{"id":14277,"date":"2026-04-23T22:51:50","date_gmt":"2026-04-23T20:51:50","guid":{"rendered":"https:\/\/www.patrick-koglin.com\/?p=14277"},"modified":"2026-04-23T22:55:27","modified_gmt":"2026-04-23T20:55:27","slug":"nis2-wenn-cybersicherheit-zum-risiko-wird","status":"publish","type":"post","link":"https:\/\/www.patrick-koglin.com\/en\/2026\/04\/nis2-wenn-cybersicherheit-zum-risiko-wird\/","title":{"rendered":"NIS2: Wenn Cybersicherheit zum Risiko wird"},"content":{"rendered":"

In der Vergangenheit wurde IT-Sicherheit in vielen Unternehmen als reines \u201eTechnik-Thema<\/em>\u201c behandelt, das man getrost an die IT-Abteilung delegieren konnte. Damit ist nun Schluss. <\/p>\n\n\n\n

Mit der neuen EU-Richtlinie\u00a0NIS2<\/strong>\u00a0(Network and Information Security Directive<\/em>) r\u00fcckt das Thema Cybersicherheit unmittelbar in den Fokus der Gesch\u00e4ftsf\u00fchrung \u2013 und das mit einer Sch\u00e4rfe, die viele Verantwortliche bisher untersch\u00e4tzt haben.<\/p>\n\n\n\n

Was ist NIS2 und warum gibt es das jetzt?<\/h3>\n\n\n\n

NIS2 ist die Antwort der Europ\u00e4ischen Union auf eine massiv ver\u00e4nderte Bedrohungslage. Die urspr\u00fcngliche Richtlinie von 2016 war zu l\u00fcckenhaft und wurde in den Mitgliedstaaten zu unterschiedlich umgesetzt. Angesichts professioneller Ransomware-Banden und staatlich gesteuerter Hackerangriffe reicht es nicht mehr aus, nur die offensichtliche \u201ekritische Infrastruktur<\/em>\u201c wie Kraftwerke zu sch\u00fctzen.<\/p>\n\n\n\n

\u00dcber die Energieversorgung hinaus sichert NIS2 insgesamt 18 wesentliche und wichtige Wirtschaftszweige ab \u2013 darunter das Gesundheitswesen, die Chemie- und Lebensmittelindustrie sowie digitale Dienste \u2013, um die Widerstandsf\u00e4higkeit der gesamten europ\u00e4ischen Lieferkette und Wirtschaft gegen\u00fcber Cyberangriffen ganzheitlich zu st\u00e4rken<\/strong>.<\/p>\n\n\n\n

F\u00fcr welche Unternehmen genau gilt NIS2 verbindlich und verpflichtend?<\/em><\/a><\/p>\n\n\n\n

Das Ziel:<\/strong> Ein einheitliches, hohes Sicherheitsniveau f\u00fcr die gesamte europ\u00e4ische Wirtschaft, um Dominoeffekte bei Angriffen auf Lieferketten zu verhindern.<\/p>\n\n\n\n

\n\n\n\n

Die drei S\u00e4ulen der Richtlinie<\/h3>\n\n\n\n

NIS2 l\u00e4sst sich im Wesentlichen in drei Kernbereiche unterteilen:<\/p>\n\n\n\n

    \n
  1. Ber\u00fccksichtigung weiterer Wirtschafts-Sektoren:<\/strong>\u00a0Bisher waren vor allem Energie- und Wasserversorger betroffen. Nun fallen auch Branchen wie Chemie, Abfallwirtschaft, Lebensmittelproduktion, Postdienste und Anbieter digitaler Dienste unter die Regulierung. Man unterscheidet zwischen \u201eWesentlichen<\/em>\u201c und \u201eWichtigen<\/em>\u201c Einrichtungen, wobei die Anforderungen f\u00fcr beide Gruppen hoch sind.<\/li>\n\n\n\n
  2. Strenge Risikomanagement-Ma\u00dfnahmen:<\/strong>\u00a0Unternehmen m\u00fcssen den Stand der Technik implementieren. Dazu geh\u00f6ren unter anderem:\n