NIS-2 ist seit Dezember 2025 in Kraft und betrifft statt bisher 4.500 nun rund 29.500 Einrichtungen in Deutschland, darunter auch Hersteller vernetzter Maschinen und Anlagen. Wer als Maschinenbauer seine Kunden nicht bei der Compliance unterstützen kann, riskiert sie zu verlieren. Denn Melde- und Risikomanagementpflichten gelten für alle vernetzten Komponenten.
NIS-2 betrifft nun auch Hersteller vernetzter Industrieanlagen. Maschinenbauer, die ihre Kunden nicht bei der Compliance unterstützen, riskieren sie zu verlieren.
Nach monatelanger Verzögerung war es am 5. Dezember 2025 soweit. Das Gesetz zur Umsetzung der NIS-2-Richtlinie wurde im Bundesgesetzblatt veröffentlicht und trat am 6. Dezember 2025 in Kraft. Deutschland hatte die ursprüngliche EU-Frist vom 17. Oktober 2024 deutlich überschritten. Nun aber gilt das Gesetz ohne weitere Übergangsfristen. Am 6. Januar 2026 wurde dann das BSI-Portal freigeschaltet und dient unter anderem als Meldestelle für erhebliche Sicherheitsvorfälle. Betroffene Unternehmen mussten sich bis Anfang März registrieren und im Ernstfall binnen 24 Stunden melden.
Die neue Network and Information Systems Directive 2 (NIS-2) ist keine bloße Aktualisierung bestehender Vorschriften. Mit ihr wird Cybersecurity zur Chefsache. Statt der bisher rund 4.500 durch das BSI-Gesetz regulierten Organisationen gehören nun etwa 29.500 Einrichtungen zum Kreis der beaufsichtigten Unternehmen. Betroffen sind längst nicht mehr nur klassische KRITIS-Betreiber, sondern auch Hersteller vernetzter Maschinen und Anlagen.
Doch was ändert sich konkret mit dem neuen Gesetz? Die 24-Stunden-Meldefrist für signifikante Cybersecurity-Vorfälle ist deutlich schärfer als die 72-Stunden-Frist der DSGVO. Zudem haftet das Management persönlich für Versäumnisse. Das bedeutet, die Geschäftsführung ist gesetzlich verpflichtet, sich zu Fragen der Bewertung und des Managements von Cyberrisiken schulen zu lassen. Eine reine Delegation an die IT-Abteilung reicht nicht mehr aus. Die Richtlinie fordert zudem ein umfassendes Risikomanagement entlang der gesamten Lieferkette – vom Sensor bis zur Cloud, vom Zulieferer bis zum Integrator.
Für Maschinenbauer bedeutet das, dass auch wenn sie selbst nicht direkt unter NIS-2 fallen, müssen sie ihre Kunden dabei unterstützen, compliant zu bleiben. Denn deren Risiko- und Meldepflichten erstrecken sich auf alle vernetzten Komponenten und Services, die sie einsetzen. Wer als Hersteller hier nicht liefert, verliert Aufträge.
In vielen Unternehmen fehlen heute noch die organisatorischen Grundlagen, um NIS-2-Anforderungen zu erfüllen. Drei Bereiche stechen hervor:
1. Fehlendes oder lückenhaftes Informationssicherheits-Managementsystem (ISMS) Ein ISMS nach ISO 27001 ist zwar nicht explizit vorgeschrieben, bildet aber faktisch die Basis für NIS-2-Compliance. Es definiert Prozesse für Risikoanalyse, Incident Response, Audits und kontinuierliche Verbesserung. Viele mittelständische Maschinenbauer haben jedoch kein strukturiertes ISMS oder es existiert nur auf dem Papier, ohne echte Prozesse.
2. Unklare Verantwortlichkeiten und fehlende Executive Accountability NIS-2 verlangt, dass die Geschäftsführung persönlich für Cybersecurity verantwortlich ist. Das bedeutet, dass das Thema nicht mehr an die IT delegiert werden kann. In der Praxis fehlt oft die Brücke zwischen technischen Teams und Führungsebene. Wer ist zuständig für die Bewertung von Incidents? Wer entscheidet über Investitionen in Sicherheitsmaßnahmen? Wer meldet an die Behörden?
3. Keine etablierten Meldewege und Incident-Response-Pläne Die 24-Stunden-Frist lässt keinen Raum für Improvisation. Unternehmen brauchen klare Workflows: Wer erkennt einen Vorfall? Wie wird er bewertet? Wer kommuniziert intern und extern? In vielen Betrieben existieren solche Ablaufpläne nicht oder sie decken nur IT-Systeme ab, nicht aber OT (Operational Technology) und IIoT-Infrastrukturen.
Für Hersteller und Betreiber vernetzter Anlagen gibt es vier zentrale Handlungsfelder, um NIS-2-konform zu werden:
1. Asset-Transparenz Vollständige Transparenz über alle vernetzten Geräte, deren Firmware-Versionen, Konfigurationen und Kommunikationsbeziehungen ist der Ausgangspunkt. Eine moderne IIoT-Plattform bietet dafür Echtzeit-Inventarisierung und kontinuierliches Monitoring. Jedes Assete, jede vernetzte Komponente, jede Steuerung muss erfasst und über den gesamten Lebenszyklus hinweg überwacht werden. Automatisierte Discovery-Mechanismen erkennen neue Geräte im Netzwerk sofort und nehmen sie in ein zentrales Asset-Register auf. Manuelle Inventarlisten sind in dynamischen IIoT-Umgebungen unzureichend.
2. Update- und Patch-Management Ungepatchte Schwachstellen sind Einfallstore für Angreifer. NIS-2 fordert eine strukturierte Vulnerability-Management-Strategie. Das bedeutet: regelmäßige Scans, Priorisierung kritischer Patches und – wo möglich – automatisierte Over-the-Air-Updates (OTA).
3. Kontinuierliches Monitoring und Anomalie-Erkennung Incidents müssen innerhalb 24 Stunden erkannt und gemeldet werden. Das erfordert fortlaufendes Monitoring, das neben Netzwerkverbindungen, sondern auch das Geräteverhalten miteinschließt. Anomalie-Erkennung auf Basis von KI kann dabei helfen, ungewöhnliche Kommunikationsmuster, verdächtige Zugriffe oder Performance-Einbrüche frühzeitig zu identifizieren.
4. Incident Response Ein dokumentierter Incident-Response-Plan ist Pflicht. Er muss IT- und OT-Systeme gleichermaßen abdecken und die gesamte Lieferkette einbeziehen. Wer ist im Incident-Team? Wie wird kommuniziert? Welche externen Partner (z. B. Forensik-Dienstleister) werden eingebunden? Wie erfolgt die Meldung an Behörden?
Die Lieferkette im Blick: Supply Chain Risk Management
NIS-2 macht Hersteller nicht nur für ihre eigenen Systeme verantwortlich, sondern auch für die Cybersecurity-Praktiken ihrer Zulieferer und Partner. Das bedeutet:
Due Diligence bei der Auswahl von Lieferanten: Bewertung ihrer Sicherheitsreife, Zertifizierungen (z. B. ISO 27001), Incident-Historie.
Vertragliche Absicherung: Festlegung von Sicherheitsstandards, Meldepflichten und Haftungsregelungen in Lieferantenverträgen.
Kontinuierliches Monitoring: Regelmäßige Audits und Überprüfungen, ob Partner ihre Verpflichtungen einhalten.
Die nächsten Schritte: Registrierung und Umsetzung
Das BSI sieht einen zweistufigen Registrierungsprozess vor: Zunächst erfolgt die Anmeldung beim digitalen Dienst "Mein Unternehmenskonto" (MUK). Das BSI empfiehlt, diesen Account bis spätestens zum Jahresende 2025 anzulegen. Im zweiten Schritt folgt die Registrierung im BSI-Portal, das seit 6. Januar 2026 für NIS-2-Zwecke freigeschaltet ist
Darüber hinaus sollten Maschinenbauer und Anlagenbetreiber systematisch vorgehen:
1. Risiko- und Readiness-Assessment durchführen: Kritische Assets, vernetzte Geräte und bestehende Sicherheitsmaßnahmen identifizieren. Wo sind die größten Lücken? Wie schnell können Incidents erkannt und gemeldet werden?
2. Lieferkette kartieren und bewerten: Alle Zulieferer und Partner dokumentieren, deren Sicherheitsreife bewerten und sicherstellen, dass auch sie CRA-compliant sind.
3. IIoT- und Device-Management modernisieren: Plattformen einsetzen, die Echtzeit-Monitoring, sicheres Patching, granulare Zugriffskontrolle und volle Transparenz bieten – idealerweise als integrierte Lösung, die alle sicherheitsrelevanten Aspekte abdeckt.
4. Führungsebene einbinden: Cybersecurity in der Unternehmensführung verankern. Klare Verantwortlichkeiten, Audit-Prozesse und Reporting-Strukturen definieren.
5. Incident-Response- und Kontinuitätspläne erarbeiten: Workflows für schnelle Erkennung, Meldung und Recovery definieren – abgestimmt auf NIS-2-Fristen.
NIS-2 erhöht den Druck auf Maschinenbauer und Anlagenbetreiber – aber wer die Herausforderung annimmt, wird belohnt. Unternehmen, die jetzt in Transparenz, Risikomanagement und sichere IIoT-Infrastrukturen investieren, erfüllen nicht nur regulatorische Vorgaben. Sie schaffen Vertrauen bei Kunden, reduzieren Geschäftsrisiken und positionieren sich als zuverlässige Partner in einem zunehmend sicherheitsbewussten Markt.
Über den Autor: Dr. Jürgen Krämer ist Chief Product Officer und Geschäftsführer bei Cumulocity und verantwortet damit das gesamte Produkt- und Service-Portfolio der Marke. Er leitet die Teams für Produktmanagement und -marketing, Professional Services und das Partner-Ökosystem. Mit über 20 Jahren Erfahrung in der Softwareentwicklung und einem Doktor in Informatik war Jürgen Krämer unter anderem CEO und Mitgründer eines preisgekrönten Spin-offs der Universität Marburg, das 2010 von der Software AG übernommen wurde. Bereits zweimal wurde er vom Magazin Capital zu einem der „Top 40 unter 40“ in Deutschland gewählt und ist Mitglied des BITKOM Management Clubs.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c8/23/c82308d39ba056b2e2806e160a7a5d37/0130998029v1.jpeg "Zwei Sicherheitslücken gefährden Samsung MagicINFO 9 Server. Eine davon wird bereits aktiv ausgenutzt. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/17/7017e8d76fa5797366a42e075a6411b4/0131054108v1.jpeg "Nach Shai-Hulud folgt „mini Shai-Hulud“. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9d/8e/9d8e6fc97f50307232c1d98c39f4bb0a/0130052295v2.jpeg "RansomHub erlaubt es seinen RaaS-Partnern, die komplette Lösegeldsumme zu behalten und auch mit anderen Gruppen zu arbeiten. Möglicherweise konnte sich RansomHub so als eine der dominierenden Ransomware-Gruppen etablieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/42/3b/423b6be5bae377d3225c8efeff74f860/0130839691v2.jpeg "NIS-2 betrifft nun auch Hersteller vernetzter Industrieanlagen. Maschinenbauer, die ihre Kunden nicht bei der Compliance unterstützen, riskieren sie zu verlieren. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/ab/d7ab758d53e1715c628d27dda3d9b308/0130832273v2.jpeg "Unkontrollierte VPN-Zugänge sind eine offene Tür für Angreifer. Privileged Access Management ersetzt VPN durch granulare Kontrolle und automatisierte Rechtevergabe. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/a8/9ca85700c5158f8259ca5f15af39d229/0130957203v1.jpeg "Veraltete D-Link-Router werden mithilfe einer Command-Injection-Schwachstelle kompromittiert und in das Mirai-Botnetz integriert. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/9c/189c0d22c297f44cbb4561dad9125b23/0130709162v1.jpeg "Cloudflare Mesh vernetzt KI-Agenten, Menschen und Multi-Cloud-Infrastruktur in einer privaten, verschlüsselten Fabric. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/6c/31/6c31db5fda2e2a3d8ad611af2d8f6514/0130849977v1.jpeg "kube-hunter scannt Kubernetes-Cluster aus Angreiferperspektive und deckt reale Zugriffspfade auf, die klassische Konfigurationsanalysen oft übersehen. (Bild: © Art_spiral - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/03/e60388fbfece901baadbf4cf8a009e99/0130759963v1.jpeg "Auf der Hannover Messe, die vom 20. April bis zum 24. April 2026 stattfindet, stellt Schwarz Digits den European Sovereign Stack Standard, kurz ES³, vor und präsentiert exklusiv ein Exponat. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/fb/f6/fbf66d9b9550730336edaa16fd72ad2d/0130917276v2.jpeg "Der Bedrohungsakteur ShadyPanda infizierte über Jahre Millionen Browser über manipulierte Erweiterungen. Angreifer nutzen die Browser-Architektur selbst statt Sicherheitslücken. (Bild: © Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/eb/f9eb0ec3acf7efc9b0b695a9760acd9f/0130736463v1.jpeg "Ab Juni laufen die Secure-Boot-Zertifikate für Windows und Linux ab. Das Problem für viele Admins ist nun, dass das bloße Importieren aktueller Zertifikate nicht reicht heißt. Diese müssen auch aktiviert werden. Erst wenn Provisioning, Verarbeitung und Reboot erfolgreich abgeschlossen sind, ist ein System wirklich auf dem neuen Stand! (Bild: JDisc GmbH)")
:quality(80)/p7i.vogel.de/wcms/19/4f/194f7a7aacc5be512137e9903e7b9393/0130719515v2.jpeg "Für Zero Networks sind das Blockieren lateraler Bewegung sowie regulierter Zugriff und die schnelle Eindämmung von Bedrohungen besonders relevant, um NIS 2 umzusetzen. (Bild: © Sabbir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/04/e70481da107589efc1fd491106c4eea9/0130685142v1.jpeg "IT-Compliance bildet den rechtlichen Rahmen für die IT von Unternehmen und Behörden. Neben internen Richtlinien gehören dazu auch die gesetzlichen und vertraglichen Pflichten, die von der IT zu erfüllen sind. (Bild: MicroStockHub via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/d2/9d/d29d95716693afcdced3e70f270f8eac/0130686126v1.jpeg "IT-Sicherheit schützt Informationen und alle Systeme, mit denen Informationen verarbeitet, genutzt und gespeichert werden. (Bild: Jirsak via Getty Images Pro)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/34/94/34947a712dc7940127c21632028d998e/0129945344v2.jpeg "Kurz vor Ende der Registrierungsfrist haben sich circa 6.600 Unternehmen beim BSI-Portal angemeldet, um ihren Pflichten nach NIS 2 nachzukommen. (Bild: alphaspirit - stock.ad)")
:quality(80)/p7i.vogel.de/wcms/7f/de/7fde7f3479bb930bd007e1d8e7a09ffb/0128963385v1.jpeg "Wir sprechen im Security-Insider-Podcast mit Rechtsanwalt Dr. Dr. Fabian Teichmann über Haftungsfragen im Rahmen der NIS-2-Richtlinie und geben auch gleich konkrete Handlungsempfehlungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/34/88/348825f9003904cb788dce007349beea/0122517531v2.jpeg "Neue Standards fordern die IT-Teams produzierender Unternehmen stark heraus. Wir zeigen, wie sie die NIS2-Richtlinie für mehr Cybersicherheit nutzen können. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c5/a0/c5a025fd9b231ae061ba92437d00c2ae/0124733497v2.jpeg "Die NIS-2 soll die Cyberresilienz der EU stärken. Dafür müssen die Unternehmen mitspielen und sollten das auch endlich zu ihrem eigenen Nutzen tun und nicht noch länger auf die Politik warten. (Bild: © kunertus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/f6/b3f6bbdf0f6bffac6f5a51a2579644f4/0128963385v1.jpeg "Wir sprechen im Podcast mit Jannik Christ über pragmatische Ansätze für die NIS2-Umsetzung im Mittelstand. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/00/2a/002a4b0ed38af3ca946f174ecdb4fd90/0112150345v1.jpeg "In der Folge 114 des Security-Insider-Podcasts erörtern wir, wie Unternehmen Synergien zwischen den EU-Gesetzen NIS 2 und dem Cyber Resilience Act (CRA) nutzen können, um Zeit und Ressourcen bei der Umsetzung der Cybersicherheitsanforderungen zu sparen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/9c/c1/9cc1a5c571cee9fb15acf60a07b230e1/0129075722v4.jpeg "Der Cyber Resilience Act fordert ab 2027 Security by Design, OTA-Updates, SBOMs und 24-Stunden-Meldungen für vernetzte Produkte. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/cd/2bcd55b5227bc3a23f2045b7dc01bfef/0130018097v2.jpeg "Karsten Redenius ist seit 2019 Mitglied des msg-Vorstands und verantwortet die msg-Branchen Life Sciences & Chemicals, Travel & Transport, Consumer Products, Telecommunications und Utilities. (Bild: MSG Systems AG)")