S
sicherheit.ai
KI-Sicherheit & Cybersecurity
_
Regulierung

NIS2-Richtlinie

Abkürzung: NIS2

EU-Richtlinie zur Netz- und Informationssicherheit, die ab Oktober 2024 deutlich erweiterte Cybersicherheitspflichten für Unternehmen in kritischen Sektoren einführt.

🧒
Einfach erklärt
Für jeden verständlich — ohne Vorkenntnisse

Die EU sagt: "Wichtige Unternehmen müssen ihre IT besser schützen — und wenn etwas passiert, müssen sie es schnell melden." NIS2 betrifft viel mehr Firmen als zuvor, und wenn Chefs die Regeln ignorieren, haften sie persönlich. Sicherheit ist jetzt Chefsache.

Ausführliche Erklärung

NIS2 (Network and Information Security Directive 2) erweitert den Geltungsbereich der ursprünglichen NIS-Richtlinie erheblich: von ca. 500 auf über 160.000 Unternehmen in der EU. Betroffene Sektoren: Energie, Verkehr, Banken, Gesundheit, digitale Infrastruktur, Wasserversorgung und viele mehr. Anforderungen: Risikomanagementmaßnahmen, Meldepflichten (24h Erstmeldung), Supply-Chain-Sicherheit, Kryptographie, MFA, und persönliche Haftung der Geschäftsführung. Bußgelder bis 10 Mio. EUR oder 2% des weltweiten Umsatzes.

>Wie funktioniert das?

1

Prüfen ob das Unternehmen in den Anwendungsbereich fällt (Sektor + Größe)

2

Risikomanagement implementieren: technische und organisatorische Maßnahmen

3

Incident Response Prozess etablieren: 24h Erstmeldung an BSI bei erheblichen Vorfällen

4

Supply-Chain-Sicherheit: Lieferanten auf Sicherheit prüfen und vertraglich einbinden

5

Geschäftsführung: Nachweisbare Verantwortung und Schulung der Leitungsebene.

?Häufig gestellte Fragen
Antwort

Unternehmen ab 50 Mitarbeitern oder 10 Mio. EUR Umsatz in kritischen Sektoren (wesentliche Einrichtungen) und wichtige Einrichtungen in erweiterten Sektoren — sowie deren kritische Lieferanten.

Antwort

Risikomanagement, 24h Erstmeldung erheblicher Vorfälle, Supply-Chain-Sicherheit, Business Continuity, Kryptographie, MFA und persönliche Haftung der Unternehmensleitung.

Antwort

Für das Versagen angemessener Cybersicherheitsmaßnahmen — Geschäftsführer können persönlich mit Bußgeldern belegt werden und vorübergehend von der Leitungsfunktion ausgeschlossen werden.

Antwort

Weil die erste NIS-Richtlinie zu wenige Unternehmen abdeckte, Umsetzung in EU-Mitgliedstaaten zu unterschiedlich war und Cyberangriffe auf kritische Infrastruktur massiv zugenommen haben.

Antwort

Mit einer Gap-Analyse (aktuelle Maßnahmen vs. NIS2-Anforderungen), Risikobewertung, Priorisierung der Maßnahmen, Etablierung eines Incident-Response-Prozesses und Einbindung der Geschäftsführung.

Quick Facts
KategorieRegulierung
AbkürzungNIS2
Verwandte Begriffe6
← Zurück zum Glossar
Alle Begriffe im Glossar
APTBrute-Force-AngriffBotnetCVECredential StuffingDDoSEDRFirewallHoneypotIDSKI-Angriff (Adversarial AI)Lateral MovementLLM-SicherheitMalwareMFANetzwerksegmentierungOSINTPasskeysPatch ManagementPhishingPrompt InjectionRansomwareSIEMSocial EngineeringSQL-InjectionThreat IntelligenceTTPWAFXDRZero-DayZero TrustXSSCSRFMitMSupply-Chain-AngriffSpear-PhishingVishingSmishingWatering-Hole-AngriffDrive-by-DownloadInsider-BedrohungTyposquattingClickjackingDNS-SpoofingSession-HijackingBECCryptojackingSIM-SwappingSOCPentestThreat HuntingRed TeamBlue TeamDevSecOpsSecurity Awareness TrainingVulnerability ManagementSASTDAST3-2-1 Backup-StrategieCyber-VersicherungNIS2DSGVOISO/IEC 27001BSI IT-GrundschutzNIST CSFKRITIS — Kritische InfrastrukturenPCI-DSSCRATISAX — Automotive InformationssicherheitBCMMeldepflicht bei DatenpannenAdversarial Machine LearningModel PoisoningDeepfakeKI-HalluzinationLLM-JailbreakFederated LearningShadow AITrojanerComputerwurmSpywareRootkitKeyloggerFileless MalwareBackdoorInfostealerWiperwareAdwareOAuth 2.0SAMLSSOPAMIAMRBACPasswort-ManagerBiometrische AuthentifizierungHardware-SicherheitsschlüsselVPNDMZVLANPort-ScanningBGP-HijackingIPSNACTLSSSHHTTPS — HyperText Transfer Protocol SecureSPF, DKIM & DMARC — E-Mail-AuthentifizierungIPsec — Internet Protocol SecurityAPI-SicherheitDNSSEC