Ab Februar 2025 müssen viele deutsche Unternehmen die NIS-2-Richtlinie umsetzen und höhere Sicherheitsstandards einhalten. Besonders kleine und mittlere Unternehmen (KMU) stehen vor der Herausforderung, die EU-Vorgaben zu erfüllen, die bei Verstößen hohe Bußgelder nach sich ziehen können. Doch wie gelingt der Einstieg in diese komplexen Anforderungen? Die Transferstelle Cybersicherheit im Mittelstand bietet Unterstützung.
NIS-2: Was erwartet KMU?
Die EU-Richtlinie NIS-2 setzt neue Cybersicherheitsstandards und verpflichtet auch Unternehmen, die bisher nicht als kritische Infrastrukturen galten, bestimmte Sicherheitsmaßnahmen umzusetzen. Große Unternehmen verfügen oft über spezialisierte IT-Teams, während kleinere Betriebe diese Aufgabe allein bewältigen müssen. Vom Modegeschäft ohne Online-Präsenz bis zum Online-Marktplatz mit sensiblen Kundendaten – jedes Unternehmen muss prüfen, ob es betroffen ist, und handeln. Besonders wichtig: Die Geschäftsführung haftet künftig für die Einhaltung.
Unterstützung durch die Transferstelle Cybersicherheit im Mittelstand
Die Transferstelle Cybersicherheit im Mittelstand verfolgt das Ziel, das Sicherheitsniveau kleiner und mittlerer Unternehmen bundesweit zu stärken. Als zentrale Anlaufstelle bieten wir Orientierung und Unterstützung für die ersten Schritte zur Cybersicherheit und zur Umsetzung der NIS-2-Richtlinie. Unsere Angebote sind auf die Bedürfnisse von KMU zugeschnitten. Das Bundesministerium für Wirtschaft und Klimaschutz ermöglicht durch die Förderung von Mittelstand-Digital die kostenfreie Nutzung dieser Angebote.
FitNIS2-Navigator: NIS2-Compliance gezielt angehen
Mit dem neuen Projekt FitNIS-2-Navigator unterstützt die Initiative KMU, Handwerksbetriebe und Start-ups dabei, die NIS-2-Anforderungen einzuhalten. Das Tool ist derzeit noch in der Entwicklung, aber schon bald verfügbar. Zentrales Werkzeug ist ein Fragebogen, mit dem Unternehmen systematisch prüfen können, ob sie von NIS-2 betroffen sind. Im zweiten Schritt ermittelt das Tool den spezifischen Handlungsbedarf und zeigt Umsetzungsoptionen auf. Unternehmen erhalten so eine erste Lageeinschätzung und direkte Orientierung, welche Schritte notwendig sind, um den neuen Vorschriften zu entsprechen. Interessierte Unternehmen können sich auf fitnis2.de für den Newsletter anmelden, um über die neuesten Entwicklungen informiert zu bleiben.
Kostenfreie Angebote zur ersten Orientierung
Cybersicherheitsmaßnahmen sind oft aufwendig und komplex. Deshalb bieten wir zahlreiche kostenfreie Angebote, die KMU die ersten Schritte erleichtern und eine solide Grundlage für weiterführende Maßnahmen schaffen. Dazu gehört der CYBERsicher Check. Mit einem kurzen Fragebogen können Unternehmen in 30 Minuten ihre aktuelle Sicherheitslage einschätzen und erhalten eine erste Übersicht, welche Sicherheitsmaßnahmen sie umsetzen sollten. Zusätzlich bieten wir Workshops und Webinare an, die die Anforderungen der NIS-2-Richtlinie und deren Umsetzung behandeln.
Von der IT-Sicherheit zur Cyber-Resilienz
Cybersicherheit endet nicht bei der Einhaltung gesetzlicher Vorschriften. KMU ohne eigene IT-Expertise profitieren von einem grundlegenden Verständnis für Sicherheitsrisiken und dem Aufbau von Cyber-Resilienz. Neben dem Schutz vor Angriffen geht es um die Fähigkeit, den Geschäftsbetrieb nach einem Vorfall schnell wiederherzustellen. Ein Beispiel ist ein Notfallplan, der die Reaktion auf Cyberangriffe strukturiert und Ansprechpartner sowie Handlungsanweisungen definiert. Unsere gerade entstehende CYBERsicher Notfallhilfe vermittelt Unternehmen im Ernstfall konkrete Unterstützung bei der Bewältigung eines Vorfalls.
Frühzeitig aktiv werden
Präventive Maßnahmen kosten Geld und binden Ressourcen. Doch der Vergleich mit möglichen Schäden durch Cyberangriffe oder Strafen bei Nichteinhaltung der NIS-2-Compliance rechtfertigt diese Ausgaben. Jetzt ist der richtige Zeitpunkt für KMU, sich aktiv um die eigene NIS-2-Compliance zu kümmern. Die Transferstelle Cybersicherheit im Mittelstand unterstützt Sie dabei neutral, kostenfrei und bedarfsorientiert. ■
transferstelle-cybersicherheit.de
Foto: Nils Hasenau
