AUTOR:IN

Florian Jörgens
Jun 25, 2025

TOPICS

Finance, Legal & Tax

EVENTS

PriSec - ­Privacy & Security

Proaktiv in Cyber-Sicherheit investieren – Interview mit Florian Jörgens

Heute lautet in Bezug auf potenzielle Cyberangriffe nicht die Frage, ob, sondern wann ein Unternehmen angegriffen werden wird. Florian Jörgens, Chief Information Security Officer (CISO) bei Vorwerk im Interview.

Herr Jörgens, mit der verbindlichen EU-Richtlinie NIS2 wird Cybersicherheit und -Resilienz nach der KRITISGesetzgebung – die bislang nur auf größere Organisationen im Bereich der kritischen Infrastrukturen wirkte – auch für die breite Masse der Unternehmen in Deutschland zum Topthema. Was umfasst die NIS2 und welche wichtige Neuerung bringt sie mit sich?

Jörgens: Die NIS2-Richtlinie erweitert den Anwendungsbereich der Cybersicherheitsanforderungen erheblich. Sie umfasst nun auch Organisationen verschiedenster Sektoren. Unternehmen müssen jetzt umfassende Maßnahmen zur Risikominderung und Cybersicherheit implementieren, einschließlich der regelmäßigen Bewertung und Verbesserung ihrer Sicherheitspraktiken. Zudem sind sie verpflichtet, signifikante Cybervorfälle innerhalb von 24 Stunden zu melden und detailliert über den Vorfall und die ergriffenen Maßnahmen zu informieren. Das bedeutet, dass jetzt proaktiv in Sicherheitsstrategien investiert werden muss, um den neuen gesetzlichen Anforderungen gerecht zu werden. Andernfalls drohen Bußgelder von bis zu 10 Mio. Euro.

Auch der Cyber Resilience Act (CRA) soll als Teil der EU-Cybersicherheitsstrategie noch in diesem Jahr verabschiedet werden.

Jörgens: Er unterscheidet sich allerdings von der NIS2-Richtlinie in seinem Fokus und Anwendungsbereich. Während die NIS2-Richtlinie auf die Sicherstellung der Cybersicherheit und Resilienz in einer breiten Palette von Sektoren abzielt, konzentriert sich der CRA spezifisch auf die Sicherheitsanforderungen für digitale Produkte und Dienstleistungen, einschließlich IoT-Geräten mit dem Ziel, Produkte von Anfang an sicher zu gestalten. Dazu zählen Anforderungen an die sichere Entwicklung, Produktion und Wartung sowie an das Patch-Management und, besonders spannend, die Offenlegung von Sicherheitslücken. Betroffen sind dabei alle Unternehmen, die digitale Produkte und Dienstleistungen innerhalb der EU entwickeln, herstellen oder vertreiben.

Wie können sich Unternehmen vorbereiten?

Jörgens: Zunächst sollte dringend eine Bestandsaufnahme der aktuellen Sicherheitsmaßnahmen durchgeführt und eine Gap-Analyse erstellt werden. Darauf basierend können sie einen detaillierten Compliance-Plan entwickeln. Dazu gehören erfahrungsgemäß Investitionen in Sicherheitstechnologien und regelmäßige Schulungen der Mitarbeitenden. Eine weitere Herausforderung wird das Aufstellen eines dedizierten Incident-Response-Team sein, um schnell und effektiv auf Vorfälle reagieren zu können. Dafür braucht es qualifiziertes Personal. Der CISO sollte hier im Lead sein und die Führung übernehmen.

Cybersicherheit, Vorstand, Vertrieb, Produktion und Personalwesen müssen Hand in Hand arbeiten

Wie setzen Sie dies in der Praxis um?

Jörgens: Die rasante Zunahme an Cyberangriffen erfordert, dass ich als CISO die Informationssicherheit eng mit den Geschäftsprozessen verknüpfe. Mein Team und ich arbeiten daher Hand in Hand mit Abteilungen wie Vorstand, Vertrieb, Produktion und Personalwesen zusammen, um Sicherheitsanforderungen zu verstehen und Lösungen zu entwickeln, die den Geschäftsbetrieb nicht behindern. Dabei setzen wir auf eine Sicherheitsstrategie, die Risiken in einem unternehmerischen Kontext bewertet. Das Sicherheitsbewusstsein muss als Wettbewerbsvorteil positioniert werden, um Vertrauen bei Kunden zu schaffen und die Marke zu stärken. Dazu gehört auch eine Aufnahme des CISO in den Vorstand, um die Weichen für die geschäftliche Zukunft zu stellen: Digitalisierung, Künstliche Intelligenz und natürlich Cybersicherheit.

Auch die Anzahl an Angriffen auf IoTGeräte steigen. Welche Cyberrisiken verbergen smarte Haushaltsgeräte und warum sind Hacker daran überhaupt interessiert?

Jörgens: Zum einen ermöglichen diese Zugriff auf sensible Geräte- und Kundendaten wie beispielsweise persönliche Informationen über Nutzerverhalten und -gewohnheiten. Diese Informationen bieten häufig eine solide Grundlage für gezielte Angriffe oder Identitätsdiebstahl. Auf der anderen Seite können übernommene Geräte als Teil eines sogenannten Bot-Netzwerks zweckentfremdet und für Angriffe missbraucht werden. So wird schnell der smarte TV als Cyberwaffe gegen andere Computersysteme benutzt, ohne dass der Benutzer etwas davon mitbekommt. Darüber hinaus bieten ungesicherte Geräte perfekte Einfallstore in Heimnetzwerke, was zu weiteren Sicherheitsproblemen führt.

Vielen Dank für dieses Gespräch!

Das Interview erschien zuerst auf https://contentway.eu/de/

Die Fragen stellte Julia Butz

Veranstaltungsgalerie
No items found.

Über den Autor / die Autorin

Florian Jörgens

Vorwerk

Chief Information Security Officer

Florian Jörgens ist CISO bei Vorwerk. Davor war er Chief Information Security Officer bei LANXESS AG in Köln und damit ganzheitlich für das Thema Informationssicherheit des Konzerns verantwortlich. Neben seiner Tätigkeit ist er seit seinem Master-Abschluss 2015 u.a. an diversen Hochschulen als Dozent, Autor und wissenschaftlicher Mitarbeiter tätig. 2020 wurde er vom CIO-Magazin mit dem Digital Leader Award in der Kategorie „Cyber-Security“ ausgezeichnet.

Blog: Cybersicherheit ist kein Projekt, sondern ein fortlaufender Prozess

Other articles

Von Schiedsklauseln und Schiedsgerichten – Univ. Prof. Dr. Dr. h.c. Paul Oberhammer im Gespräch

25.6.25
Finance, Legal & Tax

Proaktiv in Cyber-Sicherheit investieren – Interview mit Florian Jörgens

25.6.25
Finance, Legal & Tax

CSRD-Readiness in Österreich: Studie von Forvis Mazars

18.6.25
Finance, Legal & Tax
Text Link
Finance, Legal & Tax
Text Link
Datenschutz