Jedes zweite Unternehmen unterschätzt NIS-2-Pflichten

von Manuel

Cybersicherheit wird in vielen kleinen und mittleren Unternehmen noch immer vor allem als technisches IT-Thema betrachtet.

NIS-2 erhöht den Handlungsdruck für Unternehmen

Mit der europäischen NIS-2-Regulierung hat sich die Bedeutung von Informationssicherheit jedoch deutlich verändert. IT-Sicherheit ist heute nicht mehr nur eine operative Aufgabe der IT-Abteilung, sondern Teil der unternehmerischen Gesamtverantwortung. Geschäftsleitungen müssen sicherstellen, dass angemessene organisatorische und technische Schutzmaßnahmen implementiert sind.

Die neuen Regelungen betreffen deutlich mehr Unternehmen als frühere Vorgaben. Neben Betreibern kritischer Infrastrukturen können auch zahlreiche mittelständische Unternehmen unter die Regulierung fallen. Besonders häufig unterschätzen kleinere, aber wirtschaftlich starke Unternehmen ihre mögliche Betroffenheit. Gerade Betriebe mit unter 50 Mitarbeitenden und einem Jahresumsatz über 10 Millionen Euro gehen oft davon aus, nicht unter die Regelungen zu fallen, obwohl dies durchaus der Fall sein kann.

Die möglichen Konsequenzen sind erheblich. Die deutsche Umsetzung der NIS-2-Richtlinie sieht Bußgelder von mehreren Millionen Euro beziehungsweise einen prozentualen Anteil am weltweiten Jahresumsatz vor. Cybersicherheit wird damit zu einem klaren Thema der Unternehmensorganisation.

Registrierungspflicht beim BSI

Ein wichtiger organisatorischer Schritt ist die Registrierung betroffener Unternehmen beim Bundesamt für Sicherheit in der Informationstechnik. Für viele Einrichtungen endet die entsprechende Frist aktuell.

Unternehmen, die unter die Regelungen fallen, müssen sich bis 06. März beim BSI registriert haben. Diese Meldung dient der behördlichen Erfassung der betroffenen Organisationen und bildet die Grundlage für weitere Meldepflichten bei Sicherheitsvorfällen. Gerade weil viele Unternehmen ihre Einstufung bislang nicht abschließend geprüft haben, besteht hier kurzfristiger Handlungsbedarf. Zur Registrierung werden verschiedene Unternehmensdaten, u.a. ein ELSTER-Zertifikat benötigt.

Neue Angriffsszenarien durch KI

Parallel zur Regulierung verändert sich auch die technische Bedrohungslage. Angriffe werden zunehmend automatisiert durchgeführt und nutzen künstliche Intelligenz zur Identifikation von Schwachstellen.

Diskutiert werden beispielsweise Szenarien, bei denen manipulierte Eingaben gezielt KI-Systeme beeinflussen. In bestimmten Anwendungen könnten daraus sogar physische Auswirkungen entstehen, etwa in automatisierten Produktionsumgebungen oder bei digital gesteuerten Anlagen. Diese Entwicklungen zeigen, dass klassische Sicherheitsansätze allein nicht mehr ausreichen.

Lieferketten als unterschätztes Risiko

Ein weiterer Risikobereich liegt in der digitalen Lieferkette. Unternehmen arbeiten heute mit einer Vielzahl externer Dienstleister, Softwareanbieter und Plattformen zusammen. Sicherheitsprobleme bei einem dieser Partner können direkte Auswirkungen auf den eigenen Geschäftsbetrieb haben.

Deshalb gewinnt auch die Bewertung von Sicherheitsstandards bei Dienstleistern und Zulieferern zunehmend an Bedeutung. Transparente Abhängigkeiten und klare Sicherheitsanforderungen sind ein wichtiger Bestandteil moderner IT-Risikostrategien.

Fazit aus der Praxis

Die aktuelle Entwicklung zeigt deutlich, dass Cybersicherheit zu einem festen Bestandteil moderner Unternehmensführung geworden ist. Regulierung, technologische Entwicklungen und komplexe digitale Abhängigkeiten erhöhen den Handlungsdruck für viele Organisationen.

Unternehmen sollten daher zeitnah prüfen, ob sie unter die NIS-2-Regelungen fallen und welche organisatorischen Maßnahmen erforderlich sind. Eine strukturierte Herangehensweise hilft dabei, regulatorische Risiken zu reduzieren und gleichzeitig die eigene digitale Widerstandsfähigkeit zu stärken.

Falls Sie Fragen zum geschilderten Thema und/oder zu anderen Themen rund um Informationssicherheit haben, kontaktieren Sie uns gerne.

Falls Sie Fragen zum geschilderten Thema und/oder zu anderen datenschutzrelevanten Themen haben, kontaktieren Sie uns einfach!

Zentrale Hutthurm: +49 (0) 8505 91927 – 0

Niederlassung München: +49 (0) 89 413 2943 – 0

Oder nutzen Sie unser Kontaktformular.

/assets/images/3/Manuel-e4rfv65a1q82ctf.png
Manuel

Manuel war bereits mehrere Jahre als Informationssicherheitsbeauftragter (ISB) und Business Continuity Manager (BCM) bei einer großen Bank tätig. Dazu verfügt der staatlich geprüfte Betriebswirt über ein breites Fachwissen zu den regulatorischen Anforderungen der Finanzbranche sowie allgemein zu Zertifizierungen in den Bereichen Krisenmanagement und Risikomanagement. Mit dieser umfassenden und langjährigen Erfahrung unterstützt er als IT-Security Consultant und externer ISB unsere Kunden beim Aufbau eines Informationssicherheitsmanagementsystems nach DIN ISO 27001 oder TISAX®.