Sicher und konform mit der NIS-2-Richtlinie: cosymap® für Wasserversorgungsunternehmen

2 min

Ab Oktober 2024 müssen Wasserversorgungsunternehmen die strengen Anforderungen der NIS-2-Richtlinie erfüllen. Dazu gehört der Schutz kritischer Infrastrukturen vor IT-Vorfällen und Cyberangriffen. Mit der cosymap®-Software und den Sicherheitslösungen eines IT-Partners sind Sie bestens vorbereitet, um diese Herausforderungen zu meistern.

Was ändert sich mit der Einführung der NIS-2-Richtlinie?

Im Kampf um die Netzwerk- und Informationssicherheit wurde 2016 auf europäischer Ebene die NIS-Richtlinie (Network and Information Security) verabschiedet. Am 27.12.2022 wurde diese als NIS-2 erweitert, um den Schutz kritischer Infrastrukturen wie Versorgungsleitungen vor IT-Vorfällen und Cyberangriffen zu optimieren. Alle Mitgliedsstaaten müssen diese bis 18. Oktober 2024 in nationales Recht umgesetzt haben. Hierzulande liegt das im Aufgabenbereich des Bundesministeriums des Innern und für Heimat. Neu ist, dass nun auch für Wasserversorgungsbetriebe sowie weitere kleinere Unternehmen, Dienstleister und Auftragnehmer die Meldepflichten und Mindestsicherheitsanforderungen gelten. Bei Nichteinhaltung drohen hohe Geldstrafen. Unternehmen wird deshalb dringend empfohlen, schnellstmöglich mit der Umsetzung der Sicherheitsmaßnahmen zu starten.

Wie cosymap® die gesetzlichen Anforderungen unterstützt

Drei gute Gründe, warum Wasserversorger auf die cosymap®-Lösung bei ihren Leitungsauskünften setzen sollten:

  • Höchster IT-Sicherheitsstandard: Regelmäßige Überprüfungen und Penetrationstests nach BSI-Standards und OWASP Testing Guide durch einen IT-Security-Partner gewährleisten die Sicherheit Ihrer Leitungsdaten. Von diesen Standards profitieren sowohl Versorger, die sich für Inhouse-Lösungen der cosymap®-Software entschieden haben, als auch die, welche die Cloud bevorzugen.
  • Erfüllung der gesetzlichen Anforderungen: Die Software entspricht dem IT-Sicherheitsgesetz 2.0 und den Branchenstandards für kritische Infrastrukturen.
  • Schnelle Implementierung: Innerhalb von nur 2–3 Wochen ist die standardisierte Lösung einsatzbereit – ob als Inhouse-Lösung oder in der cosymap®-Cloud.

Mit cosymap® schützen Sie Ihre Infrastruktur effektiv vor externen Angriffen und erfüllen gleichzeitig die neuen Meldepflichten und Sicherheitsmaßnahmen der NIS-2-Richtlinie. Investieren Sie in Ihre IT-Sicherheit und bleiben Sie compliant.

Für weitere Informationen zu unseren Anwendungen und IT-Sicherheitsstandards nehmen Sie gern Kontakt zu uns auf.

Weitere Fakten zur IT-Sicherheit von cosymap®

Minimierung der sichtbaren Dienste

In der cosymap®-Software werden alle nach außen sichtbaren Dienste auf ein Minimum begrenzt. Dies umfasst sowohl SSH (Secure Shell) als auch HTTPS (Hypertext Transfer Protocol Secure).

Verwendung eines Reverse Proxys

Wir verwenden zusätzlich einen Reverse Proxy, der die Sicherheit der Webdienste erhöht. Denn dadurch sind sie sowohl extern als auch intern nur noch über HTTPS zugänglich.

Der Reverse Proxy lässt nur Verbindungen zu, die mindestens TLSv1.2 erfüllen und Elliptic-Curve-Ciphers anwenden. Dadurch wird eine sichere Kommunikation gewährleistet.

Reduktion von Informationen

Die Header-Informationen des Reverse Proxy sowie dessen Fehlermeldungen werden möglichst klein gehalten, sodass Rückschlüsse auf die eingesetzte Version kaum möglich sind.

Eingeschränkter Internetzugriff für interne Dienste

Die internen Dienste verfügen nicht über einen direkten Internetzugang. Stattdessen nutzen sie ausschließlich einen Proxy und einen Mail-Forwarder.

ModSecurity-Modul für aktive Überwachung

Im Reverse Proxy ist ein ModSecurity-Modul integriert, das eine aktive Überwachung des eingehenden Datenverkehrs und das Filtern potenzieller Angriffe ermöglicht.