Illustration Absmeier foto freepik ki

Das Ziel der europäischen Richtlinie NIS2 ist es, die Sicherheit von Netzwerken und Informationssystemen in der Europäischen Union zu stärken.

Die Richtlinie definiert ihren Anwendungsbereich präzise und schließt bestimmte Felder der öffentlichen Verwaltung explizit aus, darunter diejenigen, die direkt mit nationaler und öffentlicher Sicherheit, Verteidigung oder Strafverfolgung verbunden sind. Gleichzeitig umfasst sie öffentliche Verwaltungsbereiche, die eine wichtige Rolle bei der Aufrechterhaltung wesentlicher Dienstleistungen spielen und daher den Anforderungen unterliegen.

NIS2 – das Update

Die NIS2-Richtlinie (Network and Information Security) ist eine überarbeitete Version der NIS-Richtlinie aus dem Jahr 2016. Die ursprüngliche NIS-Richtlinie wies einen begrenzten Geltungsbereich auf, der weniger Sektoren abdeckte. Ihr Fokus lag vor allem auf großen Betreiber wesentlicher Dienste – wie Energieversorgung, Verkehr und Gesundheit – und Anbieter digitaler Dienste. Sowohl die Umsetzung der Richtlinie als auch die Berichterstattung über Cybersicherheitsvorfälle waren länderübergreifend uneinheitlich. Zudem waren die vorgesehenen Vertragsstrafen oft zu gering, um eine Nichteinhaltung wirksam abzuschrecken.

NIS2 stellt im Gegensatz dazu eine bedeutende Änderung der IT-Sicherheitsvorschriften dar, denn sie umfasst eine größere Anzahl an Sektoren und fordert Unternehmen und Organisationen aller EU-Mitgliedsstaaten gleichermaßen auf, regelmäßige Risikobewertungen durchzuführen und binnen 24 Stunden zu melden. Zusätzlich betroffen sind ab sofort kritische und wichtige Sektoren wie die Telekommunikation, Finanzdienstleistungen und Rechenzentren, sowohl aus mittleren als auch großen Unternehmen in diesen Bereichen. Das Bußgeld bei einer Nichteinhaltung liegt inzwischen bei bis zu 10 Millionen Euro oder 2 % des Umsatzes. Um Verlusten in solchem Ausmaß zu entgehen, sollten Unternehmen die Vorgaben der NIS2 berücksichtigen und umsetzen.

Ziel der NIS-2-Richtlinie

NIS2 verfolgt drei allgemeine Ziele:

Erhöhung der Cyberresilienz von Unternehmen durch gesetzliche Anforderungen für Cybersicherheitsmaßnahmen bei wichtigen öffentlichen und privaten Einrichtungen.
Einführung und Einhaltung von Schlüsselaspekten wie Vorfallreaktion, Versorgungsketten-Sicherheit, Verschlüsselung und Offenlegung von Sicherheitslücken.
Verbesserung des Lagebewusstseins und der Reaktionsfähigkeit durch Vertrauensbildung zwischen Behörden, verstärkten Informationsaustausch und Regeln für Krisen.

NIS2-konform handeln

Im Artikel 18 Cybersecurity Risk Management der NIS2-Richtlinie wird gefordert, dass Unternehmen und Organisationen in kritischen Sektoren – mitunter im Gesundheitswesen, der Telekommunikation oder dem Finanzwesen – ein umfassendes Risikomanagementsystem für Cybersicherheitsbedrohungen umsetzen müssen. Eine Cyber-Intelligence-Plattform für Network Threat Detection and Response (NDR) kann Sicherheitsteams dabei unterstützen, Bedrohungen in Echtzeit zu erkennen, zu validieren, zu untersuchen und darauf zu reagieren. Sie ist nicht nur ein zentraler Bestandteil einer soliden Sicherheitsstrategie, sondern kann zudem dabei unterstützen, die Anforderungen der NIS2-Richtlinie zu erfüllen. Sie erleichtert die Einhaltung von Berichtspflichten, die explizit in der NIS2-Richtlinie vorgegeben sind, durch detaillierte Erkennungs- und Analysefunktionen. Somit können Vorfälle innerhalb der 72 Stunden effizient gemeldet und die Resilienz gestärkt werden.

Unwissenheit und fehlende strategische Planung im Bereich Cybersicherheit kann nicht nur erhebliche finanzielle Verluste bedeuten, sondern in der heutigen Bedrohungslandschaft schwerwiegende Folgen für Unternehmen und Organisationen nach sich ziehen.

Fazit

Auf der Suche nach effektiven und effizienten Methoden zur Einhaltung der NIS2-Vorschrift ist die Implementierung von Lösungen für eine kontinuierliche Netzwerküberwachung und die Stärkung der digitalen Resilienz zwingend notwendig. Mit einer proaktiven Herangehensweise und der Unterstützung durch Experten können Unternehmen nicht nur die regulatorischen Anforderungen erfüllen, sondern auch ihre Widerstandsfähigkeit gegenüber einem sich ständig wandelnden Cyberbedrohungsumfeld stärken, indem sie Bedrohungen frühzeitig entdecken, darauf reagieren und diese beseitigen, bevor sie sich auf ihren Betrieb auswirken.

Martin Müller, Account Manager Cybersecurity, OCI, DACH-International, Netscout

341 Artikel zu „NIS2“

News | Business | Digitalisierung | IT-Security | Strategien | Tipps

Deep Observability und fünf weitere Schritte zur NIS2-Konformität

20. März 2025

Deep Observability ist für die Anforderungen von NIS2 ein absolutes Must-have. Die unfreiwillige Schonfrist hält weiter an; noch immer gibt es kein genaues Datum, ab dem die EU-Richtlinie NIS2 offiziell greifen soll. Trotzdem müssen sich Unternehmen – sofern noch nicht geschehen – auf diesen Tag vorbereiten, denn es steht eine Menge auf der Maßnahmenagenda.…