Bundesverband digitale Sicherheit e.V. · Stand: November 2025
Die EU hat ein Gesetz erlassen, das Firmen und Behörden zwingt, sich besser gegen Hackerangriffe zu schützen – besonders wenn sie wichtige Dienste betreiben (Strom, Wasser, Gesundheit, Internet). Es heißt NIS-2-Richtlinie.
WeiterfĂĽhrend: NIS-2-Richtlinie (Wikipedia) · KRITIS-Regulierung (BSI)
Die europäische NIS-2-Richtlinie erweitert den regulatorischen Rahmen für Cybersicherheit kritischer Infrastrukturen erheblich – mehr Sektoren und Dienstleister müssen künftig nachweisbare Sicherheitsmaßnahmen umsetzen und Vorfälle melden.
WeiterfĂĽhrend: NIS-2-Umsetzung in Deutschland (BSI) · Kritische Infrastruktur (Wikipedia)
NIS-2 erweitert den Kreis betroffener Unternehmen deutlich gegenüber der Vorgängerrichtlinie – auch viele mittelständische Unternehmen fallen erstmals darunter. Wer betroffen ist, muss Risikomanagement-Maßnahmen umsetzen, Vorfälle innerhalb enger Fristen melden und die Geschäftsleitung persönlich in die Verantwortung nehmen.
Deutschland hat die NIS-2-Richtlinie bislang nicht fristgerecht (Oktober 2024) in nationales Recht umgesetzt – das entsprechende NIS-2-Umsetzungsgesetz befindet sich weiterhin im Gesetzgebungsverfahren. Das ändert nichts an der Dringlichkeit: Wer betroffen ist, sollte die Vorbereitung jetzt beginnen, statt auf den finalen Gesetzestext zu warten.
WeiterfĂĽhrend: IT-Sicherheitsgesetz 2.0 (BSI)
Verwandte Artikel: Wenn Hacker Maschinen steuern könnten – KRITIS-Betreiber betroffen · Kennen Sie Ihre Angriffsfläche?
Quelle: BSI, IT-Sicherheitsgesetz 2.0 · EU NIS-2-Richtlinie
← ZurĂĽck zur Ăśbersicht