📰 Tag der Pressefreiheit: Jetzt sparen
E-Paper

Sicherheit im Netz
NIS-2: Ist Ihr Unternehmen betroffen?

AnzeigeSeit dem 6. Dezember 2025 ist die NIS-Richtlinie für mehr Cyber-Sicherheit gesetzlich verpflichtend. Doch wer glaubt, dass das Gesetz nur Unternehmen mit kritischer Infrastruktur betrifft, der irrt. Es betrifft weit mehr als gedacht.
Von
pm
Neusäß
Mit der NIS2-Richtlinie wurde europaweit eine einheitliche Richtlinie für mehr Cybersicherheit in kritischen Sektoren geschaffen.

NIS-2 betrifft fast alle Unternehmen direkt oder indirekt.

Adobestock.com/ Liubomir

Mit der NIS-2-Richtlinie wurde europaweit eine einheitliche Richtlinie für mehr Cybersicherheit in kritischen Sektoren geschaffen. Diese Richtlinie wurde nun in deutsches Recht umgesetzt und ist verpflichtend für alle Unternehmen, die in den Bereichen Energie, Verkehr, Banken, Finanzmärkte, Gesundheit, Trinkwasser, Abwasser, digitale Infrastrukturen, IT-Dienstleistungen, öffentliche Verwaltung, Weltraum, Kurierdienste, Abfallbewirtschaftung, Produktion und Herstellung, digitale Services sowie Forschung tätig sind.

Fast alle mittelgroßen Unternehmen verfügen über digitale Infrastrukturen oder bieten Kunden digitale Services und Produkte an.

Wo genau die Grenze liegt, ist schwer zu sagen. Hinzu kommt, dass die NIS-Richtlinie vorschreibt, dass Unternehmen mit kritischen Infrastrukturen dafür sorgen müssen, dass die Cybersicherheit in ihrer Lieferkette eingehalten wird. Und das betrifft die Dienstleister, Partner und sogar Freelancer.

NIS-2 betrifft daher fast alle Unternehmen direkt oder indirekt.

Was sollten Unternehmen machen? Ein erster Schritt kann die „Betroffenheitsprüfung“ des Bundesamt für Sicherheit in der Informationstechnik (BSI) sein. Hier erhält man eine kurze Einschätzung, ob man unter diese Regelung fällt. Auch der Entscheidungsbaum der NIS-Betroffenheitsprüfung des BSI kann dabei helfen.

So gehen Sie vor:

1. Ist-Analyse und Management klären: Haben Sie sich schon mit dem Thema beschäftigt und gibt es Ergebnisse? Für die weitere Herangehensweise empfehlen wir die Tipps zu „Management von Cyberrisiken“ auf allianz-fuer-cybersicherheit.de

2. Keine Zeit verstreichen lassen: Integrieren Sie erste grundlegende Sicherheitsmaßnahmen wie eine Next Generation Firewall, z. B. von LEW.

3. IT-Sicherheitsfragen klären: Sprechen Sie mit Ihrem IT-Sicherheitsspezialisten und lassen Sie sich beraten – vor allem in Hinsicht auf NIS.

4. Sicherheitslücken schließen: Das Thema IT-Sicherheit ist nie wirklich abgeschlossen. Ständig gibt es neue Sicherheitslücken und Maßnahmen, um die Sicherheit zu verbessern. Bleiben Sie dran und analysieren Sie die IT-Sicherheit Ihres Unternehmens in regelmäßigen Abständen.

Entscheidungsbaum der NIS-2-Betroffenheitsprüfung

Entscheidungsbaum der NIS-2-Betroffenheitsprüfung

www.bsi.bund.de

IT-Sicherheit optimieren und vorbereitet sein

Auch wenn Sie als Unternehmen nicht direkt betroffen sind, sollten Sie vorsorgen. Immer mehr Unternehmen stellen jetzt schon höchste Sicherheitsanforderungen an ihre Partner und Dienstleister. Darüber hinaus nehmen die Cyber-Attacken in Form von Ransomware und DDoS-Angriffen weiterhin zu. Mit LEW Managed Security Gateway wird Ihr Netzwerk vor Cyber-Bedrohungen aus dem Internet geschützt und zugleich die Cyber- Resilienz Ihres Unternehmens erhöht. Dafür sorgt ein hochsicheres Next-Generation- Firewall-System von Check Point Sotware Technologies Ltd, dem führenden Anbieter im Markt.

Mehr zu LEW Managed Security Gateway

lewtelnet.de/managed-security-gateway

Sie haben Fragen oder möchten beraten werden?
So erreichen Sie uns:.

LEW TelNet GmbH

Oskar-von-Miller-Str. 1b
86356 Neusäß
T +49 821 328-2929
gk-service@lewtelnet.de
telnet.lew.de