IT-Sicherheitsgesetz 2.0: Wie Sie mit ACD-KRITIS gesetzeskonform und sicher aufgestellt sind

…verpflichtend, ein System zur Angriffserkennung (SzA) nachzuweisen – das schreibt das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) in § 8a Abs. 3 BSIG vor. Was auf dem Papier nach einer weiteren Compliance-Pflicht klingt, ist in der Praxis eine große Chance: Wer Angriffserkennung richtig umsetzt, verbessert nicht nur seine Sicherheitslage, sondern schützt sich effektiv vor echten Cyberangriffen.

Doch was fordert das BSI konkret? Und wie lässt sich das fristgerecht und praxistauglich umsetzen? In diesem Beitrag zeigen wir Ihnen, wie das mit ACD-KRITIS von Allgeier CyRis gelingt – schnell, auditfähig und ohne unnötigen Aufwand.

Das fordert das IT-Sicherheitsgesetz 2.0

Das IT-SiG 2.0 verpflichtet KRITIS-Betreiber, ein ganzheitliches System zur Angriffserkennung (SzA) zu betreiben. Ziel ist es, Cyberangriffe frühzeitig zu identifizieren und darauf reagieren zu können. Die zugrunde liegende Orientierungshilfe des BSI gliedert die Anforderungen in drei zentrale Funktionen:

• Protokollierung: Sicherheitsrelevante Ereignisse müssen umfassend erfasst und nachvollziehbar gespeichert werden.
  
• Detektion: Angriffe müssen erkannt werden – entweder anhand bekannter Muster (signaturbasiert) oder über auffällige Verhaltensmuster (Anomalie-Erkennung).
  
• Reaktion: Sobald ein Vorfall erkannt wird, müssen technische oder organisatorische Maßnahmen greifen – im Idealfall automatisiert. 

Diese Anforderungen werden anhand eines 3-stufigen Umsetzungsgradmodells (MUSS/KANN/SOLL) bewertet. Entscheidend ist, dass die Angriffserkennung nahtlos in Ihr Sicherheitskonzept eingebettet ist – keine isolierte Lösung, sondern Teil eines kontinuierlichen Schutzprozesses.

Warum jetzt handeln?

Wer die SzA-Pflicht ignoriert oder nur formal erfüllt, riskiert Bußgelder, Haftungsrisiken und Reputationsverluste. Vor allem im Ernstfall – etwa bei einer Störung in der Energieversorgung oder der IT eines Klinikums – kann eine fehlende Angriffserkennung fatale Folgen haben.

Gleichzeitig bietet ein modernes SzA-System eine echte Chance zur Sicherheitsoptimierung: Es hilft, gezielte Angriffe schneller zu erkennen, Schaden zu begrenzen und die eigene Cyberresilienz messbar zu steigern.

Die Lösung: ACD-KRITIS von Allgeier CyRis

Mit dem Active Cyber Defense Service – ACD-KRITIS stellt Allgeier CyRis eine vollständig BSIG-konforme Lösung bereit, die speziell für KRITIS-Unternehmen entwickelt wurde. ACD-KRITIS ist innerhalb von 6 Wochen einsatzbereit, vollständig betreut durch das SOC-Team von Allgeier CyRis – und kommt ohne Agenten oder invasive Installationen aus.

Das macht ACD-KRITIS aus:

• 24/7-Überwachung Ihres Netzwerkverkehrs auf Anomalien
  
• Agentenlose Implementierung – kein Eingriff in Ihre Endsysteme
  
• Analyse durch erfahrene SOC-Analyst:innen
  
• Direkte Kommunikation mit Command & Control-Servern wird erkannt
  
• Meldung sicherheitsrelevanter Ereignisse an Ihr Team – und bei Bedarf ans BSI
  
• Einhaltung aller MUSS-Anforderungen aus der BSI-Orientierungshilfe
  
• Detektion auf Basis von MITRE ATT&CK-Techniken 

Praxisbeispiel: Angriffserkennung in der Energiebranche

Ein Betreiber eines regionalen Energieversorgungsnetzes implementierte ACD-KRITIS, um die Anforderungen des IT-SiG 2.0 fristgerecht zu erfüllen. Bereits wenige Wochen nach Inbetriebnahme erkannte das System auffällige DNS-Anfragen eines internen Systems. Die Analysten von Allgeier CyRis identifizierten eine beginnende C2-Kommunikation. Durch die schnelle Alarmierung konnte das betroffene System isoliert, die Bedrohung gestoppt und eine BSI-konforme Meldung vorbereitet werden – bevor Schaden entstand.

Schritt-für-Schritt zur SzA-Umsetzung mit ACD-KRITIS

Damit Sie die gesetzlichen Anforderungen einfach und strukturiert umsetzen können, folgt ACD-KRITIS einem klaren Vorgehen:

• Erstellung eines Protokollierungskonzepts unter Berücksichtigung kritischer Systeme
  
• Einrichtung der Netzwerküberwachung ohne Eingriff in Ihre Infrastruktur
  
• Konfiguration der Detektionsregeln nach branchenspezifischen Bedrohungen
  
• Anbindung relevanter Systeme wie Witness Server Pro
  
• Festlegung und Integration der Reaktionsprozesse
  
• Schulung Ihrer IT-Teams zu Prozessen und Abläufen
  
• Unterstützung bei der Nachweiserbringung gegenüber dem BSI
  
  

Fazit: Angriffserkennung – gesetzeskonform, effizient und praxisnah

Die Vorgaben des IT-SiG 2.0 sind eindeutig – aber mit dem richtigen Partner einfach umsetzbar. ACD-KRITIS von Allgeier CyRis erfüllt nicht nur die gesetzlichen Anforderungen, sondern bietet ein echtes Plus an Sicherheit. Sie profitieren von einem erprobten, professionell betreuten Service, der Sie dauerhaft gegen gezielte Cyberangriffe schützt – rund um die Uhr.

Sie möchten wissen, wie ACD-KRITIS in Ihrem Unternehmen konkret umgesetzt werden kann? Wir beraten Sie gern – kostenfrei und unverbindlich.