Was passiert, wenn ein Unternehmen Opfer eines Cyberangriffs wird? Neben offensichtlichen Schäden gilt es, das Problem behördlich zu melden. Doch viele Unternehmen sind sich nicht darüber im Klaren, was der Gesetzgeber der Europäischen Union im Falle eines Angriffs vorschreibt. Die neue NIS-2-Richtlinie soll hier für Klarheit und mehr Cybersicherheit in der ganzen EU sorgen.
Die NIS-2-Richtlinie soll den bestehenden Rechtsrahmen vor dem Hintergrund der zunehmenden Digitalisierung des Binnenmarktes und akuter Bedrohungen für die Cybersicherheit modernisieren.
(Bild: Alexander Limbach - stock.adobe.com)
Hier setzte bisher die NIS Richtlinie an – also die Guideline über die Sicherheit von Netz- und Informationssysteme (von 2016). Die Pandemie hat jedoch unweigerlich dazu beigetragen, die Grenzen der NIS Richtlinie aufzuzeigen. Digitale Abläufe und Interaktionen wurden tiefgreifend gestört, was die Divergenzen zwischen den verschiedenen Umsetzungen auf nationaler Ebene erheblich verschärfte und die Anwendung stark einschränkte. Folgerichtig wurde NIS im Jahr 2020 einer Überprüfung unterzogen. Das Ergebnis: NIS-2. Eine überarbeitete Fassung, die den bestehenden Rechtsrahmen vor dem Hintergrund der zunehmenden Digitalisierung des Binnenmarktes und akuter Bedrohungen für die Cybersicherheit modernisieren soll.
Von NIS zu NIS-2: Das Cybersicherheitsszenario im New Normal
Der neue Vorschlag der Kommission zielt darauf ab, die Mängel der früheren NIS-Richtlinie zu beheben, sie an den aktuellen Bedarf anzupassen und zukunftssicher zu gestalten, ohne dabei die Autonomie der Länder einzuschränken. Eckpfeiler wird es aber dennoch geben:
Neubestimmung des Anwendungsbereichs mit konsequenter Ausweitung desselben
Rationalisierung und Vereinfachung der zu gewährleistenden Mindestsicherheitsanforderungen und der Meldepflichten bei IT-Vorfällen
Stärkung der Überwachung und Anwendung der Rechtsvorschriften auf EU-Ebene durch die Einführung neuer Verantwortlicher
Verstärkte Zusammenarbeit zwischen den Mitgliedstaaten mit Anreizen zum Erfahrungsaustausch
Neue Verpflichtungen also, die darauf abzielen, eine größere Gesamtsicherheit in der Lieferkette zu gewährleisten, indem das Konzept des Risikomanagements und der Schwachstellenbewertung auf Anbieter von Dienstleistungen ausgedehnt wird, die der NIS-2-Richtlinie unterliegen.
NIS und NIS-2: Änderungen auf einen Blick
Während noch auf den finalen Rahmen der NIS-2-Richtlinie gewartet wird, besteht die Absicht der Europäischen Kommission eindeutig darin, den Regelungsrahmen für die IT-Sicherheit zu stärken und vor allem die Anwendung in den verschiedenen Mitgliedstaaten zu vereinheitlichen, in denen derzeit zu große Unterschiede bestehen. Es bedarf hier einem europäischen Netzwerk von Verbindungsorganisationen für Cyberkrisen (EU-CyCLONe), um einen besseren Informationsaustausch und eine gemeinschaftliche Zusammenarbeit zwischen den Behörden der einzelnen Mitgliedsländer zu erreichen.
In Anbetracht der verschiedenen Aktualisierungen, die in der endgültigen Fassung der NIS-2-Richtlinie vervollständigt werden sollten, müssten Unternehmen im Vergleich zur vorherigen Version sicherlich erweiterte Mindestanforderungen einhalten:
Analyse und Bewertung der Sicherheitsrisiken von Informationssystemen
Management von IT-Vorfällen: Vorbeugung, Erkennung, Identifizierung, Eindämmung, Abschwächung und Reaktion auf Vorfälle (Incident-Response-Aktivitäten)
Gewährleistung der Geschäftskontinuität und des Krisenmanagements
Gewährleistung der Sicherheit der Lieferkette durch Kontrolle der Sicherheitsanforderungen von Lieferanten in der Lieferkette
Gewährleistung der Sicherheit bei der Beschaffung, Entwicklung und Wartung von Netzwerken und Informationssystemen
Gewährleistung der Sicherheit von Netzwerken und Informationssystemen durch Schwachstellenbewertung, Penetrationstests und ähnliche Aktivitäten; Prüfung und Bewertung der Wirksamkeit von IT-Sicherheitsrisikomanagementmaßnahmen.
Für wen ist NIS-2-Richtlinie relevant?
Der Anwendungsbereich der ursprünglichen NIS-Richtlinien schloss nicht alle öffentlichen und privaten Unternehmen ein. Sie sah ausdrücklich die Abdeckung einiger kritischer Sektoren wie Digitale Infrastrukturen und Anbieter digitaler Dienste; Energie, Öl und Gas; Wassernetze; Gesundheit; Verkehr, etc. vor. Der NIS-2-Richtlinie wurden nun weitere Sektoren hinzugefügt, um offensichtliche Lücken im Zusammenhang mit kritischen Infrastrukturen zu schließen: Öffentliche Verwaltung; Anbieter öffentlicher elektronischer Kommunikationsnetze und -dienste; Abfallwirtschaft; Luft- und Raumfahrt; kritische Produkte (z. B. Arzneimittel, medizinische Geräte, Chemikalien usw.); Postdienste; Agrar- und Lebensmittelketten; zusätzliche digitale Dienstleistungsplattformen (z. B. Datenzentren und soziale Netzwerke)
In anderen Worten: wesentliche und wichtige Unternehmen anstelle der bisherigen Betreiber wesentlicher Dienste und Anbieter digitaler Dienste. Obwohl die Einstufung noch nicht final erfolgt ist, könnten wesentliche Einrichtungen mit den Bereichen Energie, Verkehr, Banken und Finanzinstitute, Trinkwasser, Abwasser, digitale Infrastrukturen, Gesundheit, Luft- und Raumfahrt und öffentliche Verwaltung übereinstimmen. Wichtige Einrichtungen sollten daher den Postdiensten, der Abfallwirtschaft, der chemischen Industrie, der Agrar- und Ernährungsindustrie und der digitalen Versorgung zugeordnet werden, die nicht zu den wesentlichen Einrichtungen gehören. Es ist möglich, dass die Mitgliedstaaten bei der Umsetzung der europäischen Richtlinie auf nationaler Ebene einige weitere Spezifikationen zur Klassifizierung von wesentlichen und wichtigen Unternehmen, die in ihren Zuständigkeitsbereich fallen, festlegen.
Derzeit würden die Bestimmungen der NIS-2-Richtlinie (wie in der ursprünglichen Fassung) keine KMU einschließen. Stattdessen werden die KMU ausdrücklich in verschiedenen Funktionen erwähnt, die an den Lieferketten wesentlicher oder wichtiger Einrichtungen beteiligt sind, und zwar im Zusammenhang mit den Kontrolltätigkeiten der gesamten Sicherheitskette, die in der NIS 2 eingeführt werden. Für kleine und mittlere Unternehmen könnte die NIS-2-Richtlinie den Mitgliedstaaten in der Umsetzungsphase einen breiten Entscheidungsspielraum lassen, wahrscheinlich auf der Grundlage einiger wirksamer Leitlinien auf EU-Ebene. Diese Bestimmungen sollten in den nationalen Strategieplan für Cybersicherheit aufgenommen werden. Die Tendenz scheint recht eindeutig zu sein: das Ziel muss darin bestehen, die Verpflichtungen zur Cybersicherheit auf alle Wirtschaftstätigkeiten auszuweiten. Die NIS-2-Richtlinie wird voraussichtlich ein entscheidender Schritt in diese Richtung sein.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
NIS 2 goes DSGVO
Einer der Faktoren, der bei der Prüfung der ersten inhaltlichen Vorschläge der NIS-2-Richtlinie am meisten auffällt, ist die klare Angleichung an das, was die Datenschutz-Grundverordnung (DSGVO) bereits vorsieht. Beispielsweise das Verhalten gegenüber Lieferanten, wodurch das Konzept der Lieferkette auch unter dem Gesichtspunkt der Informationssicherheit deutlicher wird. Für den Fall, dass die Datenverarbeitung Dritten anvertraut wird, sieht die Datenschutz-Grundverordnung ausdrücklich Verpflichtungen vor, die von den Datenverarbeiter übernommen werden müssen. Somit gilt der Grundsatz der Entlastung nicht und beide Parteien sind im Falle eines Vorfalls haftbar. Die NIS-2-Richtlinie scheint mit ihren Klarstellungen zur Lieferkette den gleichen Weg einschlagen zu wollen.
Achtung vor den Sanktionen!
Eine weitere Analogie zwischen der NIS-2-Richtlinie und der Datenschutz-Grundverordnung zeigt sich nun auch beim neuen Sanktionssystem. Wenn die NIS-Richtlinie in Anbetracht der strategischen Bedeutung der betroffenen Personen ein eher mildes Verwaltungshandeln vorsah, so lässt sich dies von den Prognosen ihres Nachfolgers nicht behaupten. Während die NIS-Richtlinie einen Höchstbetrag von 150.000 Euro für die Sanktionen vorsah, ändert die NIS2 die Größenordnung völlig und sieht sogar 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes vor.
Einer der ersten Vorschläge der NIS-2-Richtlinie sieht vor, dass zumindest für einige Dienstleistungen, die noch näher zu spezifizieren sind, die Zuständigkeit ausschließlich in dem Staat liegt, in dem das Unternehmen seinen Hauptsitz hat, der bereits als der Ort identifiziert wurde, an dem sein IT-Sicherheitsrisikomanagement durchgeführt wird. Sollten diese in einem Nicht-EU-Land liegen, wird das Kriterium auf Europa übertragen, in dem das Unternehmen eine Niederlassung mit der größten Anzahl von Mitarbeitern hat, unabhängig von den erbrachten Funktionen. Die Einschränkung des Bereichs auf der Ebene der Rechtsprechung dürfte die Verfahren für die Einrichtungen, die Dienstleistungen auf internationaler Ebene erbringen, wie Datenzentren, CSPs (Cloud Service Provider), TLD-Namensregistrierungsstellen, CDN-Anbieter, DNS-Dienstleister und viele andere Anbieter digitaler Dienstleistungen, rationalisieren und erleichtern.
Proaktivität der Unternehmen als Erfolgsfaktor der Umsetzung
Für uns ergibt sich ein gewisser Optimismus aus der Tatsache, dass die präziseren Angaben im Text des Vorschlags auf eine einfachere und homogenere Umsetzung hindeuten als im Fall der ursprünglichen NIS-Richtlinie. Eine stärkere Zusammenarbeit auf kontinentaler Ebene könnte die Bekämpfung der Ursachen schwerwiegenderer Vorfälle erheblich erleichtern, mit den daraus resultierenden Vorteilen und Einsparungen für alle beteiligten Unternehmen auf globaler Ebene. Es liegt auf der Hand, dass die Mindestsicherheitsanforderungen im Vergleich zu den Bestimmungen der ersten Revision der NIS-Richtlinie generell deutlich angehoben werden müssen. Mehr denn je bietet sich für die Unternehmen die Möglichkeit, einen Weg in zwei zunehmend konvergierende Richtungen einzuschlagen. Neben dem reaktiven Ansatz, der darauf abzielt, IT-Vorfälle abzuschwächen, einzudämmen und darauf zu reagieren, wird ein proaktiver Ansatz immer wichtiger. Zudem gewinnt die Fähigkeit an Bedeutung, Angriffsmuster auch dann zu erkennen, wenn sie bisher unbekannt waren. Darauf zielt beispielsweise das Update der NATO-Sicherheitsmaßnahmen ab, die vor kurzem durch Socwise durchgeführt wurden. Teil der Aktualisierung waren umfangreiche Updates der Endpoint Security Maßnahmen und Paket-Capture-Systeme, die genau dieses leisten sollen.
Über die Autoren
Helmut Wahrmann ist Advisory Systems Engineer von NetWitness, einem RSA Business. Gergely Lesku ist Head of Business Development bei Socwise.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/85/b5/85b5c69c5a6e6e5762a0c7c269261a43/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/1b/671b7b77086d8/cii-logo-schriftzug-mit-icon-bk.png "cii-logo-schriftzug-mit-icon-bk (cyberintelligence.institue)"){kind=icon}
:quality(80)/p7i.vogel.de/wcms/1e/73/1e7377076411703320797c90ca630b09/0105859404.jpeg "Die europäische NIS-2-Richtlinie verschärft die Sicherheitsanforderungen an die Unternehmen und befasst sich auch mit der Sicherheit von Lieferketten und den Beziehungen zwischen Anbietern. (Bild: finecki - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/a0/c5a025fd9b231ae061ba92437d00c2ae/0124733497v2.jpeg "Die NIS-2 soll die Cyberresilienz der EU stärken. Dafür müssen die Unternehmen mitspielen und sollten das auch endlich zu ihrem eigenen Nutzen tun und nicht noch länger auf die Politik warten. (Bild: © kunertus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/c4/62c44271d4375ddce05dd15a7d43c271/0125174957v2.jpeg "Es ist richtig und wichtig, dass die Umsetzung der NIS-2-Richtlinie priorisiert erfolgt, damit die deutschen Unternehmen und auch die öffentlichen Einrichtungen Rechtssicherheit erhalten. (Bild: © Muhammad - stock.adobe.com)")