loader image

Artikel

FitNIS2-Navigator: Kostenfreies Unterstützungsangebot für KMU zur Erfüllung der NIS2-Anforderungen

DsiN für Unternehmen

Mit der neuen NIS2-Richtlinie stehen KMU ab 2025 vor der Herausforderung, ihre Cybersicherheit auf den neuesten Stand zu bringen. Gemeinsam mit der Transferstelle Cybersicherheit im Mittelstand und der Universität Paderborn entwickelt Deutschland sicher im Netz e.V.

Über die NIS2-Richtlinie 

Die im Jahr 2024 von der Europäischen Union verabschiedete Network and Information System Directive 2 (deutsch: Richtlinie für Netzwerk- und Informationssicherheit; kurz: NIS2) verschärft die Anforderungen an die Cybersicherheit. Ab 2025 gelten in Deutschland durch das NIS2-Umsetzungsgesetz (NIS2UmsuCG) neue Standards, die Unternehmen verpflichten, ihre digitalen Infrastrukturen besser gegen Cyberangriffe zu schützen und umfassendere Maßnahmen zur Risikominimierung umzusetzen.

Inhalt NIS2 und betroffene Unternehmen 

Neben den bisher betroffenen kritischen Infrastrukturen wie Energieversorgung und Gesundheitswesen sind nun auch zahlreiche kleine und mittlere Unternehmen (KMU) aus systemrelevanten Branchen betroffen, wie z.B:

  • Transport und Logistik
  • Lebensmittelproduktion und -handel
  • Öffentliche Verwaltung
  • Finanz- und Telekommunikationsdienste

Diese Unternehmen sind verpflichtet, verstärkt auf Risikomanagement, Sicherheitsüberwachung und Berichtspflichten bei Sicherheitsvorfällen zu achten. NIS2 zielt damit darauf ab, die digitale Widerstandsfähigkeit in Europa zu stärken und Unternehmen einheitlich gegen Cyber-Bedrohungen abzusichern.

Konsequenzen bei Nichteinhaltung der NIS2-Richtlinie 

Die NIS2-Richtlinie verlangt von Unternehmen nicht nur präventive Sicherheitsmaßnahmen, sondern auch klare Pläne für die Reaktion auf Cyberangriffe. Dazu gehören auch Meldepflichten bei Sicherheitsvorfällen und das Erstellen von IT-Notfallplänen für Krisensituationen. Je nach Einstufung der Unternehmen in „wichtige“ oder „besonders wichtige Einrichtungen“ unterscheiden sich die Sanktionen bei Verstößen.

Für „wichtige Einrichtungen“ können bei Verstößen Geldbußen von bis zu 2 Millionen Euro oder 1,4 Prozent des weltweiten Jahresumsatzes verhängt werden. „Besonders wichtige Einrichtungen“ – also größere Unternehmen und kritische Infrastrukturen – müssen hingegen sogar mit Strafen von bis zu 10 Millionen Euro oder 2 Prozent des globalen Umsatzes rechnen. Außerdem kann in diesen Einrichtungen in schweren Fällen auch die Geschäftsführung persönlich zur Verantwortung gezogen werden.

Herausforderungen für KMUs: Cybersicherheit und NIS2-Compliance 

Die NIS2-Richtlinie stellt viele KMU vor neue Herausforderungen. Im Gegensatz zu Großunternehmen verfügen sie oft nur über begrenzte personelle und finanzielle Ressourcen, um die Anforderungen vollständig zu erfüllen. Die Umsetzung der Richtlinie erfordert jedoch spezialisierte IT-Kompetenzen und einen systematischen Ansatz für Cybersicherheitsmaßnahmen – beides kann im KMU-Sektor knapp sein.

Typische Schwierigkeiten sind:

  • Ressourcenmangel: Die Einführung von Risikomanagement- und Sicherheitsüberwachungsprozessen kann zeit- und kostenintensiv sein. Vielen KMUs fehlen die Mittel, um in zusätzliche Technologien oder Fachpersonal zu investieren.
  • Fachkräftemangel: Cybersicherheit erfordert spezialisierte Kenntnisse, die auf dem Arbeitsmarkt stark nachgefragt sind. KMU haben oft Schwierigkeiten, qualifiziertes Personal zu finden oder auszubilden.
  • Komplexität der Vorschriften: Die Anforderungen der NIS2-Richtlinie sind umfassend und können für KMU ohne spezielle IT-Kenntnisse schwer verständlich und umsetzbar sein.

Hier können Tools, wie der FitNIS2-Navigator dabei helfen, Unternehmen durch den Compliance-Prozess zu führen und gezielte Hilfestellungen vorschlagen.

Der FitNIS2-Navigator: Ein einzigartiges Unterstützungsangebot 

Der FitNIS2-Navigator wird speziell entwickelt, um KMU bei der Umsetzung der NIS2-Anforderungen zu unterstützen und ihre Cybersicherheit zu verbessern. Das kostenlose Tool bietet eine leicht verständliche, praxisorientierte Anleitung, die Unternehmen Schritt für Schritt durch den Compliance-Prozess führt. Der Navigator deckt alle wichtigen Phasen ab und hilft so, Unsicherheiten abzubauen und gezielte Maßnahmen umzusetzen.

Die Funktionen des FitNIS2-Navigators umfassen:

  • Betroffenheitsprüfung: Das Tool analysiert zunächst, ob und in welchem Umfang Ihr Unternehmen den Vorgaben der NIS2-Richtlinie unterliegt.
  • Bestandsaufnahme: Der Navigator überprüft die bestehenden IT-Sicherheitsmaßnahmen und identifiziert mögliche Schwachstellen.
  • Handlungsempfehlungen: Auf Basis der Bestandsaufnahme erarbeitet das Tool konkrete Vorschläge zur Schließung der identifizierten Sicherheitslücken.  Unternehmen können anschließend aus den Empfehlungen einen maßgeschneiderten Plan erstellen, der sie Schritt für Schritt zur NIS2-Compliance führt.

Damit ist der FitNIS2-Navigator eine wertvolle Unterstützung für KMU, die ihre Cybersicherheitsmaßnahmen effizient und zielgerichtet optimieren wollen, ohne aufwändige Investitionen tätigen zu müssen.

An Arbeitsgruppen beteiligen und Teil des NIS-Netzwerks werden  

Sie finden unseren FitNIS2-Navigator spannend und möchten sich im Rahmen einer unserer drei Arbeitsgruppen an der Weiterentwicklung beteiligen? Wir sprechen über die rechtliche Betreuung in der AG Regulierung, schaffen eine Angebotsdatenbank in der AG Angebote und stärken unsere Zielgruppenansprache innerhalb der AG Netzwerk. Alle Arbeitsgruppen befinden sich noch in der Entwicklung und freuen sich weiterhin über Zuwachs! Durch die aktive Teilnahme an unserem Stakeholder-Dialog können KMU wertvolle Einblicke gewinnen, Ideen und Erfahrungen einbringen und von den Erfahrungen der Branchenexpert:innen profitieren.

Zu unserem starken Projektnetzwerk gehören führende Institutionen wie die DIHK, BITKOM, CYBERsicher, Mittelstand-Digital-Zentren, das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Cybersecurity Cluster Bonn, Forschungsinstitute wie Fraunhofer FOKUS und die VdS Schadenverhütung das Projekt und das Sicherheitsnetzwerk München. Gefördert wird das Projekt vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK).

Jetzt mitmachen und Cybersicherheit für KMU stärken 

Bleiben Sie informiert und nutzen Sie das Expert:innen-Netzwerk für Ihr Unternehmen. Gerne können Sie den FitNIS2-Newsletter unter www.fitnis2.de abonnieren, um über die neuesten Entwicklungen und Updates auf dem Laufenden zu bleiben. Bei Fragen oder Anregungen erreichen Sie uns auch unter info@fitnis2.de.

Neueste Artikel

Alle sehen
27.03.2025

Fake Shops, Phishing & Co.: Drei Viertel aller Nutzer:innen haben Angst im Internet

Drei von vier Internetnutzenden (76 %) fürchten sich vor Betrugsmaschen im Netz. Das hat das Meinungsforschungsinstitut YouGov im Auftrag der Initiative Sicher Handeln (ISH) in einer aktuellen Umfrage herausgefunden. Besonders groß ist die Angst vor Identitätsdiebstahl. Circa die Hälfte der Befragten (46 %) ist dahingehend besorgt. Es folgen Phishing, Kartenbetrug und die Sorge vor Fake Shops mit jeweils 34 Prozent. Doch woher kommt diese Angst? Rund die Hälfte (45 %) der Befragten begründet ihre Angst damit, dass in den Medien immer wieder über Betrugsfälle berichtet wird. Darüber hinaus misstrauen vier von zehn Internetnutzenden (40 %) den Sicherheitsmaßnahmen von Online-Diensten. Außerdem fürchtet sich jede:r Fünfte (22 %) vor Cyber-Betrug, weil man ihm bereits zum Opfer gefallen ist.

Sicherheit im Netz erreicht neuen Tiefpunkt

  Die Gefahr, Opfer eines Internetbetrugs zu werden, steigt. Das hat auch der Verein Deutschland sicher im Netz e. V. (DsiN) herausgefunden, der neben der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK), der Stiftung Deutsches Forum für Kriminalprävention (DFK), RISK IDENT und Kleinanzeigen zur ISH gehört. Jedes Jahr gibt er einen Sicherheitsindex heraus und untersucht darin die digitale Sicherheitslage von Internetnutzenden in Deutschland. Das Ergebnis wird durch eine Punktzahl zwischen 0 und 100 Punkten abgebildet. Mit 55,7 Punkten hat der Sicherheitsindex 2024 einen neuen Tiefstand erreicht. Das liegt vor allem daran, dass die Zahl der Sicherheitsvorfälle zugenommen hat. Allein Phishing-Vorfälle haben um rund fünf Prozent zugelegt. Die Hälfte der Internetnutzenden (54 %) befürchtet zudem einen Missbrauch ihrer personenbezogenen Daten in sozialen Netzwerken. Beim Identitätsdiebstahl – der Betrugsmasche, die die größte Sorge hervorruft – passiert genau das: Kriminelle nutzen abgefangene Daten wie den Namen, die E-Mail-Adresse oder das Geburtsdatum, um sich damit ein Fake-Profil anzulegen. Die sozialen Netzwerke sind da noch das kleinste Übel. Schlimmer wird es, wenn Betrüger:innen an die Anschrift oder sogar Kreditkarten- oder Kontonummern gelangen, um sich damit ein Nutzerkonto bei Online-Diensten anzulegen und auf fremde Kosten einzukaufen oder Verträge abzuschließen. Die Opfer bekommen das meistens erst mit, wenn es zu spät ist und die Überweisungen verbucht sind, Rechnungen oder Mahnungen eintrudeln.

16 Prozent mehr Phishing-Attacken als im Vorjahr

  Die gängigste Betrugsmasche ist nach wie vor Phishing. 37,5 Millionen Angriffe allein in Deutschland hat das Softwareunternehmen Kaspersky im Spam- und Phishing-Report 2024 gezählt. Das sind 16 Prozent mehr als im Vorjahr. Bei der Methode fälschen Kriminelle die E-Mails eigentlich vertrauter Absender und platzieren einen fingierten Link, über den sie die Daten ihrer Opfer abfangen. Phishing gehört laut ISH-Umfrage zu den Top-5 der furchteinflößendsten Betrugsmaschen – genau wie Kartenbetrug und Fake Shops. Beim Kartenbetrug missbrauchen Kriminelle geklaute Daten von Zahlungskarten für Transaktionen. Und Fake Shops sehen zwar täuschend echt aus, doch nach dem Kauf der Ware wird diese ziemlich sicher niemals oder nicht wie gewünscht bei den Käufer:innen ankommen. „Unsere Umfrage zeigt, dass Internetnutzer die Gefahren aus dem Netz zwar mit Sorge betrachten, gleichzeitig aber zu sorglos agieren“, sagt Harald Schmidt von der Stiftung Deutsches Forum für Kriminalprävention und Sprecher der ISH. Das zeigt sich auch beim Thema Passwortsicherheit: Bei geleakten Klartext-Passwörtern wurde in mehr als der Hälfte der Fälle die Kombination „123456“ (36,5 %) oder „123456789“ (17,5 %) verwendet, wie das Hasso-Plattner-Institut gezählt hat. „Als Initiative appellieren wir deshalb an alle Internetnutzer, ihre Bedenken ernst zu nehmen und ihnen auch Taten folgen zu lassen“, sagt Schmidt.

SHS-Regel für mehr Sicherheit im Netz

  Die ISH hat dafür die SHS-Regel aufgestellt. SHS steht für Stoppen, Hinterfragen und Schützen. Stoppen heißt, sich nicht hetzen zu lassen, bei Auffälligkeiten innezuhalten und das Risiko der geforderten Aktion abzuwägen. Mit Hinterfragen ist gemeint, der verlangten Aktion nicht blind zu vertrauen – was ist üblicherweise zu erwarten? Selbst bei E-Mails vertrauter Partner ist Vorsicht geboten, schließlich muss sie nicht von eben jenem vertrauten Partner stammen. Und Schützen umfasst nicht nur den eigenen, sondern auch den Schutz der anderen Internetnutzer:innen: Wenn eine Aktion verdächtig erscheint, soll sie deshalb unter anderem auch dem Plattformbetreiber gemeldet werden. Nutzer:innen sollten außerdem im Familien- und Bekanntenkreis über Erlebtes sprechen. Außerdem sollten sie Anzeige erstatten, wenn sie Opfer eines Betrugs geworden sind.
!4. Deutscher Seniorentag 2-4 April 2025. Unter dem Motto
25.03.2025

Deutschland sicher im Netz auf dem 14. Deutschen Seniorentag

Anlässlich des Tag der älteren Generation am 2. April lädt DsiN-Partner BAGSO – Bundesarbeitsgemeinschaft der Seniorenorganisationen e.V. – zum 14. Deutschen Seniorentag vom 2. bis 4. April 2025 nach Mannheim ein. Unter dem Motto „Worauf es ankommt“ stehen mehr als 80 Veranstaltungen im Congress Center Rosengarten auf dem Programm – mit Informationen, Diskussionen und Inspiration rund um ein aktives, gesundes und selbstbestimmtes Älterwerden.  Auch Deutschland sicher im Netz e.V. ist in diesem Jahr mit dabei – und das mit gleich drei Projekten, die älteren Menschen den sicheren und souveränen Umgang mit digitalen Technologien näherbringen: 
  • Digital-Kompass (Halle 1, Stand D13): Mit Lern-Tandems, App-Demos, Selbsttests und Quizformaten bietet der Digital-Kompass praktische Unterstützung für alle, die mehr über digitale Anwendungen lernen möchten.
  • Digitaler Engel (Infomobil vor dem Haupteingang, Stand V02): Unsere Mobilreferent:innen stehen vor Ort für Fragen zur digitalen Sicherheit im Alltag zur Verfügung und bieten hilfreiche Materialien für den Einstieg in die digitale Welt.
  • Digitaler Engel Thüringen (Donnerstagvormittag am Stand D04 – DigitalPakt Alter): Das Team aus Thüringen bringt praxisnahe Tipps für den digitalen Alltag mit – speziell für ältere Menschen in ländlichen Regionen.
Die Projektleitungen und Referent:innen freuen sich darauf, mit Interessierten, Engagierten und Multiplikator:innen ins Gespräch zu kommen. Der persönliche Austausch bietet Gelegenheit, Fragen zu stellen, Erfahrungen zu teilen und gemeinsam über Wege zur digitalen Teilhabe im Alter zu sprechen. Darüber hinaus haben Besucher:innen die Möglichkeit, vorab individuelle Gesprächstermine zu buchen – sowohl mit den Mitarbeitenden der DsiN-Projekte als auch mit Joachim Schulte, Geschäftsführer von Deutschland sicher im Netz e.V. Vereinbaren Sie hier gerne vorab einen individuellen Gesprächstermin: 
  • Katharina Kunze, Projektleitung Digitaler Engel – Am Infomobil (vor dem Haupteingang, Stand V02): Zur Terminbuchung  – Am Donnerstagvormittag am Stand DigitalPakt Alter (D04): Zur Terminbuchung 
Zwei Fachveranstaltungen mit Beteiligung aus unseren Projekten ergänzen den Messeauftritt: 
  • 3. April 2025: Podiumsdiskussion „Gemeinsam digitale Barrieren überwinden – Worauf es ankommt“ mit Projektleiterin Eva Nehse und Referentin Lilli Mehrhof-Groß vom Digital-Kompass. 
  • 4. April 2025: Vortrag „Kompetenter Umgang mit Nachrichten: Wie man Falschinformationen erkennt und Desinformation enttarnt“ mit den Mobilreferent:innen des Digitalen Engels.
Weitere Informationen zur Veranstaltung und zum Programm findet man unter: www.deutscher-seniorentag.de     

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin