Ab dem 17. Oktober müssen rund 30.000 kleine und mittelständische Unternehmen in Deutschland die Vorgaben der NIS2-Richtlinie erfüllen. Viele Betriebe fürchten jedoch die Komplexität, die Kosten und den Personalaufwand, den das Thema mit sich bringt. Wie bereiten sich IT-Abteilungen unter Berücksichtigung dieser Aspekte optimal auf die NIS2-Umsetzung vor?
Beim Thema Cybersecurity gar nicht zu handeln, war schon immer fahrlässig. Spätestens durch die bevorstehende NIS2-Richtlinie ist Nichtstun nun endgültig keine Option mehr.
(Bild: Miha Creative - stock.adobe.com)
In seinem Bericht zur Lage der IT-Sicherheit in Deutschland beleuchtet das BSI jährlich die Bedrohungen im Cyberraum. Der Report für 2023 zeigt: Cyberattacken beschränken sich längst nicht mehr auf Kritische Infrastrukturen, die öffentliche Verwaltung und große Konzerne. Auch KMU geraten immer häufiger ins Visier von Cyberkriminellen. Sie werden sogar überproportional häufig angegriffen. Ein Hauptgrund ist laut Bericht die Tatsache, dass Angreifer gerade im Umfeld kleiner und mittlerer Unternehmen häufig kaum auf Widerstand stoßen. 51 Prozent der KMU sehen sich gemäß der Unterlage beim Thema IT-Sicherheit vor allem durch den Aufwand und die Kosten für den laufenden technischen Betrieb, Aktualisierungen und Anpassungen gebremst. Für 28 Prozent ist der Initialaufwand ein Hindernis.
Diese und einige weitere Zahlen belegen, dass der Mittelstand schon heute Schwierigkeiten mit der Umsetzung von Cybersicherheitsstrategien hat. Erschwerend kommt mit NIS2 nun eine neue Richtlinie aus Brüssel, die im Oktober 2024 nationale Gültigkeit erlangt. Das entsprechende „NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“ zielt im Wesentlichen auf eine frühzeitige Erkennung von Cyberattacken und die Herstellung einer schnellen Reaktionsfähigkeit ab. In diesem Kontext kommt einiges an Arbeit auf IT-Teams, OT-Abteilungen, Compliance-Verantwortliche und Personalabteilungen zu. Unter anderem müssen sie organisatorische und technische Sicherheitsmaßnahmen einführen und einen zuverlässigen Betrieb der implementierten Technologien gewährleisten. Weiterhin sind Notfallpläne für die Aufrechterhaltung des Geschäftsbetriebs gefordert. Gleiches gilt für eine Schwachstellen-Analyse, welche die gesamte Hard- und Software des Unternehmens umfassen muss. Ebenso kommen Schulungspflichten für verschiedene Abteilungen hinzu, welche bei Smart Buildings bis hin zum Reinigungspersonal reichen.
So wird die Komplexität beherrschbar
Investiere ich in neue Technologien zur Digitalisierung des Kerngeschäfts oder in den Schutz der IT-Infrastruktur? Vor dieser vermeintlichen Entscheidung stehen Geschäftsführer im Mittelstand regelmäßig. Das Problem besteht darin, dass die Frage aufgrund der zunehmenden Cyberbedrohungslage im Grunde unzulässig ist. Denn keine Investition in Zukunftstechnologien ergibt Sinn, wenn sie nicht in ausreichendem Maße geschützt ist. Doch bewegen wir uns in Zeiten, die von hoher Inflation und einer ganzen Reihe von Krisen geprägt ist. Daher müssen finanzielle Entscheidungen genau durchdacht und klug getroffen werden – auch mit Blick auf NIS2. Dabei ist es zudem wichtig, die Komplexität der Thematik möglichst weit zu reduzieren. Was heißt das konkret?
Fakt ist: IT-Umgebungen sind heute hoch komplex, Fachkräfte rar, die Gehälter für Security-Spezialisten hoch und der Markt für Security-Lösungen unübersichtlich. Daher liegt es nahe, die Direktive im anspruchsvollen Umfeld von Netzwerk und Sicherheit an externe Spezialisten zu übertragen. Denn professionelle Dienstleister sind in der Lage, mit ganzheitlichen Ansätzen selbst in komplexen IT-Landschaften für ein angemessenes Security-Level zu sorgen. Die finanziellen Aufwände für solche Services sind überschaubar, auch bedingt durch den technologischen Fortschritt. Ein Beispiel ist Artificial Intelligence for IT Operations, kurz AIOps. Systeme dieser Art sind KI-gestützt. Sie identifizieren ungewöhnliche Muster im Nutzerverhalten vollautomatisch und in Echtzeit. Bei Auffälligkeiten werden menschliche Security-Spezialisten umgehend informiert und können so deutlich früher Maßnahmen einleiten. Damit ist im Übrigen eine Kernanforderung der NIS2-Richtlinie erfüllt. Künstliche Intelligenz ist bei Cybersecurity-Anbietern mittlerweile auch in einigen anderen Bereichen im Einsatz. Aufgaben, die früher mehrere Stunden dauerten, können dadurch jetzt in wenigen Minuten erledigt werden. Natürlich wirkt sich dies positiv auf das Kosten-Nutzen-Verhältnis aus.
Ein konkretes Beispiel dafür, wie Unternehmen die NIS2-Vorgaben auch ohne zusätzliche Fachkräfte und hohe Investitionen erfüllen können, ist das Konzept des Managed SOC (Security Operations Center), auch SOC-as-a-Service genannt. Ein professionelles SOC verfügt über robuste Prozesse und vor allem über ein SIEM (Security Information and Event Management), welches im Zuge von NIS2 quasi zur Pflicht wird. Durch SOC-as-a-Service lassen sich wichtige Forderungen der Richtlinie wie Prävention, kontinuierliche Überwachung der Wirksamkeit und die Dokumentation verdächtiger sowie gefährlicher Events erfüllen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Für ein externes Managed SOC spricht nicht nur die bevorstehende NIS2-Regulatorik. Es ist davon auszugehen, dass Unternehmen auch in Zukunft fortlaufend mit neuen Vorschriften und Anforderungen der EU konfrontiert werden. Hier jedes Mal erneut eigenes Know-how aufzubauen, neue Zertifizierungen zu erfüllen und zusätzlich in Hard- oder Software zu investieren, können sich gerade Mittelständler auf Dauer nicht leisten. Insofern lohnt sich das Outsourcing auch mit Blick auf die nächsten Jahre, wenn dadurch neben NIS2 alle derzeitigen und künftigen Compliance-Richtlinien fast automatisch erfüllt werden.
Weitere Vorteile eines externen SOC sind:
Entlastung des eigenen IT-Teams, frei werdende Personalressourcen für wertschöpfende Themen
Planbare, regelmäßige und überschaubare IT-Security-Kosten
Vermeidung der Folgekosten und Imageschäden durch Cyberattacken
Schutz sensibler Informationen wie Mitarbeiterdaten, Kundendaten und Know-how
Fazit
Beim Thema Cybersecurity gar nicht zu handeln, war schon immer fahrlässig. Spätestens durch die bevorstehende NIS2-Richtlinie ist Nichtstun nun endgültig keine Option mehr. Außerdem ist klar, dass ein erfolgreicher Cyberangriff am Ende meist weitaus teurer wird als sinnvolle Prävention. Insofern ist nun der richtige Zeitpunkt, in einen umfassenden Schutz der Unternehmens-IT zu investieren. Wer die internen personellen und finanziellen Ressourcen hierbei nicht überstrapazieren möchte, kann auf Outsourcing-Dienstleister zurückgreifen. Wichtig ist hierbei natürlich, dass der Anbieter NIS2-Konformität besitzt und auch die Anforderungen anderer einschlägiger Regularien erfüllen kann.
Über den Autor: Hannes Wierer ist seit März 2023 Geschäftsführer von Nomios Germany, einem Anbieter von Lösungen und Dienstleistungen für Cybersecurity sowie für sichere Netzwerke.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/29/46/2946927e37b7d4bf55027876acc7a6ec/0116617609.jpeg "Neue Regulierung für Datenschutz und IT-Sicherheit stärken zwar die Cybersicherheit, machen sie aber auch aufwändiger. Aber letztlich gehte es nicht nur um Compliance, sondern um uns Menschen. (Bild: Vogel IT-Medien / mh.desing - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/c4/17c43058b98005d7ed80f91dd8e1c4c6/0124811701v2.jpeg "Wer externe Security-Spezialisten mit ins Boot holt, kann so die eigenen Mitarbeitenden entlasten. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/dd/3fddd4805628b3317e11b06b82a318a6/0124884620v2.jpeg "Wer seine IT-Infrastruktur 24x7 aus eigener Kraft überwachen möchte, muss viel Geld in den Aufbau von Fachpersonal stecken. Ein MDR-Service kann eine kosteneffiziente Alternative sein. (Bild: © Pixel Matrix - stock.adobe.com)")