Die Critical Entities Resilience Directive ist eine Richtlinie der EU zur Stärkung der Resilienz kritischer Einrichtungen. Ihre praktische Umsetzung erfolgt in Deutschland durch das KRITIS-Dachgesetz. Der Schwerpunkt der CER-Richtlinie liegt auf der physischen Resilienz kritischer Einrichtungen.
Die Critical Entities Resilience Directive (CER) ist eine EU-Richtlinie über die Resilienz kritischer Einrichtungen. Sie hat die Stärkung der Widerstandsfähigkeit kritischer Einrichtungen in der Europäischen Union zum, Ziel.
Das Kürzel CER steht für Critical Entities Resilience Directive. Manchmal wird der Begriff REC-Direktive verwendet. REC steht für Directive on the Resilience of Critical Entities. Es handelt sich um eine Richtlinie der Europäischen Union zur Stärkung der Resilienz kritischer Einrichtungen. Die offizielle deutsche Bezeichnung lautet „Richtlinie über die Resilienz kritischer Einrichtungen (EU 2022/2557)“.
Verabschiedet wurde die CER-Richtlinie bereits im Jahr 2022. Sie ersetzt die vorige Richtlinie für kritische Infrastrukturen in der EU EPCIP (European Programme for Critical Infrastructure Protection). Die Umsetzung in nationales Recht muss in der EU bis 2024 erfolgt sein. In Deutschland regelt das sogenannte KRITIS-Dachgesetz, abgekürzt KRITIS-DachG, die praktische Umsetzung der Critical Entities Resilience Directive. Der Schwerpunkt der CER-Richtlinie liegt auf der physischen Resilienz kritischer Einrichtungen.
Die CER-Richtlinie kann als Ergänzung zu NIS2 gesehen werden. NIS2 beschäftigt sich vornehmlich mit der Cybersicherheit kritischer Infrastrukturen. CER ist auf kritische Einrichtungen und physische Bedrohungen beschränkt. Als kritische Einrichtungen sind Einrichtungen definiert, die wesentliche Leistungen zur Aufrechterhaltung lebenswichtiger gesellschaftlicher Funktionen, der öffentlichen Sicherheit, der öffentlichen Gesundheit, der Umwelt und der wirtschaftlichen Abläufe erbringen. Insgesamt werden elf Sektoren benannt, in denen kritische Einrichtungen die Anforderungen der Direktive zu erfüllen haben. Die Mitgliedstaaten der EU sind durch die CER-Richtlinie und die Umsetzung in nationales Recht dazu verpflichtet, kritische Einrichtungen zu identifizieren und deren Widerstandsfähigkeit gegenüber physischen Bedrohungen zu stärken.
Die Ziele der Critical Entities Resilience Directive
Das wichtigste Ziel der Critical Entities Resilience Directive ist die Stärkung der Ausfallsicherheit und Widerstandsfähigkeit von kritischen Einrichtungen gegenüber physischen Bedrohungen wie Naturkatastrophen, terroristische Bedrohungen oder Sabotage und anderen. Die kritischen Einrichtungen in den einzelnen EU-Mitgliedstaaten sollen auf potenzielle Bedrohungen vorbereitet sein. Betreiber kritischer Einrichtungen sollen in die Lage versetzt werden, auf solche Bedrohungen angemessen zu reagieren, sie abzuwehren, zu bewältigen und sich schnell davon zu erholen. Die Widerstandsfähigkeit gegen physische Bedrohungen ist von Grund auf zu berücksichtigen und in die Struktur der kritischen Einrichtungen zu integrieren. Nationale und EU-weite Notlagen sollen sich dadurch verhindern lassen.
Die von Directive on the Resilience of Critical Entities benannten Sektoren
Von der Critical Entities Resilience Directive betroffen sind die Betreiber von kritischen Einrichtungen, die wichtige Services in bestimmten Sektoren erbringen. Insgesamt benennt die Richtlinie elf Sektoren. In Teilen sind sie deckungsgleich mit NIS2, aber etwas weniger als die KRITIS-Sektoren. Die elf Sektoren sind:
Energieversorgung
Transport und Verkehr
Banken
Finanzmarktinfrastrukturen
Gesundheitswesen
Trinkwasser
Abwasser
Ernährung
Digitale Infrastruktur (Informationstechnik und Telekommunikation)
Raumfahrt
Öffentliche Verwaltung
Betreiber aus den benannten Sektoren sind unter anderem dazu verpflichtet, entsprechende Resilienzpläne zu erstellen.
Anforderungen und Pflichten der Critical Entities Resilience Directive für die EU-Mitgliedstaaten
Gemäß der Critical Entities Resilience Directive sind die EU-Mitgliedstaaten unter Einhaltung einer Übergangsfrist dazu verpflichtet, basierend auf nationalen Risikoanalysen die kritischen Einrichtungen in den elf benannten Sektoren zu identifizieren und diese zu registrieren. Als Kriterien gelten, dass für das jeweilige Land essenzielle Services in den Sektoren erbracht werden und ein Ausfall zu disruptiven Effekten für die Serviceerbringung führt. Die Mitgliedstaaten haben sicherzustellen, dass angemessene Vorkehrungsmaßnahmen gegen Bedrohungen und Serviceausfälle getroffen werden. Die nationalen Behörden haben die Pflicht, kritische Einrichtungen zu überwachen und die Einhaltung der Critical Entities Resilience Directive sicherzustellen. Darüber hinaus werden innerhalb der EU kritische Betreiber mit besonderer europäischer Relevanz identifiziert. Sie erbringen für eine Mindestanzahl an EU-Mitgliedstaaten essenzielle Services. Diese Betreiber werden besonders überwacht.
Anforderungen und Pflichten für die Betreiber kritischer Einrichtungen
Die von den EU-Mitgliedstaaten identifizierten Betreiber kritischer Einrichtungen haben gemäß CER bestimmte Anforderungen und Pflichten zu erfüllen. Sie sind dazu verpflichtet, die für die Erbringung grundlegender Services relevanten Risiken zu ermitteln und entsprechende technische, organisatorische und personelle Maßnahmen umzusetzen, um die Resilienz zu stärken und die Bereitstellung der essenziellen Services aufrechtzuerhalten. Neben der Einrichtung eines betrieblichen Risiko- und Krisenmanagements, der Durchführung von Risikoanalysen und Risikobewertungen und der Entwicklung von Resilienzplänen besteht die Pflicht, Vorfälle, die die Erbringung essenzieller Services stören oder stören könnten, unverzüglich an die zuständigen Behörden zu melden. Eine weitere Anforderung der Critical Entities Resilience Directive an die Betreiber kritischer Einrichtungen ist die Überprüfung des Hintergrunds von Mitarbeitern in sensiblen Positionen. Auch die Benennung eines Ansprechpartners für die Behörden zählt zu den CER-Anforderungen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Rolle der Critical Entities Resilience Group (CERG)?
Im Rahmen der Critical Entities Resilience Directive erfolgt die Einrichtung einer Critical Entities Resilience Group (CERG). Sie soll die Zusammenarbeit und den Informationsaustausch zwischen den Mitgliedstaaten und der Kommission erleichtern und verbessern. Die CERG setzt sich aus Experten und Vertretern der einzelnen EU-Mitgliedstaaten und der EU-Kommission zusammen. Den Vorsitz der Gruppe führt die Kommission. Zu den Tätigkeiten der Critical Entities Resilience Group zählen unter anderem:
Teilen von Informationen über Risiken, Gefahren und Sicherheitslücken
Analyse von Strategien
Informationsaustausch zu Best Practices zur Stärkung der Resilienz kritischer Einrichtungen und Infrastrukturen
Prüfung der Abhängigkeiten zwischen den einzelnen Mitgliedstaaten
Unterstützung der Kommission bei der Beratung der Mitgliedstaaten
Unterstützung der Kommission beim Erstellen von Richtlinien und Regeln
Sanktionierung von Verstößen gegen die Critical Entities Resilience Directive
Die Sanktionen bei Verstößen gegen die Critical Entities Resilience Directive werden von den Mitgliedsstaaten durch die Umsetzung in nationales Recht festgelegt und durchgesetzt. Einheitliche Bußgelder oder Strafen auf EU-Ebene sind von der CER selbst nicht vorgesehen. Die Strafen können daher von Mitgliedstaat zu Mitgliedstaat variieren. Die CER gibt vor, dass die Sanktionen wirksam, abschreckend und verhältnismäßig sind. Ähnlich wie bei der NIS2-Richtlinie ist von Bußgeldern bis in den mehrstelligen Millionenbereich oder einem bestimmten Prozentsatz des Jahresumsatzes auszugehen.
Abgrenzung der Critical Entities Resilience Directive zur NIS2-Richtlinie
Die Critical Entities Resilience Directive und die NIS2-Richtlinie (zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit) sollen ein gemeinsames, robustes Rahmenwerk zur Stärkung der Resilienz und zum Schutz kritischer Infrastrukturen und kritischer Einrichtungen innerhalb der EU schaffen. Bei den beiden Richtlinien stehen jedoch unterschiedliche Aspekte der Resilienz im Fokus. Während sich die CER-Richtlinie auf physische Aspekte der Resilienz konzentriert, stehen bei der NIS2-Richtlinie die auf die Cybersecurity bezogenen Gesichtspunkte im Mittelpunkt. Sowohl CER als auch NIS2 wurden 2022 von der EU verabschiedet und müssen bis 2024 in den Mitgliedstaaten in nationales Recht umgesetzt sein. Von den Cybersicherheitsvorgaben der NIS2-Richtlinie sind mehr Sektoren und Unternehmen betroffen. Zudem reguliert NIS2 die Unternehmen basierend auf ihrer Größe.
Die Umsetzung der Critical Entities Resilience Directive erfolgt in Deutschland durch das KRITIS-Dachgesetz. Sie soll europaweit bis spätestens Oktober 2024 erfolgt sein. Bis voraussichtlich 17. Juli 2026 müssen die EU-Mitgliedstaaten die aufgrund der Risikoanalysen identifizierten Betreiber kritischer Einrichtungen nennen. Diese werden registriert und haben nach der Registrierung und dem Erhalt der Mitteilung, dass sie als kritische Einrichtung eingestuft sind, voraussichtlich neun Monate Zeit, die geforderten Maßnahmen umzusetzen. Es gelten dann auch die Meldepflichten für Vorfälle und Sanktionen wie Bußgelder können ebenfalls verhängt werden.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/1e/091ed8cb9e5ff2018767a38d5f3e6c01/0128644514v2.jpeg "In Europa werden vor allem Infostealer, Spyware und Backdoors eine zunehmende Bedrohung für Unternehmen. (Bild: Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/0d/d00d9817e95b958c4e9a5de3827f97dc/0128941867v2.jpeg "Die StackWarp-Sicherheitslücke in AMD-Prozessoren ermöglicht Angreifern, durch Manipulation des Stack-Pointers Sicherheitsmechanismen zu umgehen und auf vertrauliche Daten in virtuellen Maschinen zuzugreifen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/12/bd121ec45041d6f7dc804f9d5ec61402/0128625025v1.jpeg "Ransomware-Angriffe treffen immer häufiger Unternehmen über externe Dienstleister oder durch KI-gestützte Techniken wie Deepfakes und generiertes Phishing. (Bild: © StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/bc/1bbce1be24cc1385f75c3807304a159a/0128961828v2.jpeg "Vom 13. bis 16 Januar 2026 fand in Lissabon die Sharp Inspire Expo statt. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/20/f5202ba457b5b1acd41cf9dcf7fee081/0128966225v1.jpeg "SASE-Plattformen verarbeiten Sicherheitsfunktionen direkt im Datenstrom. Leistungsengpässe wirken sich sofort auf Anwendungen und Richtliniendurchsetzung aus. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/89/bc89161c8e1c7eaf788bb4afd3240f39/0128948228v1.jpeg "Der Einsatz generativer KI in Fachabteilungen entzieht sich häufig der klassischen IT-Governance und erfordert neue Steuerungsmodelle. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f4/92f4b65a1330a2b356a38c36aecb99c1/0127554001v1.jpeg "Ein QNAP-NAS lässt sich direkt in Active-Directory-Domänen integrieren. So können Administratoren Benutzerrechte und Zugriffe zentral über den Domänencontroller steuern. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/6a/73/6a73ccb768416b1a5682e4dcaef48d84/0128975429v1.jpeg "Die Sicherheitsarchitektur von SAP S/4HANA entsteht in der Startphase aus Rollenmodellen, Schnittstellenkontrollen, Protokollierung und klaren Betriebsprozessen. (Bild: © BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/91/5191e57580adf858d831f07713d9b93c/0127671074v1.jpeg "Microsoft konsolidiert mit der Windows Update Orchestration Platform die Update-Prozesse für Betriebssystem, Treiber und Anwendungen. Erfahren Sie, wie die neue Plattform mit Azure Update Management zusammenspielt und IT-Administratoren bei Compliance, Rollout und Fehlerdiagnose unterstützt. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/d5/07d5de7cfa895e90d88fc9023a0d7050/0128728878v1.jpeg "Zahlen, Vergütung, Transparenz: Der Gehaltsreport zeigt, wie unterschiedlich Einkommen in Deutschland ausfallen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/1b/671b7b77086d8/cii-logo-schriftzug-mit-icon-bk.png "cii-logo-schriftzug-mit-icon-bk (cyberintelligence.institue)"){kind=icon}
:quality(80)/p7i.vogel.de/wcms/78/62/786295043709f5cee9888ef815ce68b9/0121617794v1.jpeg "Eco-Vorstand Klaus Landefeld (l.) und Bitkom-Präsident Dr. Ralf Wintergerst sind sich einig: Das KRITIS-Dachgesetz muss nachgebessert werden. (Bild: Bild: eco e.V. / Bitkom)")
:quality(80)/p7i.vogel.de/wcms/dd/84/dd84c19ef50a5eda08925e43f018e293/0119359539v2.jpeg "Der kostenlose Best-Practice-Leitfaden der Security-Insider-Redaktion erläutert in zehn Schritten, was zu tun ist, um in puncto NIS 2 rechtskonform zu agieren. (Bild: ali - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/64/12/641244fab12277c16ab5cdda868bf88a/0120917079v2.jpeg "Cyberrisiken sind wie überfüllte Straßen: Sind sie einmal da, gehen sie so schnell nicht wieder weg. Dann hilft nur: anschnallen und dauerhaft vorsichtig fahren. (Bild: Drazen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/79/ed7954ad5b079510238a458cf27d9648/0121026522v2.jpeg "Ein Unternehmen auf NIS-2-Kurs zu bringen ist keine Zauberei. Also nur Mut, NIS-2-Projektteams, ihr schafft das! (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/e8/fae86b117ba79a72ae26d8d9654ab13d/0121026626v2.jpeg "NIS 2 – wie auch der BSI IT-Grundschutz oder ISO 27001 – fordert von Unternehmen ein Information Security Management System (ISMS). (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/2d/822dabd58300cb4fe623944e26000777/0121026753v2.jpeg "Mit einem Notfall-Reaktionsplan verliert man auch als KMU im Ernstfall nicht die Nerven. (Bild: rangizzz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/92/dd92d7f80a94d1aeecc31d89a9d14fc6/0118351220.jpeg "Zwischen Regulierungsflut, Haftungsfragen und dem eigenen Ruf: das Dilemma ständig unterbudgetierter IT-Sicherheit in mittelständischen Unternehmen. (Bild: esp2k - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/83/fc83bba1b67d90af1745e8328b971468/0121432866v2.jpeg "KRITIS-Betreiber sollen gemäß BSI bei Systemen zur Angriffserkennung den Umsetzungsgrad der Stufe 4 erreichen, hier ist aber oft noch sehr viel zu tun. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/1d/461db8f24d67ff95304f0e01dc86d423/0128706664v2.jpeg "Seit dem 3. Januar 2026 herrscht in Berlin der Ausnahmezustand. Ein großer Stromausfall legte nicht nur Teile der Stadt lahm, sondern sorgt auch für Sorgen um die Sicherheit kritischer Infrastrukturen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ae/c8/aec852e8c14b35f5e165e4959563bf83/0125079430v1.jpeg "Es gibt zwei EU-Richtlinien, die unterschiedliche Bereiche kritischer Infrastrukturen betreffen – die NIS2-Richtlinie zur Cybersicherheit und die CER-Richtlinie zur Resilienz. Beide müssen in nationales Recht transponiert werden. (Bild: © lucadp - stock.adobe.com)")