u00dfnahmen<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-6fe2f48 elementor-widget elementor-widget-text-editor\" data-id=\"6fe2f48\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3>Risk Assessment und Security by Design<\/h3><p>Die Implementierung effektiver IT-Sicherheit beginnt mit einer umfassenden Risikoanalyse, bei der alle relevanten Bedrohungen identifiziert und deren potenzielle Auswirkungen bewertet werden. Security by Design bedeutet, dass Sicherheitsaspekte von Anfang an in die Planung und Entwicklung von IT-Systemen einbezogen werden, da nachtr\u00e4gliche Sicherheitsma\u00dfnahmen oft weniger effektiv und kostenintensiver sind. Die Risikoanalyse muss regelm\u00e4\u00dfig aktualisiert werden, da sich sowohl die Bedrohungslandschaft als auch die eigenen Systeme kontinuierlich \u00e4ndern.<\/p><h3>Technische Sicherheitsarchitektur<\/h3><p>Eine robuste Sicherheitsarchitektur basiert auf dem Prinzip der Defense in Depth, bei dem mehrere Sicherheitsebenen implementiert werden. Netzwerksegmentierung ist ein wichtiger Baustein, um die Ausbreitung von Angriffen zu verhindern, wobei kritische Systeme in separaten Netzwerksegmenten betrieben werden sollten. Endpoint Protection, Network Monitoring und Security Information and Event Management (SIEM) Systeme sind weitere wichtige Komponenten, die kontinuierlich \u00fcberwacht und gewartet werden m\u00fcssen.<\/p><h3>Incident Response und Business Continuity<\/h3><p>Trotz aller Schutzma\u00dfnahmen k\u00f6nnen Sicherheitsvorf\u00e4lle auftreten, weshalb ein effektiver Incident Response Plan unerl\u00e4sslich ist. Dieser Plan muss verschiedene Szenarien ber\u00fccksichtigen und f\u00fcr jedes Szenario spezifische Verfahren definieren. Business Continuity Planning stellt sicher, dass kritische Gesch\u00e4ftsprozesse auch bei einem Sicherheitsvorfall weiterlaufen k\u00f6nnen, was redundante Systeme, Backup-Prozeduren und alternative Kommunikationswege erfordert.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-94f756e elementor-widget elementor-widget-heading\" data-id=\"94f756e\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Aufsicht und Durchsetzung\n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-e8e4709 elementor-widget elementor-widget-text-editor\" data-id=\"e8e4709\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3>Befugnisse der Aufsichtsbeh\u00f6rden<\/h3>\n<p>Das BSI und andere zust\u00e4ndige Beh\u00f6rden haben weitreichende Befugnisse zur Durchsetzung der IT-Sicherheitsanforderungen. Sie k\u00f6nnen \u00dcberpr\u00fcfungen durchf\u00fchren, Einsicht in alle relevanten Dokumente und Systeme verlangen und externe Sachverst\u00e4ndige hinzuziehen. Wenn Sicherheitsm\u00e4ngel festgestellt werden, k\u00f6nnen die Beh\u00f6rden Anordnungen zur M\u00e4ngelbeseitigung treffen oder in schweren F\u00e4llen sogar die Stilllegung von Anlagen anordnen.<\/p>\n\n<h3>Bu\u00dfgeldverfahren und Sanktionen<\/h3>\n<p>Verst\u00f6\u00dfe gegen die IT-Sicherheitsanforderungen k\u00f6nnen mit erheblichen Bu\u00dfgeldern bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes geahndet werden. Bei der Bemessung werden verschiedene Faktoren ber\u00fccksichtigt, darunter die Schwere des Versto\u00dfes, die Gr\u00f6\u00dfe des Unternehmens und die Kooperationsbereitschaft. Neben Bu\u00dfgeldern k\u00f6nnen auch andere Sanktionen wie die Untersagung bestimmter Verarbeitungsvorg\u00e4nge verh\u00e4ngt werden.<\/p>\n\n<h3>Reputationsrisiken und Haftung<\/h3>\n<p>Sicherheitsvorf\u00e4lle k\u00f6nnen erhebliche Reputationssch\u00e4den verursachen und das Vertrauen von Kunden, Partnern und der \u00d6ffentlichkeit nachhaltig besch\u00e4digen. Zivilrechtliche Haftungsanspr\u00fcche k\u00f6nnen entstehen, wenn durch unzureichende Sicherheitsma\u00dfnahmen Sch\u00e4den bei Dritten entstehen. Die Cyber-Versicherung kann einen Teil der finanziellen Risiken abdecken, ersetzt aber nicht die Notwendigkeit angemessener Sicherheitsma\u00dfnahmen.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-c9b5d87 elementor-widget elementor-widget-heading\" data-id=\"c9b5d87\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Internationale Zusammenarbeit und Standards\n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-3262ba5 elementor-widget elementor-widget-text-editor\" data-id=\"3262ba5\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3>Europ\u00e4ische Cybersicherheitsstrategie<\/h3>\n<p>Die Europ\u00e4ische Union hat eine umfassende Cybersicherheitsstrategie entwickelt, die auf gemeinsamen Standards und enger Zusammenarbeit basiert. Die European Union Agency for Cybersecurity (ENISA) koordiniert die Zusammenarbeit zwischen den Mitgliedstaaten und entwickelt gemeinsame Standards und Best Practices. Der geplante Cyber Solidarity Act soll die Zusammenarbeit bei der Erkennung und Abwehr von Cyberangriffen weiter st\u00e4rken.<\/p>\n\n<h3>Internationale Standards und Frameworks<\/h3>\n<p>ISO 27001 ist der international anerkannte Standard f\u00fcr Informationssicherheits-Managementsysteme und bietet einen systematischen Ansatz f\u00fcr die Implementierung und Aufrechterhaltung der Informationssicherheit. Das NIST Cybersecurity Framework aus den USA wird auch in Europa h\u00e4ufig als Referenz verwendet und bietet einen risikobasierten Ansatz. Das Common Criteria Framework bietet Standards f\u00fcr die Evaluierung der Sicherheit von IT-Produkten und -Systemen.<\/p>\n\n<h3>Threat Intelligence und Information Sharing<\/h3>\n<p>Der Austausch von Informationen \u00fcber Bedrohungen und Angriffe ist essentiell f\u00fcr eine effektive Cybersicherheit. Das BSI betreibt verschiedene Informationsplattformen und warnt vor aktuellen Bedrohungen, w\u00e4hrend private Threat Intelligence Anbieter die beh\u00f6rdlichen Informationen erg\u00e4nzen und spezialisierte Dienste f\u00fcr verschiedene Branchen anbieten.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-4ca2bd8 elementor-widget elementor-widget-heading\" data-id=\"4ca2bd8\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Emerging Technologies und neue Herausforderungen<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-5e08a76 elementor-widget elementor-widget-text-editor\" data-id=\"5e08a76\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3>K\u00fcnstliche Intelligenz und Machine Learning<\/h3>\n<p>KI und Machine Learning bieten gro\u00dfe Potenziale f\u00fcr die Cybersicherheit, schaffen aber auch neue Risiken. KI-basierte Angriffe werden zunehmend sophistizierter, w\u00e4hrend Adversarial AI darauf abzielt, KI-Systeme zu t\u00e4uschen oder zu manipulieren. Die Explainability von KI-Entscheidungen wird zunehmend wichtig, insbesondere in regulierten Bereichen.<\/p>\n\n<h3>Quantum Computing und Post-Quantum Cryptography<\/h3>\n<p>Quantum Computing wird in den kommenden Jahren viele heute verwendete Verschl\u00fcsselungsverfahren obsolet machen. Kritische Infrastrukturen m\u00fcssen sich fr\u00fchzeitig auf diese Entwicklung vorbereiten und zur Post-Quantum Cryptography migrieren. Das BSI arbeitet bereits an Empfehlungen f\u00fcr den \u00dcbergang zu quantensicherer Kryptographie.<\/p>\n\n<h3>5G und Edge Computing<\/h3>\n<p>5G-Netzwerke bieten neue M\u00f6glichkeiten f\u00fcr kritische Infrastrukturen, schaffen aber auch neue Sicherheitsherausforderungen. Edge Computing bringt Datenverarbeitung n\u00e4her an die Endpunkte, was Latenz reduziert, aber auch neue Sicherheitsherausforderungen schafft. Network Slicing in 5G-Netzwerken erm\u00f6glicht die Isolierung verschiedener Dienste, erfordert aber neue Sicherheitskonzepte.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-56caa10 elementor-widget elementor-widget-heading\" data-id=\"56caa10\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Praktische Umsetzungsempfehlungen<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-09dc373 elementor-widget elementor-widget-text-editor\" data-id=\"09dc373\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3>Aufbau eines Cybersecurity-Programms<\/h3>\n<p>Der Aufbau eines umfassenden Cybersecurity-Programms erfordert eine systematische Herangehensweise mit einer Governance-Struktur, die klare Verantwortlichkeiten definiert. Ein Chief Information Security Officer (CISO) sollte die Gesamtverantwortung tragen und \u00fcber ausreichende Befugnisse verf\u00fcgen. Die Cybersicherheitsstrategie muss eng mit der Gesch\u00e4ftsstrategie verkn\u00fcpft sein und die Gesch\u00e4ftsziele unterst\u00fctzen.<\/p>\n\n<h3>Mitarbeiterqualifikation und Awareness<\/h3>\n<p>Menschliche Faktoren sind oft das schw\u00e4chste Glied in der Sicherheitskette, weshalb regelm\u00e4\u00dfige Schulungen und Awareness-Programme unerl\u00e4sslich sind. Die Schulungen m\u00fcssen verschiedene Zielgruppen ber\u00fccksichtigen, da jede Gruppe unterschiedliche Rollen und Verantwortlichkeiten hat. Phishing-Simulationen und praktische \u00dcbungen k\u00f6nnen das Sicherheitsbewusstsein sch\u00e4rfen.<\/p>\n\n<h3>Kontinuierliche Verbesserung<\/h3>\n<p>Cybersicherheit ist ein kontinuierlicher Prozess, der regelm\u00e4\u00dfige Audits, Penetrationstests und Schwachstellenscans erfordert. Metrics und KPIs sind wichtig, um den Erfolg der Sicherheitsma\u00dfnahmen zu messen. Die Lessons Learned aus Sicherheitsvorf\u00e4llen m\u00fcssen systematisch erfasst und in die Verbesserung der Sicherheitsma\u00dfnahmen einbezogen werden.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-6b4f09e elementor-widget elementor-widget-heading\" data-id=\"6b4f09e\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Zukunftsausblick und Trends<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-311cebe elementor-widget elementor-widget-text-editor\" data-id=\"311cebe\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3>Regulatorische Entwicklungen<\/h3>\n<p>Die Regulierung der Cybersicherheit wird sich weiter versch\u00e4rfen, wobei neue Gesetze und Verordnungen zus\u00e4tzliche Anforderungen bringen werden. Der Cyber Resilience Act wird Sicherheitsanforderungen f\u00fcr IoT-Ger\u00e4te einf\u00fchren, w\u00e4hrend die Produkthaftung f\u00fcr Software und IT-Dienste zunehmen wird.<\/p>\n\n<h3>Technologische Trends<\/h3>\n<p>Zero Trust Architekturen werden zum neuen Standard f\u00fcr Netzwerksicherheit, wobei das Prinzip &#8222;never trust, always verify&#8220; eine grundlegende Neugestaltung der Netzwerkarchitektur erfordert. Security Orchestration, Automation and Response (SOAR) Plattformen werden helfen, die wachsende Komplexit\u00e4t zu bew\u00e4ltigen, w\u00e4hrend Extended Detection and Response (XDR) L\u00f6sungen eine ganzheitliche Sicht auf die Sicherheit bieten.<\/p>\n\n<h3>Herausforderungen der Zukunft<\/h3>\n<p>Der Fachkr\u00e4ftemangel in der Cybersicherheit wird sich weiter versch\u00e4rfen, w\u00e4hrend die Komplexit\u00e4t der IT-Landschaften kontinuierlich zunimmt. Die geopolitischen Spannungen f\u00fchren zu einer Zunahme staatlich gesponserter Cyberangriffe, auf die sich kritische Infrastrukturen einstellen m\u00fcssen.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-49ac77e elementor-widget elementor-widget-heading\" data-id=\"49ac77e\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Strategischer Ansatz f\u00fcr resiliente IT-Sicherheit\n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-93be0ac elementor-widget elementor-widget-text-editor\" data-id=\"93be0ac\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>IT-Sicherheit f\u00fcr kritische Infrastrukturen ist eine strategische Aufgabe, die technische, organisatorische, rechtliche und gesch\u00e4ftliche Aspekte umfasst. Die regulatorischen Anforderungen werden kontinuierlich versch\u00e4rft, und die Bedrohungslandschaft entwickelt sich rasant weiter. Eine enge Zusammenarbeit zwischen verschiedenen Stakeholdern ist essentiell, um die Resilienz kritischer Infrastrukturen zu gew\u00e4hrleisten.<\/p><p>Wir unterst\u00fctzen Betreiber kritischer Infrastrukturen bei der Entwicklung rechtssicherer Compliance-Strategien. Mit unserer Expertise im IT-Recht und dem Verst\u00e4ndnis f\u00fcr technische Zusammenh\u00e4nge entwickeln wir ma\u00dfgeschneiderte L\u00f6sungen, die den spezifischen Anforderungen entsprechen und sowohl die regulatorischen Vorgaben erf\u00fcllen als auch die Gesch\u00e4ftsziele unterst\u00fctzen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-4b93f7f e-con-full e-flex e-con e-child\" data-id=\"4b93f7f\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-4f4ad00 elementor-widget elementor-widget-n-accordion\" data-id=\"4f4ad00\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;default_state&quot;:&quot;expanded&quot;,&quot;max_items_expended&quot;:&quot;one&quot;,&quot;n_accordion_animation_duration&quot;:{&quot;unit&quot;:&quot;ms&quot;,&quot;size&quot;:400,&quot;sizes&quot;:[]}}\" data-widget_type=\"nested-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"e-n-accordion\" aria-label=\"Accordion. Open links with Enter or Space, close with Escape, and navigate with Arrow Keys\">\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-8310\" class=\"e-n-accordion-item\" open>\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"1\" tabindex=\"0\" aria-expanded=\"true\" aria-controls=\"e-n-accordion-item-8310\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> H\u00e4ufig gestellte Fragen <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-8f1ad65e-7fbd-41d1-bf1c-3bcb15f040b9\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858 {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-8c422220-5523-4b0d-842a-36c997515bc8\" data-name=\"Ebene 1\"><path class=\"uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-22.9v-2.92h22.9v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-27563eeb-caa3-4059-b0e3-376f816cee12\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-268ceb41-18d6-41a7-835e-dff0f779200c {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-e09c89b0-d31d-4d3e-9dd1-0a551e1f97af\" data-name=\"Ebene 1\"><path class=\"uuid-268ceb41-18d6-41a7-835e-dff0f779200c\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-9.99v9.99h-2.92v-9.99h-9.99v-2.92h9.99v-9.99h2.92v9.99h9.99v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-8310\" class=\"elementor-element elementor-element-e51025d e-con-full e-flex e-con e-child\" data-id=\"e51025d\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-0c1ba94 elementor-widget elementor-widget-toggle\" data-id=\"0c1ba94\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"toggle.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"elementor-toggle\">\n\t\t\t\t\t\t\t<div class=\"elementor-toggle-item\">\n\t\t\t\t\t<div id=\"elementor-tab-title-1261\" class=\"elementor-tab-title\" data-tab=\"1\" role=\"button\" aria-controls=\"elementor-tab-content-1261\" aria-expanded=\"false\">\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon elementor-toggle-icon-right\" aria-hidden=\"true\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-closed\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-27563eeb-caa3-4059-b0e3-376f816cee12\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-268ceb41-18d6-41a7-835e-dff0f779200c {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-e09c89b0-d31d-4d3e-9dd1-0a551e1f97af\" data-name=\"Ebene 1\"><path class=\"uuid-268ceb41-18d6-41a7-835e-dff0f779200c\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-9.99v9.99h-2.92v-9.99h-9.99v-2.92h9.99v-9.99h2.92v9.99h9.99v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-opened\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-8f1ad65e-7fbd-41d1-bf1c-3bcb15f040b9\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858 {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-8c422220-5523-4b0d-842a-36c997515bc8\" data-name=\"Ebene 1\"><path class=\"uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-22.9v-2.92h22.9v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-toggle-title\" tabindex=\"0\">Wer gilt als Betreiber kritischer Infrastrukturen? <\/a>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<div id=\"elementor-tab-content-1261\" class=\"elementor-tab-content elementor-clearfix\" data-tab=\"1\" role=\"region\" aria-labelledby=\"elementor-tab-title-1261\">Betreiber kritischer Infrastrukturen sind Unternehmen in den Sektoren Energie, Wasser, Ern\u00e4hrung, Informationstechnik und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr sowie staatliche Stellen, die bestimmte Schwellenwerte \u00fcberschreiten.\n<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-toggle-item\">\n\t\t\t\t\t<div id=\"elementor-tab-title-1262\" class=\"elementor-tab-title\" data-tab=\"2\" role=\"button\" aria-controls=\"elementor-tab-content-1262\" aria-expanded=\"false\">\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon elementor-toggle-icon-right\" aria-hidden=\"true\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-closed\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-27563eeb-caa3-4059-b0e3-376f816cee12\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-268ceb41-18d6-41a7-835e-dff0f779200c {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-e09c89b0-d31d-4d3e-9dd1-0a551e1f97af\" data-name=\"Ebene 1\"><path class=\"uuid-268ceb41-18d6-41a7-835e-dff0f779200c\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-9.99v9.99h-2.92v-9.99h-9.99v-2.92h9.99v-9.99h2.92v9.99h9.99v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-opened\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-8f1ad65e-7fbd-41d1-bf1c-3bcb15f040b9\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858 {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-8c422220-5523-4b0d-842a-36c997515bc8\" data-name=\"Ebene 1\"><path class=\"uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-22.9v-2.92h22.9v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-toggle-title\" tabindex=\"0\">Welche Strafen drohen bei Verst\u00f6\u00dfen gegen IT-Sicherheitsanforderungen? <\/a>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<div id=\"elementor-tab-content-1262\" class=\"elementor-tab-content elementor-clearfix\" data-tab=\"2\" role=\"region\" aria-labelledby=\"elementor-tab-title-1262\"><p>Bu\u00dfgelder k\u00f6nnen derzeit bis zu 2 Millionen Euro betragen (\u00a7 14 BSIG). Nach Umsetzung der NIS-2-Richtlinie in deutsches Recht sind k\u00fcnftig bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes m\u00f6glich.<\/p><\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-toggle-item\">\n\t\t\t\t\t<div id=\"elementor-tab-title-1263\" class=\"elementor-tab-title\" data-tab=\"3\" role=\"button\" aria-controls=\"elementor-tab-content-1263\" aria-expanded=\"false\">\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon elementor-toggle-icon-right\" aria-hidden=\"true\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-closed\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-27563eeb-caa3-4059-b0e3-376f816cee12\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-268ceb41-18d6-41a7-835e-dff0f779200c {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-e09c89b0-d31d-4d3e-9dd1-0a551e1f97af\" data-name=\"Ebene 1\"><path class=\"uuid-268ceb41-18d6-41a7-835e-dff0f779200c\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-9.99v9.99h-2.92v-9.99h-9.99v-2.92h9.99v-9.99h2.92v9.99h9.99v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-opened\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-8f1ad65e-7fbd-41d1-bf1c-3bcb15f040b9\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858 {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-8c422220-5523-4b0d-842a-36c997515bc8\" data-name=\"Ebene 1\"><path class=\"uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-22.9v-2.92h22.9v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-toggle-title\" tabindex=\"0\">Wie oft m\u00fcssen IT-Sicherheitsma\u00dfnahmen nachgewiesen werden? <\/a>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<div id=\"elementor-tab-content-1263\" class=\"elementor-tab-content elementor-clearfix\" data-tab=\"3\" role=\"region\" aria-labelledby=\"elementor-tab-title-1263\"><p>Betreiber kritischer Infrastrukturen m\u00fcssen alle zwei Jahre durch Zertifizierung oder qualifizierte Revision nachweisen, dass sie angemessene IT-Sicherheitsma\u00dfnahmen getroffen haben.<\/p><\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-toggle-item\">\n\t\t\t\t\t<div id=\"elementor-tab-title-1264\" class=\"elementor-tab-title\" data-tab=\"4\" role=\"button\" aria-controls=\"elementor-tab-content-1264\" aria-expanded=\"false\">\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon elementor-toggle-icon-right\" aria-hidden=\"true\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-closed\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-27563eeb-caa3-4059-b0e3-376f816cee12\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-268ceb41-18d6-41a7-835e-dff0f779200c {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-e09c89b0-d31d-4d3e-9dd1-0a551e1f97af\" data-name=\"Ebene 1\"><path class=\"uuid-268ceb41-18d6-41a7-835e-dff0f779200c\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-9.99v9.99h-2.92v-9.99h-9.99v-2.92h9.99v-9.99h2.92v9.99h9.99v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-opened\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-8f1ad65e-7fbd-41d1-bf1c-3bcb15f040b9\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858 {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-8c422220-5523-4b0d-842a-36c997515bc8\" data-name=\"Ebene 1\"><path class=\"uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-22.9v-2.92h22.9v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-toggle-title\" tabindex=\"0\">Welche Meldepflichten bestehen bei Cybersicherheitsvorf\u00e4llen? <\/a>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<div id=\"elementor-tab-content-1264\" class=\"elementor-tab-content elementor-clearfix\" data-tab=\"4\" role=\"region\" aria-labelledby=\"elementor-tab-title-1264\"><p>Erhebliche St\u00f6rungen m\u00fcssen unverz\u00fcglich, sp\u00e4testens binnen 24 Stunden an das BSI gemeldet werden. Bei besonders schwerwiegenden Vorf\u00e4llen kann eine sofortige Meldung erforderlich sein.<\/p><\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-toggle-item\">\n\t\t\t\t\t<div id=\"elementor-tab-title-1265\" class=\"elementor-tab-title\" data-tab=\"5\" role=\"button\" aria-controls=\"elementor-tab-content-1265\" aria-expanded=\"false\">\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon elementor-toggle-icon-right\" aria-hidden=\"true\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-closed\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-27563eeb-caa3-4059-b0e3-376f816cee12\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-268ceb41-18d6-41a7-835e-dff0f779200c {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-e09c89b0-d31d-4d3e-9dd1-0a551e1f97af\" data-name=\"Ebene 1\"><path class=\"uuid-268ceb41-18d6-41a7-835e-dff0f779200c\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-9.99v9.99h-2.92v-9.99h-9.99v-2.92h9.99v-9.99h2.92v9.99h9.99v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-opened\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-8f1ad65e-7fbd-41d1-bf1c-3bcb15f040b9\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858 {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-8c422220-5523-4b0d-842a-36c997515bc8\" data-name=\"Ebene 1\"><path class=\"uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-22.9v-2.92h22.9v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-toggle-title\" tabindex=\"0\">Was bedeutet \"Stand der Technik\" bei IT-Sicherheitsma\u00dfnahmen? <\/a>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<div id=\"elementor-tab-content-1265\" class=\"elementor-tab-content elementor-clearfix\" data-tab=\"5\" role=\"region\" aria-labelledby=\"elementor-tab-title-1265\"><p>Der Stand der Technik ist dynamisch zu verstehen und umfasst die neuesten technischen Entwicklungen und bew\u00e4hrten Praktiken. Er muss regelm\u00e4\u00dfig \u00fcberpr\u00fcft und angepasst werden.<\/p><\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-toggle-item\">\n\t\t\t\t\t<div id=\"elementor-tab-title-1266\" class=\"elementor-tab-title\" data-tab=\"6\" role=\"button\" aria-controls=\"elementor-tab-content-1266\" aria-expanded=\"false\">\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon elementor-toggle-icon-right\" aria-hidden=\"true\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-closed\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-27563eeb-caa3-4059-b0e3-376f816cee12\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-268ceb41-18d6-41a7-835e-dff0f779200c {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-e09c89b0-d31d-4d3e-9dd1-0a551e1f97af\" data-name=\"Ebene 1\"><path class=\"uuid-268ceb41-18d6-41a7-835e-dff0f779200c\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-9.99v9.99h-2.92v-9.99h-9.99v-2.92h9.99v-9.99h2.92v9.99h9.99v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-opened\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-8f1ad65e-7fbd-41d1-bf1c-3bcb15f040b9\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858 {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-8c422220-5523-4b0d-842a-36c997515bc8\" data-name=\"Ebene 1\"><path class=\"uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-22.9v-2.92h22.9v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-toggle-title\" tabindex=\"0\">K\u00f6nnen kleinere Unternehmen auch als kritische Infrastrukturen eingestuft werden? <\/a>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<div id=\"elementor-tab-content-1266\" class=\"elementor-tab-content elementor-clearfix\" data-tab=\"6\" role=\"region\" aria-labelledby=\"elementor-tab-title-1266\"><p>Ja, die NIS-2-Richtlinie erweitert den Anwendungsbereich auf mittlere Unternehmen ab 50 Besch\u00e4ftigten oder 10 Millionen Euro Jahresumsatz in bestimmten Sektoren.<\/p><\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-toggle-item\">\n\t\t\t\t\t<div id=\"elementor-tab-title-1267\" class=\"elementor-tab-title\" data-tab=\"7\" role=\"button\" aria-controls=\"elementor-tab-content-1267\" aria-expanded=\"false\">\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon elementor-toggle-icon-right\" aria-hidden=\"true\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-closed\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-27563eeb-caa3-4059-b0e3-376f816cee12\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-268ceb41-18d6-41a7-835e-dff0f779200c {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-e09c89b0-d31d-4d3e-9dd1-0a551e1f97af\" data-name=\"Ebene 1\"><path class=\"uuid-268ceb41-18d6-41a7-835e-dff0f779200c\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-9.99v9.99h-2.92v-9.99h-9.99v-2.92h9.99v-9.99h2.92v9.99h9.99v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-opened\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-8f1ad65e-7fbd-41d1-bf1c-3bcb15f040b9\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858 {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-8c422220-5523-4b0d-842a-36c997515bc8\" data-name=\"Ebene 1\"><path class=\"uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-22.9v-2.92h22.9v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-toggle-title\" tabindex=\"0\">Welche Rolle spielt das BSI bei der IT-Sicherheit kritischer Infrastrukturen? <\/a>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<div id=\"elementor-tab-content-1267\" class=\"elementor-tab-content elementor-clearfix\" data-tab=\"7\" role=\"region\" aria-labelledby=\"elementor-tab-title-1267\"><p>Das BSI ist die zentrale Cyber-Sicherheitsbeh\u00f6rde und arbeitet eng mit Betreibern zusammen. Es kann \u00dcberpr\u00fcfungen durchf\u00fchren, Anordnungen treffen und in Extremf\u00e4llen den Betrieb untersagen.<\/p><\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-toggle-item\">\n\t\t\t\t\t<div id=\"elementor-tab-title-1268\" class=\"elementor-tab-title\" data-tab=\"8\" role=\"button\" aria-controls=\"elementor-tab-content-1268\" aria-expanded=\"false\">\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon elementor-toggle-icon-right\" aria-hidden=\"true\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-closed\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-27563eeb-caa3-4059-b0e3-376f816cee12\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-268ceb41-18d6-41a7-835e-dff0f779200c {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-e09c89b0-d31d-4d3e-9dd1-0a551e1f97af\" data-name=\"Ebene 1\"><path class=\"uuid-268ceb41-18d6-41a7-835e-dff0f779200c\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-9.99v9.99h-2.92v-9.99h-9.99v-2.92h9.99v-9.99h2.92v9.99h9.99v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-opened\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-8f1ad65e-7fbd-41d1-bf1c-3bcb15f040b9\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858 {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-8c422220-5523-4b0d-842a-36c997515bc8\" data-name=\"Ebene 1\"><path class=\"uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-22.9v-2.92h22.9v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-toggle-title\" tabindex=\"0\">Sind internationale Standards f\u00fcr die Compliance ausreichend?<\/a>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<div id=\"elementor-tab-content-1268\" class=\"elementor-tab-content elementor-clearfix\" data-tab=\"8\" role=\"region\" aria-labelledby=\"elementor-tab-title-1268\"><p>Internationale Standards wie ISO 27001 werden h\u00e4ufig als Nachweis der IT-Sicherheit herangezogen. F\u00fcr den vollst\u00e4ndigen Nachweis nach \u00a7 8a BSIG m\u00fcssen diese jedoch gegebenenfalls durch nationale Anforderungen erg\u00e4nzt und ausdr\u00fccklich vom BSI akzeptiert werden.<\/p><\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-toggle-item\">\n\t\t\t\t\t<div id=\"elementor-tab-title-1269\" class=\"elementor-tab-title\" data-tab=\"9\" role=\"button\" aria-controls=\"elementor-tab-content-1269\" aria-expanded=\"false\">\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon elementor-toggle-icon-right\" aria-hidden=\"true\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-closed\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-27563eeb-caa3-4059-b0e3-376f816cee12\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-268ceb41-18d6-41a7-835e-dff0f779200c {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-e09c89b0-d31d-4d3e-9dd1-0a551e1f97af\" data-name=\"Ebene 1\"><path class=\"uuid-268ceb41-18d6-41a7-835e-dff0f779200c\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-9.99v9.99h-2.92v-9.99h-9.99v-2.92h9.99v-9.99h2.92v9.99h9.99v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-opened\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-8f1ad65e-7fbd-41d1-bf1c-3bcb15f040b9\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858 {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-8c422220-5523-4b0d-842a-36c997515bc8\" data-name=\"Ebene 1\"><path class=\"uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-22.9v-2.92h22.9v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-toggle-title\" tabindex=\"0\">Wie bereitet man sich auf die NIS-2-Umsetzung vor? <\/a>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<div id=\"elementor-tab-content-1269\" class=\"elementor-tab-content elementor-clearfix\" data-tab=\"9\" role=\"region\" aria-labelledby=\"elementor-tab-title-1269\"><p>Unternehmen sollten pr\u00fcfen, ob sie vom Anwendungsbereich erfasst sind, ihre aktuellen Sicherheitsma\u00dfnahmen bewerten und gegebenenfalls Compliance-Programme entwickeln.<\/p><\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-toggle-item\">\n\t\t\t\t\t<div id=\"elementor-tab-title-12610\" class=\"elementor-tab-title\" data-tab=\"10\" role=\"button\" aria-controls=\"elementor-tab-content-12610\" aria-expanded=\"false\">\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon elementor-toggle-icon-right\" aria-hidden=\"true\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-closed\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-27563eeb-caa3-4059-b0e3-376f816cee12\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-268ceb41-18d6-41a7-835e-dff0f779200c {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-e09c89b0-d31d-4d3e-9dd1-0a551e1f97af\" data-name=\"Ebene 1\"><path class=\"uuid-268ceb41-18d6-41a7-835e-dff0f779200c\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-9.99v9.99h-2.92v-9.99h-9.99v-2.92h9.99v-9.99h2.92v9.99h9.99v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t\t\t\t\t\t<span class=\"elementor-toggle-icon-opened\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" id=\"uuid-8f1ad65e-7fbd-41d1-bf1c-3bcb15f040b9\" data-name=\"Ebene 2\" viewBox=\"0 0 62.88 62.88\"><defs><style>      .uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858 {        stroke-width: 0px;      }    <\/style><\/defs><g id=\"uuid-8c422220-5523-4b0d-842a-36c997515bc8\" data-name=\"Ebene 1\"><path class=\"uuid-3d0c90aa-558d-4b94-a266-d2cdf72c0858\" d=\"M31.44,0C14.08,0,0,14.08,0,31.44s14.08,31.44,31.44,31.44,31.44-14.08,31.44-31.44S48.8,0,31.44,0ZM42.89,32.9h-22.9v-2.92h22.9v2.92Z\"><\/path><\/g><\/svg><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-toggle-title\" tabindex=\"0\">Welche Versicherungen decken Cybersicherheitsrisiken ab? <\/a>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<div id=\"elementor-tab-content-12610\" class=\"elementor-tab-content elementor-clearfix\" data-tab=\"10\" role=\"region\" aria-labelledby=\"elementor-tab-title-12610\"><p>Cyber-Versicherungen k\u00f6nnen einen Teil der Risiken abdecken, aber sie ersetzen nicht angemessene Sicherheitsma\u00dfnahmen. Versicherer stellen zunehmend strengere Anforderungen an die IT-Sicherheit.<\/p><\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t<script type=\"application\/ld+json\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@type\":\"FAQPage\",\"mainEntity\":[{\"@type\":\"Question\",\"name\":\"Wer gilt als Betreiber kritischer Infrastrukturen?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Betreiber kritischer Infrastrukturen sind Unternehmen in den Sektoren Energie, Wasser, Ern\\u00e4hrung, Informationstechnik und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr sowie staatliche Stellen, die bestimmte Schwellenwerte \\u00fcberschreiten.\\n\"}},{\"@type\":\"Question\",\"name\":\"Welche Strafen drohen bei Verst\\u00f6\\u00dfen gegen IT-Sicherheitsanforderungen?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"<p>Bu\\u00dfgelder k\\u00f6nnen derzeit bis zu 2 Millionen Euro betragen (\\u00a7 14 BSIG). Nach Umsetzung der NIS-2-Richtlinie in deutsches Recht sind k\\u00fcnftig bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes m\\u00f6glich.<\\\/p>\"}},{\"@type\":\"Question\",\"name\":\"Wie oft m\\u00fcssen IT-Sicherheitsma\\u00dfnahmen nachgewiesen werden?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"<p>Betreiber kritischer Infrastrukturen m\\u00fcssen alle zwei Jahre durch Zertifizierung oder qualifizierte Revision nachweisen, dass sie angemessene IT-Sicherheitsma\\u00dfnahmen getroffen haben.<\\\/p>\"}},{\"@type\":\"Question\",\"name\":\"Welche Meldepflichten bestehen bei Cybersicherheitsvorf\\u00e4llen?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"<p>Erhebliche St\\u00f6rungen m\\u00fcssen unverz\\u00fcglich, sp\\u00e4testens binnen 24 Stunden an das BSI gemeldet werden. Bei besonders schwerwiegenden Vorf\\u00e4llen kann eine sofortige Meldung erforderlich sein.<\\\/p>\"}},{\"@type\":\"Question\",\"name\":\"Was bedeutet \\\"Stand der Technik\\\" bei IT-Sicherheitsma\\u00dfnahmen?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"<p>Der Stand der Technik ist dynamisch zu verstehen und umfasst die neuesten technischen Entwicklungen und bew\\u00e4hrten Praktiken. Er muss regelm\\u00e4\\u00dfig \\u00fcberpr\\u00fcft und angepasst werden.<\\\/p>\"}},{\"@type\":\"Question\",\"name\":\"K\\u00f6nnen kleinere Unternehmen auch als kritische Infrastrukturen eingestuft werden?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"<p>Ja, die NIS-2-Richtlinie erweitert den Anwendungsbereich auf mittlere Unternehmen ab 50 Besch\\u00e4ftigten oder 10 Millionen Euro Jahresumsatz in bestimmten Sektoren.<\\\/p>\"}},{\"@type\":\"Question\",\"name\":\"Welche Rolle spielt das BSI bei der IT-Sicherheit kritischer Infrastrukturen?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"<p>Das BSI ist die zentrale Cyber-Sicherheitsbeh\\u00f6rde und arbeitet eng mit Betreibern zusammen. Es kann \\u00dcberpr\\u00fcfungen durchf\\u00fchren, Anordnungen treffen und in Extremf\\u00e4llen den Betrieb untersagen.<\\\/p>\"}},{\"@type\":\"Question\",\"name\":\"Sind internationale Standards f\\u00fcr die Compliance ausreichend?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"<p>Internationale Standards wie ISO 27001 werden h\\u00e4ufig als Nachweis der IT-Sicherheit herangezogen. F\\u00fcr den vollst\\u00e4ndigen Nachweis nach \\u00a7 8a BSIG m\\u00fcssen diese jedoch gegebenenfalls durch nationale Anforderungen erg\\u00e4nzt und ausdr\\u00fccklich vom BSI akzeptiert werden.<\\\/p>\"}},{\"@type\":\"Question\",\"name\":\"Wie bereitet man sich auf die NIS-2-Umsetzung vor?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"<p>Unternehmen sollten pr\\u00fcfen, ob sie vom Anwendungsbereich erfasst sind, ihre aktuellen Sicherheitsma\\u00dfnahmen bewerten und gegebenenfalls Compliance-Programme entwickeln.<\\\/p>\"}},{\"@type\":\"Question\",\"name\":\"Welche Versicherungen decken Cybersicherheitsrisiken ab?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"<p>Cyber-Versicherungen k\\u00f6nnen einen Teil der Risiken abdecken, aber sie ersetzen nicht angemessene Sicherheitsma\\u00dfnahmen. Versicherer stellen zunehmend strengere Anforderungen an die IT-Sicherheit.<\\\/p>\"}}]}<\/script>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>IT security for critical infrastructures is subject to strict legal requirements in accordance with the IT Security Act and the NIS-2 Directive. Operators of critical infrastructures must implement comprehensive security measures, report incidents and carry out regular audits. The legal obligations are complex and require both technical and organizational measures. An experienced IT lawyer can help develop compliance strategies and minimize legal risks.<\/p>","protected":false},"author":2,"featured_media":6050,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"acf-created":[],"class_list":["post-6048","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.3 (Yoast SEO v27.8) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>IT-Sicherheit kritische Infrastrukturen \u2192 Compliance &amp; Recht<\/title>\n<meta name=\"description\" content=\"IT-Sicherheit f\u00fcr kritische Infrastrukturen: Rechtliche Pflichten &amp; Compliance \u2713 IT-Recht Beratung \u2192 Jetzt informieren\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/sittig.law\/en\/it-security-for-critical-infrastructures\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"IT-Sicherheit f\u00fcr kritische Infrastrukturen: Rechtliche Anforderungen und Compliance\" \/>\n<meta property=\"og:description\" content=\"IT-Sicherheit f\u00fcr kritische Infrastrukturen: Rechtliche Pflichten &amp; Compliance \u2713 IT-Recht Beratung \u2192 Jetzt informieren\" \/>\n<meta property=\"og:url\" content=\"https:\/\/sittig.law\/en\/it-security-for-critical-infrastructures\/\" \/>\n<meta property=\"og:site_name\" content=\"SITTIG LAW\" \/>\n<meta property=\"article:published_time\" content=\"2025-07-11T10:00:34+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-08-01T14:10:39+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/sittig.law\/wp-content\/uploads\/2025\/07\/Businessman-Virtual-Screen.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2000\" \/>\n\t<meta property=\"og:image:height\" content=\"884\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Rechtsanwalt Markus Sittig\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@anwaeltekassel\" \/>\n<meta name=\"twitter:site\" content=\"@anwaeltekassel\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Rechtsanwalt Markus Sittig\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"15 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/sittig.law\\\/it-sicherheit-fuer-kritische-infrastrukturen\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/sittig.law\\\/it-sicherheit-fuer-kritische-infrastrukturen\\\/\"},\"author\":{\"name\":\"Rechtsanwalt Markus Sittig\",\"@id\":\"https:\\\/\\\/sittig.law\\\/#\\\/schema\\\/person\\\/5ce50b9affa45f1a91136fa1f9d93c2a\"},\"headline\":\"IT-Sicherheit f\u00fcr kritische Infrastrukturen: Rechtliche Anforderungen und Compliance\",\"datePublished\":\"2025-07-11T10:00:34+00:00\",\"dateModified\":\"2025-08-01T14:10:39+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/sittig.law\\\/it-sicherheit-fuer-kritische-infrastrukturen\\\/\"},\"wordCount\":2881,\"publisher\":{\"@id\":\"https:\\\/\\\/sittig.law\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/sittig.law\\\/it-sicherheit-fuer-kritische-infrastrukturen\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/sittig.law\\\/wp-content\\\/uploads\\\/2025\\\/07\\\/Businessman-Virtual-Screen.jpg\",\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/sittig.law\\\/it-sicherheit-fuer-kritische-infrastrukturen\\\/\",\"url\":\"https:\\\/\\\/sittig.law\\\/it-sicherheit-fuer-kritische-infrastrukturen\\\/\",\"name\":\"IT-Sicherheit kritische Infrastrukturen \u2192 Compliance & Recht\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/sittig.law\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/sittig.law\\\/it-sicherheit-fuer-kritische-infrastrukturen\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/sittig.law\\\/it-sicherheit-fuer-kritische-infrastrukturen\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/sittig.law\\\/wp-content\\\/uploads\\\/2025\\\/07\\\/Businessman-Virtual-Screen.jpg\",\"datePublished\":\"2025-07-11T10:00:34+00:00\",\"dateModified\":\"2025-08-01T14:10:39+00:00\",\"description\":\"IT-Sicherheit f\u00fcr kritische Infrastrukturen: Rechtliche Pflichten & Compliance \u2713 IT-Recht Beratung \u2192 Jetzt informieren\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/sittig.law\\\/it-sicherheit-fuer-kritische-infrastrukturen\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/sittig.law\\\/it-sicherheit-fuer-kritische-infrastrukturen\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/sittig.law\\\/it-sicherheit-fuer-kritische-infrastrukturen\\\/#primaryimage\",\"url\":\"https:\\\/\\\/sittig.law\\\/wp-content\\\/uploads\\\/2025\\\/07\\\/Businessman-Virtual-Screen.jpg\",\"contentUrl\":\"https:\\\/\\\/sittig.law\\\/wp-content\\\/uploads\\\/2025\\\/07\\\/Businessman-Virtual-Screen.jpg\",\"width\":2000,\"height\":884,\"caption\":\"it sicherheit f\u00fcr kritische infrastrukturen\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/sittig.law\\\/it-sicherheit-fuer-kritische-infrastrukturen\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/sittig.law\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"IT-Sicherheit f\u00fcr kritische Infrastrukturen: Rechtliche Anforderungen und Compliance\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/sittig.law\\\/#website\",\"url\":\"https:\\\/\\\/sittig.law\\\/\",\"name\":\"SITTIG LAW\",\"description\":\"TEL 0561 510 053 80\",\"publisher\":{\"@id\":\"https:\\\/\\\/sittig.law\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/sittig.law\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/sittig.law\\\/#organization\",\"name\":\"SITTIG LAW\",\"url\":\"https:\\\/\\\/sittig.law\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/sittig.law\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"\",\"contentUrl\":\"\",\"caption\":\"SITTIG LAW\"},\"image\":{\"@id\":\"https:\\\/\\\/sittig.law\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/x.com\\\/anwaeltekassel\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/sittig.law\\\/#\\\/schema\\\/person\\\/5ce50b9affa45f1a91136fa1f9d93c2a\",\"name\":\"Rechtsanwalt Markus Sittig\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/8caeb3bf1c85fe1f0328f426a91a523beb28ad9d78c8038a41a84cf5c301f6eb?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/8caeb3bf1c85fe1f0328f426a91a523beb28ad9d78c8038a41a84cf5c301f6eb?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/8caeb3bf1c85fe1f0328f426a91a523beb28ad9d78c8038a41a84cf5c301f6eb?s=96&d=mm&r=g\",\"caption\":\"Rechtsanwalt Markus Sittig\"},\"url\":\"https:\\\/\\\/sittig.law\\\/en\\\/author\\\/markus\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"IT Security Critical Infrastructure \u2192 Compliance &amp; Law","description":"IT Security for Critical Infrastructures: Legal Obligations &amp; Compliance \u2713 IT Law Consulting \u2192 Learn More Now","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/sittig.law\/en\/it-security-for-critical-infrastructures\/","og_locale":"en_US","og_type":"article","og_title":"IT-Sicherheit f\u00fcr kritische Infrastrukturen: Rechtliche Anforderungen und Compliance","og_description":"IT-Sicherheit f\u00fcr kritische Infrastrukturen: Rechtliche Pflichten & Compliance \u2713 IT-Recht Beratung \u2192 Jetzt informieren","og_url":"https:\/\/sittig.law\/en\/it-security-for-critical-infrastructures\/","og_site_name":"SITTIG LAW","article_published_time":"2025-07-11T10:00:34+00:00","article_modified_time":"2025-08-01T14:10:39+00:00","og_image":[{"width":2000,"height":884,"url":"https:\/\/sittig.law\/wp-content\/uploads\/2025\/07\/Businessman-Virtual-Screen.jpg","type":"image\/jpeg"}],"author":"Rechtsanwalt Markus Sittig","twitter_card":"summary_large_image","twitter_creator":"@anwaeltekassel","twitter_site":"@anwaeltekassel","twitter_misc":{"Written by":"Rechtsanwalt Markus Sittig","Est. reading time":"15 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/sittig.law\/it-sicherheit-fuer-kritische-infrastrukturen\/#article","isPartOf":{"@id":"https:\/\/sittig.law\/it-sicherheit-fuer-kritische-infrastrukturen\/"},"author":{"name":"Rechtsanwalt Markus Sittig","@id":"https:\/\/sittig.law\/#\/schema\/person\/5ce50b9affa45f1a91136fa1f9d93c2a"},"headline":"IT-Sicherheit f\u00fcr kritische Infrastrukturen: Rechtliche Anforderungen und Compliance","datePublished":"2025-07-11T10:00:34+00:00","dateModified":"2025-08-01T14:10:39+00:00","mainEntityOfPage":{"@id":"https:\/\/sittig.law\/it-sicherheit-fuer-kritische-infrastrukturen\/"},"wordCount":2881,"publisher":{"@id":"https:\/\/sittig.law\/#organization"},"image":{"@id":"https:\/\/sittig.law\/it-sicherheit-fuer-kritische-infrastrukturen\/#primaryimage"},"thumbnailUrl":"https:\/\/sittig.law\/wp-content\/uploads\/2025\/07\/Businessman-Virtual-Screen.jpg","inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/sittig.law\/it-sicherheit-fuer-kritische-infrastrukturen\/","url":"https:\/\/sittig.law\/it-sicherheit-fuer-kritische-infrastrukturen\/","name":"IT Security Critical Infrastructure \u2192 Compliance &amp; Law","isPartOf":{"@id":"https:\/\/sittig.law\/#website"},"primaryImageOfPage":{"@id":"https:\/\/sittig.law\/it-sicherheit-fuer-kritische-infrastrukturen\/#primaryimage"},"image":{"@id":"https:\/\/sittig.law\/it-sicherheit-fuer-kritische-infrastrukturen\/#primaryimage"},"thumbnailUrl":"https:\/\/sittig.law\/wp-content\/uploads\/2025\/07\/Businessman-Virtual-Screen.jpg","datePublished":"2025-07-11T10:00:34+00:00","dateModified":"2025-08-01T14:10:39+00:00","description":"IT Security for Critical Infrastructures: Legal Obligations &amp; Compliance \u2713 IT Law Consulting \u2192 Learn More Now","breadcrumb":{"@id":"https:\/\/sittig.law\/it-sicherheit-fuer-kritische-infrastrukturen\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/sittig.law\/it-sicherheit-fuer-kritische-infrastrukturen\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/sittig.law\/it-sicherheit-fuer-kritische-infrastrukturen\/#primaryimage","url":"https:\/\/sittig.law\/wp-content\/uploads\/2025\/07\/Businessman-Virtual-Screen.jpg","contentUrl":"https:\/\/sittig.law\/wp-content\/uploads\/2025\/07\/Businessman-Virtual-Screen.jpg","width":2000,"height":884,"caption":"it sicherheit f\u00fcr kritische infrastrukturen"},{"@type":"BreadcrumbList","@id":"https:\/\/sittig.law\/it-sicherheit-fuer-kritische-infrastrukturen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/sittig.law\/"},{"@type":"ListItem","position":2,"name":"IT-Sicherheit f\u00fcr kritische Infrastrukturen: Rechtliche Anforderungen und Compliance"}]},{"@type":"WebSite","@id":"https:\/\/sittig.law\/#website","url":"https:\/\/sittig.law\/","name":"SITTIG LAW","description":"TEL 0561 510 053 80","publisher":{"@id":"https:\/\/sittig.law\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/sittig.law\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/sittig.law\/#organization","name":"SITTIG LAW","url":"https:\/\/sittig.law\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/sittig.law\/#\/schema\/logo\/image\/","url":"","contentUrl":"","caption":"SITTIG LAW"},"image":{"@id":"https:\/\/sittig.law\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/anwaeltekassel"]},{"@type":"Person","@id":"https:\/\/sittig.law\/#\/schema\/person\/5ce50b9affa45f1a91136fa1f9d93c2a","name":"Lawyer Markus Sittig","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/secure.gravatar.com\/avatar\/8caeb3bf1c85fe1f0328f426a91a523beb28ad9d78c8038a41a84cf5c301f6eb?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/8caeb3bf1c85fe1f0328f426a91a523beb28ad9d78c8038a41a84cf5c301f6eb?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/8caeb3bf1c85fe1f0328f426a91a523beb28ad9d78c8038a41a84cf5c301f6eb?s=96&d=mm&r=g","caption":"Rechtsanwalt Markus Sittig"},"url":"https:\/\/sittig.law\/en\/author\/markus\/"}]}},"_links":{"self":[{"href":"https:\/\/sittig.law\/en\/wp-json\/wp\/v2\/posts\/6048","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sittig.law\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sittig.law\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sittig.law\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/sittig.law\/en\/wp-json\/wp\/v2\/comments?post=6048"}],"version-history":[{"count":19,"href":"https:\/\/sittig.law\/en\/wp-json\/wp\/v2\/posts\/6048\/revisions"}],"predecessor-version":[{"id":6111,"href":"https:\/\/sittig.law\/en\/wp-json\/wp\/v2\/posts\/6048\/revisions\/6111"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sittig.law\/en\/wp-json\/wp\/v2\/media\/6050"}],"wp:attachment":[{"href":"https:\/\/sittig.law\/en\/wp-json\/wp\/v2\/media?parent=6048"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sittig.law\/en\/wp-json\/wp\/v2\/categories?post=6048"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sittig.law\/en\/wp-json\/wp\/v2\/tags?post=6048"},{"taxonomy":"acf-created","embeddable":true,"href":"https:\/\/sittig.law\/en\/wp-json\/wp\/v2\/acf-created?post=6048"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}