{"id":84711,"date":"2025-11-27T18:08:19","date_gmt":"2025-11-27T18:08:19","guid":{"rendered":"https:\/\/www.achilles.com\/?p=84711"},"modified":"2025-11-27T18:07:28","modified_gmt":"2025-11-27T18:07:28","slug":"cybersecurity-am-scheideweg","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/de\/einblicke-branche\/cybersecurity-am-scheideweg\/","title":{"rendered":"Cybersecurity am Scheideweg"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\"><strong>Was Norwegens Lieferketten vor der Ankunft von NIS2 lernen m\u00fcssen<\/strong><\/h2>\n\n<p>Am 27. November 2025 versammelte Achilles in Stavanger Branchenf\u00fchrer, Experten f\u00fcr Cybersicherheit und Rechtsexperten, um eine Frage zu er\u00f6rtern, die das n\u00e4chste Jahrzehnt der norwegischen Wettbewerbsf\u00e4higkeit bestimmen wird:<\/p>\n\n<p><strong>Sind unsere Lieferketten auf die Cyber-Bedrohungen vorbereitet, denen Norwegen im Jahr 2026 und dar\u00fcber hinaus ausgesetzt sein wird?<\/strong><\/p>\n\n<p>Das Seminar folgte auf den Erfolg unserer ersten gro\u00dfen Industrieveranstaltung in Zusammenarbeit mit Schj\u00f8dt Anfang des Jahres: <a href=\"https:\/\/www.achilles.com\/industry-insights\/cybersecurity-meets-defence\/\">Cybersecurity trifft auf Verteidigung und Infrastruktur<\/a><\/p>\n\n<p>Von der Offshore-Infrastruktur bis hin zum Verkehr, den \u00f6ffentlichen Diensten und der Fertigung sind die digitalen Schwachstellen Norwegens nicht mehr hypothetisch. Sie sind aktuell, aktiv und entwickeln sich weiter. Das Ergebnis der Sitzung mit <a href=\"https:\/\/schjodt.com\/\">Schj\u00f8dt <\/a>und <a href=\"https:\/\/orpheus-cyber.com\/\">Orpheus <\/a>war keine weitere Erinnerung daran, dass &#8222;Cybersicherheit wichtig ist&#8220;, sondern etwas viel Dringlicheres:  <\/p>\n\n<p><strong>Der n\u00e4chste gro\u00dfe Cybervorfall in Norwegen wird mit ziemlicher Sicherheit seinen Ursprung in der Lieferkette haben.<\/strong><\/p>\n\n<p>Und wenn Unternehmen nicht beginnen, Cybersicherheit als strategische Aufgabe auf Vorstandsebene und nicht als IT-Projekt zu behandeln, werden die Auswirkungen in allen Bereichen zu sp\u00fcren sein, die f\u00fcr die nationale Sicherheit und die wirtschaftliche Stabilit\u00e4t von zentraler Bedeutung sind.<\/p>\n\n<h2 class=\"wp-block-heading\"><strong>Warum Norwegen zum Hauptziel f\u00fcr Cyberangriffe wird<\/strong><\/h2>\n\n<p>Mehrere aktuelle Schlagzeilen, die von der <a href=\"https:\/\/www.digi.no\/artikler\/equinor-skal-lytte-pa-fiberkabler-ny-avtale-med-knowit\/565066\">\u00dcberwachung von Glasfaserkabeln<\/a> \u00fcber die <a href=\"https:\/\/www.digi.no\/nyhetsstudio\/telia-lanserer-mobilvakt-for-bedrifter\/96650?showFeed=0\">Aufkl\u00e4rung mobiler Bedrohungen<\/a> bis hin zu <a href=\"https:\/\/www.nrk.no\/stor-oslo\/krev-kjopsstopp-etter-avsloring-om-elbussar-fra-kina-1.17629994\">Sicherheitsbedenken bei der Beschaffung \u00f6ffentlicher Verkehrsmittel<\/a> reichen, best\u00e4tigen eine Realit\u00e4t, die wir nur selten laut aussprechen:<\/p>\n\n<p><strong>Norwegen ist ein kleines Land mit einem \u00fcbergro\u00dfen geopolitischen Fu\u00dfabdruck.<\/strong><\/p>\n\n<p>Norwegens Energieexporte versorgen Europa. Seine digitale Verwaltung ist die Grundlage f\u00fcr Wohlfahrt, Steuern, Gesundheitsdienste und Einwanderung. Die industriellen Kapazit\u00e4ten, von der Schifffahrt bis zur verarbeitenden Industrie, machen Norwegen zu einem Tor zu den europ\u00e4ischen M\u00e4rkten.    <\/p>\n\n<p>In diesem geopolitischen Umfeld sind Cyberangriffe nicht l\u00e4nger &#8222;das Problem von jemand anderem&#8220;.<br\/>Sie sind die neue Methode der staatlichen Einflussnahme, Sabotage und wirtschaftlichen St\u00f6rung.<\/p>\n\n<p>Doch die meisten erfolgreichen Angriffe beginnen nicht bei den gro\u00dfen Playern. Sie beginnen im Stillen, unsichtbar und in der schw\u00e4chsten Ecke der Lieferkette. <\/p>\n\n<h2 class=\"wp-block-heading\">Lieferketten: Unsere gr\u00f6\u00dfte St\u00e4rke und gef\u00e4hrlichste Schwachstelle<\/h2>\n\n<p>Ein Moment des Seminars veranschaulichte dies perfekt. Eine Diskussion \u00fcber die <a href=\"https:\/\/aibel.com\/project\/dolwin-beta\"><strong>DolWin Beta<\/strong> <\/a>Offshore-Netzanbindung zeigte, wie selbst hochtechnisierte, unternehmenskritische Infrastrukturen durchbrochen werden: <\/p>\n\n<ul class=\"wp-block-list\">\n<li>Vernetzte IT- und OT-Umgebungen<\/li>\n\n\n\n<li>komplexe Kommunikationssysteme<\/li>\n\n\n\n<li>Energiemanagement-Ebenen<\/li>\n\n\n\n<li>und am wichtigsten: <strong>Drittanbieter<\/strong><\/li>\n<\/ul>\n\n<p>Die Sache war einfach und unangenehm:  <strong>Ein moderner Cyberangriff muss nicht in Fort Knox einbrechen. Er braucht nur eine T\u00fcr, die von einem Subunternehmer drei Ebenen tiefer offen gelassen wird. <\/strong><\/p>\n\n<p>Dies ist keine Spekulation. Wir haben es bereits in Norwegen gesehen.<br\/>PST hat die <a href=\"https:\/\/www.nrk.no\/vestland\/pst-mener-prorussisk-hackergruppe-stod-bak-dam-sabotasje-pa-vestlandet-og-datainnbrudd-pa-ostlandet-1.17587446\">j\u00fcngsten Sabotageakte und Datenschutzverletzungen<\/a> \u00f6ffentlich mit einem pro-russischen Bedrohungsakteur in Verbindung gebracht, der genau diese kettenbasierte Schwachstelle ausnutzt. <\/p>\n\n<p>Das Muster ist klar:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Angreifer identifizieren den schw\u00e4chsten Anbieter<\/li>\n\n\n\n<li>Sie infiltrieren still und leise<\/li>\n\n\n\n<li>Sie eskalieren<\/li>\n\n\n\n<li>Das Hauptopfer leidet unter den Folgen<\/li>\n<\/ul>\n\n<p>Es reicht nicht mehr aus, Ihre eigenen Systeme zu sichern. Sie m\u00fcssen auch das <strong>\u00d6kosystem<\/strong> sichern, <strong>von dem Sie abh\u00e4ngig sind<\/strong>. <\/p>\n\n<h2 class=\"wp-block-heading\">NIS2: Mehr als nur Regulierung &#8211; Ein Reset der Verantwortung<\/h2>\n\n<p>Viele Unternehmen betrachten <a href=\"https:\/\/digital-strategy.ec.europa.eu\/en\/policies\/nis2-directive\">NIS2<\/a> immer noch als ein Projekt zur Einhaltung von Vorschriften. Das ist ein gef\u00e4hrlicher Irrglaube. NIS2 wird von norwegischen Organisationen verlangen, dass sie:  <\/p>\n\n<ul class=\"wp-block-list\">\n<li>ihre Lieferketten abbilden und bewerten<\/li>\n\n\n\n<li>das digitale Risiko kontinuierlich \u00fcberwachen<\/li>\n\n\n\n<li>die Aufsicht auf Vorstandsebene durchf\u00fchren<\/li>\n\n\n\n<li>betriebliche Ausfallsicherheit gew\u00e4hrleisten<\/li>\n\n\n\n<li>und dokumentieren Sie das alles<\/li>\n<\/ul>\n\n<p>Die Bandbreite ist gro\u00df. Energie, Abfall, Verkehr, Chemikalien, \u00f6ffentliche Verwaltung, Forschung, digitale Dienstleistungen, Finanzen. Die Liste ist lang und wird immer l\u00e4nger.  <\/p>\n\n<p>Bis Juli 2026 werden Tausende von norwegischen Unternehmen von &#8222;Cyber-Bewusstsein&#8220; zu <strong>rechtlich durchsetzbarer Cyber-Governance<\/strong> \u00fcbergehen. Und die Aufsichtsbeh\u00f6rden werden Beweise erwarten, keine guten Absichten. <\/p>\n\n<h2 class=\"wp-block-heading\">Das menschliche Element: Demonstrationen, die jede Illusion von Sicherheit zerst\u00f6rten<\/h2>\n\n<p>Einer der augen\u00f6ffnendsten Teile des Seminars war \u00fcberhaupt nicht theoretisch.<br\/>Er war physisch:<\/p>\n\n<p>Ein gef\u00e4lschtes Ladekabel, das ein Ger\u00e4t kapern kann. Ein USB-Stick, der sich wie ein Computer verh\u00e4lt. Eine einfache Antenne, die unverschl\u00fcsselte Daten aus der Luft holen kann.  <\/p>\n\n<p>Dies sind keine fortschrittlichen nationalstaatlichen Werkzeuge.<br\/>Sie sind billig, leicht zu erwerben und schockierend effektiv.<\/p>\n\n<p>Wenn uns der <a href=\"https:\/\/www.hydro.com\/no\/global\/om-hydro\/var-historie\/2018-natid\/2019-cyber-attack-on-hydro\/\">Angriff auf Norsk Hydro im Jahr 2019<\/a> etwas gelehrt hat, abgesehen von 800 Millionen NOK Schaden, 23.000 betroffenen PCs und 3.000 Servern, dann ist es dies:<\/p>\n\n<p><strong>Die digitale Infrastruktur ist anf\u00e4llig.<\/strong>  Aber das Vertrauen ist noch fragiler. Und Norwegen, eine Gesellschaft mit hohem Vertrauen, ist besonders gef\u00e4hrdet. <\/p>\n\n<h2 class=\"wp-block-heading\">Cybersicherheit ist nicht l\u00e4nger eine IT-Aufgabe. Es ist Risiko-F\u00fchrung. <\/h2>\n\n<p>Der Beitrag von Orpheus Cyber hat die Diskussion auf einen entscheidenden Punkt gebracht: <strong>Cyber-Risiken m\u00fcssen mit der gleichen Disziplin gemanagt werden wie finanzielle, operative und strategische Risiken.<\/strong> <\/p>\n\n<p>Ihre Bedrohungsdatenmodelle, die bereits von der FCA, der Bank of England und europ\u00e4ischen Verteidigungsakteuren verwendet werden, zeigen dies:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Angriffe sind vorhersehbar<\/li>\n\n\n\n<li>das Risiko kann quantifiziert werden<\/li>\n\n\n\n<li>und Lieferanten k\u00f6nnen bewertet werden, lange bevor sie zu Verbindlichkeiten werden<\/li>\n<\/ul>\n\n<p>In einer Studie des britischen Verteidigungsministeriums zeigte Orpheus eine <a href=\"https:\/\/orpheus-cyber.com\/vulnerability-management\/\">94%ige Genauigkeit bei der Vorhersage, welche Lieferanten innerhalb von 10 Tagen angegriffen werden w\u00fcrden<\/a>.<\/p>\n\n<p>Dieses Ma\u00df an Voraussicht verwandelt die Cybersicherheit von reaktiver Brandbek\u00e4mpfung in proaktiven Unternehmensschutz. Innerhalb der <a href=\"https:\/\/www.achilles.com\/de\/die-achilles-plattform\/\"><strong>MyAchilles-Plattform<\/strong><\/a> k\u00f6nnen Unternehmen direkt auf diese pr\u00e4diktiven Risikobewertungen zugreifen. Damit erhalten Beschaffungs- und Risikoverantwortliche die Werkzeuge, um Vorf\u00e4lle zu erkennen, zu priorisieren und zu handeln, lange bevor sie auftreten. <\/p>\n\n<h2 class=\"wp-block-heading\">Was Unternehmen jetzt tun m\u00fcssen<\/h2>\n\n<p>Bei allen Rednern kristallisierten sich drei strategische Imperative heraus:<\/p>\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:33.34%\">\n<p><strong>Cybersicherheit muss auf Vorstandsebene angesiedelt sein<\/strong><\/p>\n\n\n\n<p>Wenn Ihr Jahresumsatz 100 Mio. NOK \u00fcbersteigt, liegt die Rechenschaftspflicht bereits an der Spitze.  <\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:33.34%\">\n<p><strong>Aufbau einer Sicherheitskultur, die der Bedrohungslandschaft entspricht<\/strong><\/p>\n\n\n\n<p>Mitarbeiter sind die erste Verteidigungslinie und oft der einfachste Einstiegspunkt.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:33.33%\">\n<p><strong>Behandeln Sie Cyber-Resilienz als kontinuierliche Disziplin<\/strong><\/p>\n\n\n\n<p>Kleine, t\u00e4gliche Aktionen sind wichtiger als j\u00e4hrliche Schulungen.<\/p>\n<\/div>\n<\/div>\n\n<p>Die h\u00e4ufigste Botschaft aller Referenten:<\/p>\n\n<p><strong>Organisationen m\u00fcssen nicht perfekt werden.<br\/>Sie m\u00fcssen schwerer angreifbar werden als die n\u00e4chste Organisation in der Kette.<\/strong><\/p>\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"3681\" height=\"2761\" src=\"https:\/\/www.achilles.com\/app\/uploads\/2025\/11\/IMG_7785.jpg\" alt=\"Vier M&#xE4;nner stehen zusammen im B&#xFC;ro von Schj&#xF8;dt in Stavanger: Atle Gjertsen von Achilles, neben Jeppe Songe-M&#xF8;ller, Morten Lillesand und Andrew Mitchell von Orpheus.\" class=\"wp-image-84681\"\/><figcaption class=\"wp-element-caption\">Branchenf\u00fchrer von Achilles und Orpheus treffen sich im B\u00fcro von Schj\u00f8dt in Stavanger, um \u00fcber Zusammenarbeit und Innovation zu sprechen.<\/figcaption><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Was Norwegens Lieferketten vor der Ankunft von NIS2 lernen m\u00fcssen Am 27. November 2025 versammelte Achilles in Stavanger Branchenf\u00fchrer, Experten f\u00fcr Cybersicherheit und Rechtsexperten, um eine Frage zu er\u00f6rtern, die das n\u00e4chste Jahrzehnt der norwegischen Wettbewerbsf\u00e4higkeit bestimmen wird: Sind unsere Lieferketten auf die Cyber-Bedrohungen vorbereitet, denen Norwegen im Jahr 2026 und dar\u00fcber hinaus ausgesetzt sein [&hellip;]<\/p>\n","protected":false},"author":53,"featured_media":72783,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":true,"content-type":"","wds_primary_category":7,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[7],"tags":[13028,13038,13034,13051,13042,12900,13047,13048,13043,13029,13050,13039,13037,13049,13026,13041,12376,13044,13030,13046,13040,13027,13025,13036,13032,13031,13035,13033,13045],"industry_tax":[4282],"topic_tax":[4058,11098,12313],"post_region_tax":[],"class_list":["post-84711","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-einblicke-branche","tag-achilles","tag-bedrohungsdaten","tag-cyber-bedrohungen-in-der-lieferkette","tag-cyber-bedrohungslandschaft-norwegen","tag-cyber-governance","tag-cyber-risikomanagement","tag-cyber-vorschriften-europa","tag-cyberangriff-auf-norsk-hydro","tag-cybersicherheit-auf-vorstandsebene","tag-digitale-resilienz","tag-digitale-risikouberwachung","tag-geopolitisches-cyber-risiko","tag-it-ot-konvergenz","tag-kultur-der-cybersicherheit","tag-lieferantenrisiko","tag-nationale-sicherheit-norwegen","tag-nis2","tag-nis2-konformitat","tag-norwegen-cybersicherheit","tag-norwegische-industrie","tag-norwegischer-energiesektor","tag-operative-belastbarkeit","tag-orpheus-cyber","tag-ot-sicherheit","tag-schjodt","tag-sicherheit-der-norwegischen-lieferkette","tag-sicherheit-kritischer-infrastrukturen","tag-stavanger-cybersicherheit","tag-vorhersagbares-cyber-risiko","industry_tax-alle-de","topic_tax-einhaltung-der-vorschriften","topic_tax-industrie-standards","topic_tax-technologie"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/posts\/84711","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/users\/53"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/comments?post=84711"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/posts\/84711\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/media\/72783"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/media?parent=84711"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/categories?post=84711"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/tags?post=84711"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/industry_tax?post=84711"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/topic_tax?post=84711"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/de\/wp-json\/wp\/v2\/post_region_tax?post=84711"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}