Übersicht mit KI

Die Umsetzung der EU-Cybersicherheitsrichtlinie NIS 2 fordert deutsche Unternehmen, insbesondere KMUs, trotz begrenzter IT-Ressourcen zur Aktion. Mit neuen Melde-, Registrierungs- und Nachweispflichten steigt der Handlungsdruck, da Ransomware-Angriffe auf KMUs zunehmen. Unternehmen können spezialisierte Managed Security Service Providers (MSSPs) nutzen, um die NIS 2-Anforderungen zu erfüllen. Ein strukturierter Ansatz in sechs Schritten – von der Betroffenheitsanalyse bis zur kontinuierlichen Optimierung – hilft bei der Implementierung. Angesichts weiterer Regulierungen wie dem EU Cyber Resilience Act sollten Unternehmen strategisch handeln, um für zukünftige Herausforderungen gewappnet zu sein.

placeholder

Neue Regeln und Pflichten

NIS2 mit begrenzten IT-Ressourcen umsetzen

23. Oktober 2025

Zwar hat sich in Deutschland die Überführung der EU-Cybersicherheits-Richtlinie NIS2 in nationales Recht verzögert, doch der Handlungsdruck für Unternehmen steigt dennoch – insbesondere im Mittelstand. Denn immerhin stehen neue Regelungen, etwa zu Melde-, Registrierungs-, Nachweis- und Unterrichtungspflichten, ins Haus. Wie Unternehmen die NIS2-Anforderungen auch mit begrenzten Ressourcen umsetzen können, beschreibt dieser Beitrag.

00:00

Sorry, no results.

Please try another keyword

In einem SOC, Security Operations Center, überwachen Analysen Cyberbedrohungen rund um die Uhr, um im Ernstfall schnell reagieren zu können. Yarix betreibt ihre SOCs weltweit nach dem Follow-the-Sun-Prinzip: Die über verschiedenen Zeitzonen verteilten Einrichtungen garantieren vollständige Abdeckung und reduzieren geoglobale Risiken. – Bild: Var Group GmbH

Mehr als 27.000 kleine und mittlere Unternehmen in Deutschland stehen vor einer großen Herausforderung: Sobald das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in Deutschland in Kraft tritt, sind sie zu Cybersicherheitsmaßnahmen verpflichtet – unabhängig von den Ressourcen ihrer IT-Abteilung. In vielen mittelständischen Unternehmen ist IT zwar organisatorisch vorhanden – doch oft fehlen hier die Mittel und klar definierte Rollen für Cybersicherheit, Compliance oder Meldeprozesse. Nicht zuletzt ist die Geschäftsführung in der Pflicht, Verantwortung zu übernehmen und NIS2 nicht als reines IT-Projekt abzutun. Es ist eine strategische Führungsaufgabe.

Warum Handlungsdruck besteht

Die Zahl der Cyberangriffe nimmt kontinuierlich zu, während der Mittelstand vermehrt ins Visier von Cyberkriminellen rückt. Laut dem Cyberbedrohungsbericht von Yarix, der Cybersecurity-Marke der Var Group, betrafen mehr als 80 Prozent der im Jahr 2024 registrierten Ransomware-Angriffe Betriebe im KMU-Segment. Hinzu kommt, dass viele Betriebe die Bedrohungslage unterschätzen und es oft an einer realistischen Einschätzung der eigenen IT-Sicherheitssituation sowie der verfügbaren personellen und strukturellen Ressourcen fehlt. „Doch gerade im Ernstfall kommt es auf schnelle Reaktionen an. Und diese erfordern eine belastbare IT-Infrastruktur, klar definierte Zuständigkeiten und einen durchdachten Notfallplan“, erklärt Hartmut Mersch, Geschäftsführer von Yarix im DACH-Raum.

NIS2 dennoch umsetzen

Ein Weg, wie auch Unternehmen mit unterbesetzten IT-Abteilungen die NIS2-Anforderungen dennoch erfüllen können ist die Zusammenarbeit mit spezialisierten Managed Security Service Providern (MSSP). Zum Leistungsspektrum eines MSSPs gehören typischerweise ein Security Operations Center (SOC) sowie Managed Detection und Response (MDR). Das SOC fungiert als Sicherheitsleitstelle und bietet kontinuierliche Sicherheits- und Compliance-Überwachung sowie Bedrohungserkennung, -analyse und -reaktion. Ein MDR-Dienst konzentriert sich hauptsächlich auf Bedrohungserkennung und -reaktion. Beide Dienste ergänzen sich und lassen sich je nach Bedarf kombinieren. Bei der Auswahl eines MSSP-Dienstleisters gibt es jedoch einige Kriterien zu beachten, unter anderem Prozesskompatibilität, Skalierbarkeit oder Branchenverständnis

Thematik: Hardware und Infrastruktur

Var Group GmbH

Zur Firmenwebsite

News

Bild: ©metamorworks/stock.adobe.com

Cybersicherheit

All for One Group beteiligt sich an BrightFlare

Die All for One Group, ein IT-, Consulting- und Service-Provider aus Filderstadt, beteiligt sich an dem österreichischen Cybersecurity-Spezialisten BrightFlare.

Weiterlesen: All for One Group beteiligt sich an BrightFlare
Bild: Heitec AG/ A+K

Intralogistik-Portfolio erweitert

Heitec übernimmt Artschwager + Kohl

Artschwager + Kohl Software ist seit Januar 2026 Teil der Heitec-Gruppe.

Weiterlesen: Heitec übernimmt Artschwager + Kohl
Bild: ©enzozo/stock.adobe.com

Google-Report zur Münchner Sicherheitskonferenz

Wenn KI-Modelle zum Angriffsziel werden

Zur Münchner Sicherheitskonferenz (13. bis 15. Februar) hat die Google Threat Intelligence Group (GTIG) einen Bericht veröffentlicht, mit dem die Verfasser die Debatte um KI-gestützte Bedrohungen auf eine operative Ebene ziehen.

Weiterlesen: Wenn KI-Modelle zum Angriffsziel werden
Bild: Hiscox Europe Underwriting Limited

Hiscox-Umfrage von Statista:

Mehr IT-Dienstleister erleben Vorwürfe wegen Schlechtleistung

Gegen zwei Drittel der IT-Dienstleister wurden im vergangenen Jahr seitens ihrer Auftraggeber Vorwürfe wegen angeblicher Schlechtleistung erhoben.

Weiterlesen: Mehr IT-Dienstleister erleben Vorwürfe wegen Schlechtleistung
Bild: ForeScout Technologies, Inc.

Dirk Decker übernimmt

Forescout ernennt Regional Director für Zentraleuropa

Forescout Technologies, ein Spezialist für Cybersicherheit, hat die Ernennung von Dirk Decker (Bild) zum Regional Director für Zentraleuropa bekanntgegeben.

Weiterlesen: Forescout ernennt Regional Director für Zentraleuropa
Bild: ©Kamran-Studio/stock.adobe.com

IBM X-Force Threat Index

KI hilft Angreifern, Schwachstellen schneller auszunutzen

In einem aktuellen Bericht weist IBM darauf hin, dass Cyberkriminelle grundlegende Sicherheitslücken in dramatisch höherem Maße ausnutzen.

Weiterlesen: KI hilft Angreifern, Schwachstellen schneller auszunutzen
Bild: Dragons, Inc.

Operative Störungen statt passive Erkundung

Wie Angreifer industrielle Steuerungssysteme ins Visier nehmen

Dragos, Cybersicherheitsspezialist für OT-Umgebungen, analysiert in einem Bericht aktuelle Cyberbedrohungen für industrielle und kritische Infrastrukturen.

Weiterlesen: Wie Angreifer industrielle Steuerungssysteme ins Visier nehmen
Bild: Neura Robotics

Gemeinsames Projekt der TU München und Neura Robotics

Ein Lernzentrum für Roboter entsteht

Das Munich Institute of Robotics and Machine Intelligence (MIRMI) der Technischen Universität München (TUM) und das Unternehmen Neura Robotics planen ein Forschungs- und Trainingszentrum für Robotik im wissenschaftlichen Bereich.

Weiterlesen: Ein Lernzentrum für Roboter entsteht
Bild: ©Nassorn/stock.adobe.com

Neues Gremium

Deutsche Gesellschaft für Robotik gegründet

Mit der Deutschen Gesellschaft für Robotik e.V. hat sich im März 2026 eine neue gemeinnützige Fachgesellschaft gegründet, die die Förderung von Wissenschaft, Forschung und Bildung im Bereich der Robotik zum Ziel hat.

Weiterlesen: Deutsche Gesellschaft für Robotik gegründet
Bild: ©greenbutterfly/stock.adobe.com

Was ist eigentlich was?

Ein kurzer Blick auf CRA, EU-Maschinenverordnung und NIS-2

Gezielte Cyberangriffe auf Anlagen und Maschinen sind längst Realität. Mit CRA, NIS2 und der neuen EU-Maschinenverordnung reagiert der Gesetzgeber nicht nur mit klaren Empfehlungen, sondern auch mit konkreten Meldepflichten, Vorgaben und Sanktionen. NTT Data fasst zusammen, was hinter den drei Vorgaben steckt und welche Auswirkungen sie haben.

Weiterlesen: Ein kurzer Blick auf CRA, EU-Maschinenverordnung und NIS-2

Reihe Wissen Kompakt

ERP

Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
KI Künstliche Intelligenz

Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
IIoT Industrial Internet of Things

Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.
MES Manufacturing Execution Systems

Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.

Partner-Netzwerke

CtrlX-Partner

Hersteller von Automatisierungstechnik fügen eigene und von Partnern beigesteuerte IT- und Automatisierungskomponenten zunehmend zu Ökosystemen zusammen. CtrlX Automation von Bosch Rexroth ist mit über 100 Partnern eines der größten an Markt. Mit dem Portfolio lassen sich Automatisierungssysteme modular zusammenstellen und in die IT-Schicht integrieren.
Microsoft-Partner

Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet.
SAP-Partner

Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet.