loader image

Artikel

FitNIS2-Navigator: Kostenfreies Unterstützungsangebot für KMU zur Erfüllung der NIS2-Anforderungen

DsiN für Unternehmen

Mit der neuen NIS2-Richtlinie stehen KMU ab 2025 vor der Herausforderung, ihre Cybersicherheit auf den neuesten Stand zu bringen. Gemeinsam mit der Transferstelle Cybersicherheit im Mittelstand und der Universität Paderborn entwickelt Deutschland sicher im Netz e.V.

Über die NIS2-Richtlinie 

Die im Jahr 2024 von der Europäischen Union verabschiedete Network and Information System Directive 2 (deutsch: Richtlinie für Netzwerk- und Informationssicherheit; kurz: NIS2) verschärft die Anforderungen an die Cybersicherheit. Ab 2025 gelten in Deutschland durch das NIS2-Umsetzungsgesetz (NIS2UmsuCG) neue Standards, die Unternehmen verpflichten, ihre digitalen Infrastrukturen besser gegen Cyberangriffe zu schützen und umfassendere Maßnahmen zur Risikominimierung umzusetzen.

Inhalt NIS2 und betroffene Unternehmen 

Neben den bisher betroffenen kritischen Infrastrukturen wie Energieversorgung und Gesundheitswesen sind nun auch zahlreiche kleine und mittlere Unternehmen (KMU) aus systemrelevanten Branchen betroffen, wie z.B:

  • Transport und Logistik
  • Lebensmittelproduktion und -handel
  • Öffentliche Verwaltung
  • Finanz- und Telekommunikationsdienste

Diese Unternehmen sind verpflichtet, verstärkt auf Risikomanagement, Sicherheitsüberwachung und Berichtspflichten bei Sicherheitsvorfällen zu achten. NIS2 zielt damit darauf ab, die digitale Widerstandsfähigkeit in Europa zu stärken und Unternehmen einheitlich gegen Cyber-Bedrohungen abzusichern.

Konsequenzen bei Nichteinhaltung der NIS2-Richtlinie 

Die NIS2-Richtlinie verlangt von Unternehmen nicht nur präventive Sicherheitsmaßnahmen, sondern auch klare Pläne für die Reaktion auf Cyberangriffe. Dazu gehören auch Meldepflichten bei Sicherheitsvorfällen und das Erstellen von IT-Notfallplänen für Krisensituationen. Je nach Einstufung der Unternehmen in „wichtige“ oder „besonders wichtige Einrichtungen“ unterscheiden sich die Sanktionen bei Verstößen.

Für „wichtige Einrichtungen“ können bei Verstößen Geldbußen von bis zu 2 Millionen Euro oder 1,4 Prozent des weltweiten Jahresumsatzes verhängt werden. „Besonders wichtige Einrichtungen“ – also größere Unternehmen und kritische Infrastrukturen – müssen hingegen sogar mit Strafen von bis zu 10 Millionen Euro oder 2 Prozent des globalen Umsatzes rechnen. Außerdem kann in diesen Einrichtungen in schweren Fällen auch die Geschäftsführung persönlich zur Verantwortung gezogen werden.

Herausforderungen für KMUs: Cybersicherheit und NIS2-Compliance 

Die NIS2-Richtlinie stellt viele KMU vor neue Herausforderungen. Im Gegensatz zu Großunternehmen verfügen sie oft nur über begrenzte personelle und finanzielle Ressourcen, um die Anforderungen vollständig zu erfüllen. Die Umsetzung der Richtlinie erfordert jedoch spezialisierte IT-Kompetenzen und einen systematischen Ansatz für Cybersicherheitsmaßnahmen – beides kann im KMU-Sektor knapp sein.

Typische Schwierigkeiten sind:

  • Ressourcenmangel: Die Einführung von Risikomanagement- und Sicherheitsüberwachungsprozessen kann zeit- und kostenintensiv sein. Vielen KMUs fehlen die Mittel, um in zusätzliche Technologien oder Fachpersonal zu investieren.
  • Fachkräftemangel: Cybersicherheit erfordert spezialisierte Kenntnisse, die auf dem Arbeitsmarkt stark nachgefragt sind. KMU haben oft Schwierigkeiten, qualifiziertes Personal zu finden oder auszubilden.
  • Komplexität der Vorschriften: Die Anforderungen der NIS2-Richtlinie sind umfassend und können für KMU ohne spezielle IT-Kenntnisse schwer verständlich und umsetzbar sein.

Hier können Tools, wie der FitNIS2-Navigator dabei helfen, Unternehmen durch den Compliance-Prozess zu führen und gezielte Hilfestellungen vorschlagen.

Der FitNIS2-Navigator: Ein einzigartiges Unterstützungsangebot 

Der FitNIS2-Navigator wird speziell entwickelt, um KMU bei der Umsetzung der NIS2-Anforderungen zu unterstützen und ihre Cybersicherheit zu verbessern. Das kostenlose Tool bietet eine leicht verständliche, praxisorientierte Anleitung, die Unternehmen Schritt für Schritt durch den Compliance-Prozess führt. Der Navigator deckt alle wichtigen Phasen ab und hilft so, Unsicherheiten abzubauen und gezielte Maßnahmen umzusetzen.

Die Funktionen des FitNIS2-Navigators umfassen:

  • Betroffenheitsprüfung: Das Tool analysiert zunächst, ob und in welchem Umfang Ihr Unternehmen den Vorgaben der NIS2-Richtlinie unterliegt.
  • Bestandsaufnahme: Der Navigator überprüft die bestehenden IT-Sicherheitsmaßnahmen und identifiziert mögliche Schwachstellen.
  • Handlungsempfehlungen: Auf Basis der Bestandsaufnahme erarbeitet das Tool konkrete Vorschläge zur Schließung der identifizierten Sicherheitslücken.  Unternehmen können anschließend aus den Empfehlungen einen maßgeschneiderten Plan erstellen, der sie Schritt für Schritt zur NIS2-Compliance führt.

Damit ist der FitNIS2-Navigator eine wertvolle Unterstützung für KMU, die ihre Cybersicherheitsmaßnahmen effizient und zielgerichtet optimieren wollen, ohne aufwändige Investitionen tätigen zu müssen.

An Arbeitsgruppen beteiligen und Teil des NIS-Netzwerks werden  

Sie finden unseren FitNIS2-Navigator spannend und möchten sich im Rahmen einer unserer drei Arbeitsgruppen an der Weiterentwicklung beteiligen? Wir sprechen über die rechtliche Betreuung in der AG Regulierung, schaffen eine Angebotsdatenbank in der AG Angebote und stärken unsere Zielgruppenansprache innerhalb der AG Netzwerk. Alle Arbeitsgruppen befinden sich noch in der Entwicklung und freuen sich weiterhin über Zuwachs! Durch die aktive Teilnahme an unserem Stakeholder-Dialog können KMU wertvolle Einblicke gewinnen, Ideen und Erfahrungen einbringen und von den Erfahrungen der Branchenexpert:innen profitieren.

Zu unserem starken Projektnetzwerk gehören führende Institutionen wie die DIHK, BITKOM, CYBERsicher, Mittelstand-Digital-Zentren, das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Cybersecurity Cluster Bonn, Forschungsinstitute wie Fraunhofer FOKUS und die VdS Schadenverhütung das Projekt und das Sicherheitsnetzwerk München. Gefördert wird das Projekt vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK).

Jetzt mitmachen und Cybersicherheit für KMU stärken 

Bleiben Sie informiert und nutzen Sie das Expert:innen-Netzwerk für Ihr Unternehmen. Gerne können Sie den FitNIS2-Newsletter unter www.fitnis2.de abonnieren, um über die neuesten Entwicklungen und Updates auf dem Laufenden zu bleiben. Bei Fragen oder Anregungen erreichen Sie uns auch unter info@fitnis2.de.

Neueste Artikel

Alle sehen
Eine Grafik von einer Person im Hoodie, die auf einem WLAN Zeichen sitzt. Die Person hält eine Angel in das Display eines martphones und angelt symbolisch Passwörter.
02.04.2025

Datendiebstahl bei Samsung-Support-Dienstleister – 270.000 Kundendaten im Darknet

Bei einem IT-Dienstleister von Samsung Electronics Deutschland kam es zu einem weitreichenden Datendiebstahl. Rund 270.000 Kundendatensätze sind betroffen und werden aktuell im Darknet zum Verkauf angeboten. Die Daten stammen aus dem Kunden-Support-System, das über die Plattform der Spectos GmbH läuft. Sie enthalten unter anderem vollständige Namen, Anschriften, E-Mail-Adressen, Bestelldetails und Teile der Kundenkommunikation.  Laut dem IT-Sicherheitsunternehmen Hudson Rock konnten die Angreifer durch Zugangsdaten, die bereits 2021 durch Schadsoftware auf einem Mitarbeiter-Rechner ausgespäht wurden, in das System eindringen. Die betroffenen Anmeldedaten wurden über Jahre hinweg vermutlich nicht geändert.  Kund:innen, die im Jahr 2025 Kontakt mit dem Samsung-Support hatten, sollten besonders aufmerksam sein. Die gestohlenen Datensätze stammen vor allem aus diesem Zeitraum und könnten für Phishing, gefälschte Garantieanfragen oder Identitätsmissbrauch genutzt werden.  SiBa empfiehlt: 
  • Reagieren Sie vorsichtig auf E-Mails oder Nachrichten, die angeblich von Samsung oder anderen bekannten Unternehmen stammen. Phishing-Versuche sind oft täuschend echt gestaltet. Prüfen Sie die E-Mails und -adressen auf Rechtschreibung und Grammatik. 
  • Klicken Sie niemals auf verdächtige Links und öffnen Sie keine Anhänge, wenn Ihnen der Absender nicht zweifelsfrei bekannt ist. 
  • Geben Sie keine persönlichen Daten oder Passwörter preis, besonders dann nicht, wenn Sie unter Zeitdruck gesetzt oder zur Bestätigung von Konto- oder Bestellinformationen aufgefordert werden. 
  • Seien Sie misstrauisch gegenüber ungewöhnlichen Garantie- oder Serviceangeboten. 
  • Wenn Sie kürzlich mit dem Samsung-Support in Kontakt standen, sollten Sie Ihre Passwörter aktualisieren und Ihre Kontobewegungen im Auge behalten.
Originalmeldung von heise.de Wie kann ich mich schützen? DiFü-Lernzentrale  BSI: Spam, Phishing & Co.   DiFü: Betrugsmasche Phishing: Vorsicht vor Fake-Mails Wer kann mir helfen? Advocado: Auf Phishing reingefallen: Was tun bei Online-Betrug?  DiFü-News: Identitätsdiebstahl? Das ist jetzt zu tun!   Deutsche Telekom: Identitätsdiebstahl im Internet – so handeln Sie richtig  
02.04.2025

Deutscher Seniorentag: DsiN fordert Stärkung digitaler Teilhabe auch für Ältere

Berlin, 01.04.2025 Rund 30 Prozent der Menschen über 60 Jahren nutzen nach wie vor das Internet nicht. Auch die Älteren, die bereits online unterwegs sind, haben besondere Bedarfe, um digitale Angebote im Alltag sicher nutzen zu können, so der Verein.  

Auf dem Seniorentag in Mannheim wirbt DsiN daher für niedrigschwellige und verständliche digitale Aufklärungsarbeit und stellt seine Projekte für ältere Menschen, den Digital-Kompass sowie den Digitalen Engel und den Digitalen Engel Thüringen vor. DsiN-Geschäftsführer Joachim Schulte kommentiert: „Der Deutsche Seniorentag ist für uns ein wichtiger Anlass, noch mehr ältere Menschen für die Chancen der digitalen Welt zu begeistern und bei der sicheren Nutzung von Online-Anwendungen zu unterstützen.“ Mit dem Ausrichter des Seniorentages, der Bundesarbeitsgemeinschaft der Seniorenorganisationen (BAGSO), arbeitet DsiN seit vielen Jahren besonders beim Digital-Kompass und im Rahmen des DigitalPakt Alter zusammen. Er unterstützt Ältere darin, digitalen Kompetenzen auf- und auszubauen und fördert dafür unter anderem Lern- und Beratungsangebote vor Ort.

„Von Messengerdiensten, Web-Shops, Smartphone-Spielen und Online-Nachrichten bis hin zu Smart-Home- oder KI-Anwendungen: Ältere Menschen können in vielfacher Weise von der Digitalisierung profitieren. Dafür müssen wir Zugangsängste nehmen, Sicherheitswissen vermitteln und zur sicheren Nutzung im Alltag motivieren. Nur so können wir mehr Teilhabe älterer Menschen im digitalen Raum erreichen,“ so Joachim Schulte weiter. „Entscheidungsträger aus Politik, Wirtschaft und Zivilgesellschaft sind gleichermaßen in der Verantwortung, dafür einen passenden Rahmen zu schaffen.“ 

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen