Viele bereits seit Jahren proaktiv umgesetzte Maßnahmen spiegeln sich in den NIS-2-Verpflichtungen wider
Die Kaspersky Labs GmbH [1] hat sich gemäß EU NIS-2-Richtlinie sowie dem deutschen Gesetz zur Umsetzung dieser Richtlinie als „Besonders wichtige Einrichtung“ registriert. Die Registrierung in Deutschland beim Bundesamt für Sicherheit in der Informationstechnik (BSI) [2] gilt für die gesamte EU. Kaspersky hat aktiv zum Gesetzgebungsprozess beigetragen und setzt bereits seit Jahren proaktiv wichtige Maßnahmen um, die sich nun in den Verpflichtungen gemäß NIS 2 widerspiegeln.
Die NIS-2-Richtlinie hat einen einheitlichen EU-weiten Rahmen zur Stärkung der Cybersicherheit in 18 kritischen Sektoren geschaffen. Sie verpflichtete die Mitgliedstaaten zur Entwicklung nationaler Cybersicherheitsstrategien und zielt auf eine Verbesserung der grenzüberschreitenden EU-weiten Zusammenarbeit, um eine schnelle Reaktion zu gewährleisten. Die Registrierungspflicht gemäß NIS 2 gilt für mittlere und große Organisationen – in der Regel ab 50 Mitarbeitern oder einem Mindestjahresumsatz von 10 Millionen Euro –, die in kritischen Branchen wie Energie, Verkehr, Banken, Gesundheitswesen, digitale Infrastruktur, Fertigung, IKT-Dienstleistungsmanagement und weiteren Wirtschaftszweigen tätig sind.
Kaspersky hat sich seit 2020 sowohl auf EU-Ebene als auch in den Mitgliedstaaten intensiv an der Ausarbeitung der NIS-2-Richtlinie beteiligt. So brachte das Unternehmen sein Fachwissen in Expertenanhörungen, öffentlichen Konsultationen und Initiativen zum Branchendialog ein. Dazu gehörten Formate wie das EU Cyberpolicy Forum [3], zu dem Kaspersky Entscheidungsträger und Experten einlud, um sich über die Anforderungen der Cybersicherheit in Europa auszutauschen sowie Unternehmen und Behörden auf ihrem Weg zur Einhaltung der NIS-2-Richtlinie [4] zu unterstützen. Darüber hinaus hat Kaspersky vor einigen Jahren sein internes NIS-2-Compliance-Programm ins Leben gerufen und seine Prozesse, Dokumentationen und Risikomanagementpraktiken kontinuierlich an die sich weiterentwickelnden Technologien, die Bedrohungslage und die regulatorischen Anforderungen angepasst.
Ein starkes Fundament bezüglich Transparenz und internationaler Standards
Transparenz ist zu einer grundlegenden Voraussetzung für die digitale Welt heutzutage geworden. Durch seine Globale Transparenzinitiative (GTI) [5] hat Kaspersky eine Reihe von Maßnahmen ergriffen, die Integrität und Vertrauenswürdigkeit seiner Produkte, internen Prozesse und Geschäftsabläufe überprüfbar machen. Diese Aktivitäten werden durch international anerkannte Zertifizierungen und Audits begleitet.
Kaspersky ist nach ISO/IEC 27001 zertifiziert [6], ein weltweit anerkannter Standard zum Informationssicherheitsmanagement. Dieser bietet einen strukturierten Ansatz zur Erkennung und Bearbeitung von Cybersicherheitsrisiken, zur Umsetzung geeigneter Kontrollmaßnahmen und zur kontinuierlichen Überwachung ihrer Wirksamkeit. Die Zertifizierung basiert auf unabhängigen Audits der wichtigsten Systeme und Prozesse zur Verarbeitung und Speicherung von Daten in Kasperskys globaler Infrastruktur.
Darüber hinaus hat Kaspersky erneut das SOC 2 Type II Audit erfolgreich absolviert [7], das bestätigt, dass die unternehmensinternen Prozesse zur Entwicklung und Bereitstellung von Antiviren-Datenbanken wirksam vor unbefugten Manipulationen geschützt sind. Die ISO 27001-Zertifizierung wie auch das SOC 2-Audit wurden von unabhängigen Dritten durchgeführt. Sie sind ein wesentlicher Bestandteil der Globalen Transparenzinitiative. Das Ziel lautet, Vertrauen in die Prozesse durch die kontinuierliche Überprüfung der Sicherheitsmaßnahmen zu stärken.
“Unsere kontinuierlichen Transparenzmaßnahmen der letzten Jahre sowie die umfassenden Zertifizierungen durch unabhängige Stellen bilden eine solide Grundlage für die Einhaltung der NIS-2-Anforderungen. Sie belegen unseren Einsatz für nachhaltige Sicherheitspraktiken und Transparenz”, sagt Waldemar Bergstreiser, Geschäftsführer der Kaspersky Labs GmbH. “Unabhängige Bewertungen, wie beispielsweise die Studie „Transparency Review and Accountability in Cyber Security“ von AV Comparatives [8], haben ebenfalls unsere führende Rolle zu Transparenz in der Cybersicherheitsbranche hervorgehoben und damit die Bedeutung von messbarem Vertrauen und guter Unternehmensführung in der heutigen Digitallandschaft unterstrichen.
Kaspersky unterstützt die zunehmende Einbindung von Transparenzanforderungen und international anerkannten Risikomanagementstandards in die europäische Gesetzgebung. So begrüßt das Unternehmen auch, dass NIS 2 und damit verbundene Initiativen wie der Cyber Resilience Act (CRA) [9], der „Security by Design“ und eine verbesserte Transparenz fördert, miteinander abgestimmt werden.”
Blick in die Zukunft: Zusammenarbeit mit dem BSI und europäischen Stakeholdern
Durch die Bereitstellung seiner Expertise und Threat Intelligence ist es Kaspersky ein Anliegen, Cybersicherheit und Resilienz in Europa weiter zu stärken und Organisationen dabei zu unterstützen, sich in einem wandelnden regulatorischen Umfeld zurechtzufinden. Durch sein langjähriges Engagement in der europäischen Cybersicherheit, seinen aktiven Beitrag zu öffentlich-privaten Partnerschaften sowie eine solide Grundlage bezüglich Transparenz und international anerkannter Standards wie ISO/IEC 27001 und SOC 2, unterstützt das Unternehmen Organisationen und Behörden dabei, die Anforderungen der NIS-2-Richtlinie zu erfüllen und die Cyberresilienz in der gesamten Region zu stärken.
“Kaspersky freut sich auf die Zusammenarbeit mit dem BSI als Marktüberwachungsbehörde sowie auf die aktive Mitwirkung in öffentlich-privaten Partnerschaften und Expertenforen”, erklärt Waldemar Bergstreiser. “Das Unternehmen weiß die umfassenden Informationen des BSI zur Umsetzung von NIS-2 sehr zu schätzen, die den betroffenen Stellen wertvolle Orientierungshilfe und Unterstützung bei der Umsetzung bieten.”
[1] Das deutsche Unternehmen Kaspersky Labs GmbH ist als „Besonders wichtige Einrichtung“ (essential entity) registriert. Die Registrierung als MSSP gilt für die gesamte EU. Die deutsche Niederlassung Kaspersky Labs GmbH ist als „besonders wichtige Einrichtung“ registriert. Die MSSP-Registrierung gilt für die gesamte EU. Im weiteren Text wird das Unternehmen einfach als Kaspersky bezeichnet.
[2] https://www.bsi.bund.de/DE/Home/home_node.html
[3] https://www.kaspersky.com/about/policy-blog/eu-cyberpolicy-forum
[5] https://www.kaspersky.com/transparency-center
[7] https://www.kaspersky.de/about/press-releases/kaspersky-besteht-soc-2-typ-ii-audit
[8] “Transparency Review and Accountability in Cybersecurity" Auflage 2025, im Auftrag der WKO (Wirtschaftskammer Tirol) und durchgeführt von AV-Comparatives, MCI | The Entrepreneurial School®, sowie Studio Legale Tremolada: https://www.wko.at/tirol/information-consulting/transparency-review-and-accountability-in-cyber-security-tra.pdf
[9] https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act
Nützliche Links:
- Kaspersky Globale Transparenzinitiative (GTI): https://www.kaspersky.com/transparency-center und https://gti.kaspersky.com/de
