Der Bundestag hat das NIS2-Umsetzungsgesetz endgültig verabschiedet. Eine wichtige Formalisierung: Zwar war die Richtlinie in ihren Grundzügen natürlich bereits lange bekannt, nun wird sie aber verbindlich in deutsches Recht überführt. Für noch mehr Unternehmen bedeutet das künftig eine deutliche Verschärfung der Anforderungen an ihre Cyberresilienz. Auch der E-Mail-Kanal steht im Fokus, und zwar deutlich über die reine Threat Protection hinaus.
Die Richtlinie verlangt einen ganzheitlichen Ansatz, der alle Phasen von Prävention über Erkennung bis hin zur Reaktion und Wiederherstellung im Krisenfall abdeckt.
Insbesondere moderne Bedrohungen wie polymorphe Malware, Spear-Phishing oder Domain-Spoofing machen signaturbasierte Filter unzureichend. Retarus schützt daher mit KI-gestützten Analysen, URL-Protection und Sandboxing als State-of-the-Art-Technologien.
Außerdem fordert NIS2 explizit den Einsatz von Kryptographie, sprich starke Verschlüsselung für E-Mails, besonders in der Lieferkette. Retarus bietet hier eine durchgängige Verschlüsselung, die sogar für Empfänger ohne eigene Verschlüsselungslösung funktioniert.
Ein weiteres zentrales Thema bei NIS2: belastbare Notfallprozesse. Retarus unterstützt Unternehmen mit einem Continuity-Service, der sofort greift, wenn die eigene Infrastruktur angegriffen wird oder ausfällt. Dabei stehen Postfächer, Kontakte und Nachrichten über Webmail weiter zur Verfügung.
Auch für Forensik und Compliance ist gesorgt: Sicherheitsrelevante Ereignisse lassen sich in Echtzeit an Systeme wie Splunk oder Grafana übertragen. Damit stehen Incident-Response-Teams wertvolle Daten zur Verfügung um nach NIS2-Anforderungen Berichte innerhalb der geforderten Fristen (Initialreport, Update, Abschlussdokumentation) zu liefern.
Mehr dazu erfahren Sie in unserem Fachartikel sowie im Mittschnitt unserer Vorträge auf der diesjährigen it-sa in Nürnberg.
Kurz & bündig
So hilft Retarus bei der Umsetzung von NIS2
- Advanced Threat Protection + Sandboxing: KI-gestützte Sandbox-Analyse potenziell gefährlicher Anhänge.
- Post-Delivery Protection: Automatisches Entfernen von E-Mails, auch nachdem sie bereits im Postfach angekommen sind.
- Email Continuity: Failover-Service via externes Webmail, damit die Kommunikation auch im Krisenfall weiterläuft.
- Verschlüsselung: Einfach nutzbare End-to-End-Verschlüsselung auch ohne PKI beim Empfänger, automatisiertes Schlüsselmanagement.
- Forensik & Reporting: Echtzeit-Übertragung von Sicherheitsereignissen in SIEM, für optimierte Incident-Response-Prozesse.
