{"id":202292,"date":"2025-02-11T06:30:00","date_gmt":"2025-02-11T05:30:00","guid":{"rendered":"https:\/\/liora.io\/de\/?p=202292"},"modified":"2026-02-06T05:47:00","modified_gmt":"2026-02-06T04:47:00","slug":"alles-ueber-nis2-richtlinie","status":"publish","type":"post","link":"https:\/\/liora.io\/de\/alles-ueber-nis2-richtlinie","title":{"rendered":"NIS2-Richtlinie: Die neue Cybersicherheitsverordnung einfach erkl\u00e4rt"},"content":{"rendered":"<p><b>Zuviel ist zuviel&#8230; Computerangriffe haben europ\u00e4ischen Organisationen gro\u00dfen Schaden zugef\u00fcgt. Die Auswirkungen waren erheblich f\u00fcr diese Unternehmen, aber auch f\u00fcr viele lebenswichtige Dienste: Stromversorgung, Gesundheit usw. Die NIS2-Richtlinie zielt darauf ab, die Cybersicherheitsstandards in Europa zu st\u00e4rken und zu harmonisieren. Welche Konsequenzen hat dies f\u00fcr die franz\u00f6sischen Unternehmen, und in welchem Ma\u00dfe sind sie betroffen?<\/b><\/p>\n<p>Die Verpflichtung, bestimmte europ\u00e4ische Standards einzuhalten, wird <i>a priori<\/i> als belastend empfunden. Das Unternehmen steht vor neuen Einschr\u00e4nkungen, der Notwendigkeit kostspieliger Berichterstattung im Bereich Personalressourcen und dem Risiko schwerer Geldstrafen bei Nichteinhaltung von Vorschriften&#8230; So ist die Lage mit der NIS2-Richtlinie, die am 17. Januar 2023 auf europ\u00e4ischer Ebene in Kraft trat &#8211; mit einer Frist f\u00fcr Frankreich bis zum 17. Oktober 2024. NIS steht f\u00fcr \u201e<b>Network and Information Systems<\/b>\u201c, also \u201eNetzwerke und Informationssysteme\u201c.<\/p>\n<p><a href=\"https:\/\/liora.io\/de\/dora-regelung\" target=\"_blank\" rel=\"noopener\"><br \/>\nSchon mal was von DORA geh\u00f6rt?<br \/>\n<\/a><\/p>\n<style>\n.elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px}<\/style>\n<h3>Warum diese neue europ\u00e4ische Richtlinie?<\/h3>\n<p>Das Ziel von NIS2 ist es, Verwaltungen und Unternehmen, die f\u00fcr wesentliche Dienste verantwortlich sind, dazu zu bringen, <b>nachhaltig und effektiv in die Sicherung ihrer IT-Systeme zu investieren<\/b>. Diese Unternehmen m\u00fcssen nicht nur bestm\u00f6glich gesch\u00fctzt sein, sondern auch in der Lage sein, widerstandsf\u00e4hig zu sein: im Falle eines Falles, sie sollen schnell wieder funktionsf\u00e4hig werden k\u00f6nnen. Es gibt dabei eine unterschwellige Botschaft: Es wird in der Regel weniger kostspielig sein, sich an diese Richtlinie zu halten, als einen Cyberangriff zu erleiden. Laut der Studie <i>Les cyberattaques en France \u2013 Rapport 2025<\/i>, ver\u00f6ffentlicht von jedha.co, haben 43 % der franz\u00f6sischen Unternehmen mindestens einen erfolgreichen Cyberangriff erlitten, und die durchschnittlichen Kosten wurden auf etwa 59\u202f000\u202f\u20ac gesch\u00e4tzt.<\/p>\n<h3>Eine Angelegenheit, die \u00fcber die Unternehmen hinausgeht<\/h3>\n<p>Dabei scheint Cybersicherheit auf den ersten Blick vor allem ein Anliegen jedes einzelnen Unternehmens zu sein. Wenn es aufgrund unzureichender Schutzma\u00dfnahmen einen Angriff erleidet, ist das dann nicht einfach bedauerlich f\u00fcr das Unternehmen selbst? Warum sollte es notwendig sein, ihm aufzuerlegen, seine <b>Daten zu sichern<\/b> mit der Aussicht auf m\u00f6gliche Sanktionen?<\/p>\n<style>\n.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=\".svg\"]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}<\/style>\n<p>\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"1000\" height=\"571\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/02\/directive-nis2-Liora-1.webp\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/02\/directive-nis2-Liora-1.webp 1000w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/02\/directive-nis2-Liora-1-300x171.webp 300w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/02\/directive-nis2-Liora-1-768x439.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\"><\/p>\n<p>Es gibt jedoch eine Reihe von Betreibern, deren einwandfreies Funktionieren f\u00fcr die Gesellschaft von wesentlicher Bedeutung ist. Und in Wirklichkeit zielt NIS2 darauf ab, nicht nur die Unternehmen, sondern auch die B\u00fcrger vor den unerw\u00fcnschten Folgen von <b>Cyberangriffen<\/b> zu sch\u00fctzen. Einige konkrete Beispiele folgen.<\/p>\n<h4><font size=\"4\">Krankenh\u00e4user<\/font><\/h4>\n<p>Nehmen wir das Beispiel eines Krankenhauses oder einer Klinik. Viele Einrichtungen dieser Art wurden in den vergangenen Jahren von Cyberangriffen getroffen. Die Folgen waren schwerwiegend: Unm\u00f6glichkeit, auf die Patientenakten zuzugreifen, Notwendigkeit, dringende Operationen abzusagen&#8230; Patienten mussten in andere Einrichtungen umgeleitet werden, ihr Leben konnte gef\u00e4hrdet werden.<\/p>\n<p>Mit der NIS2-Richtlinie ist ein Krankenhaus verpflichtet, eine kontinuierliche \u00dcberwachung seiner IT-Sicherheit einzurichten.<\/p>\n<p><a href=\"https:\/\/liora.io\/de\/zero-trust-architektur\" target=\"_blank\" rel=\"noopener\"><br \/>\nSicherheit neu definiert<br \/>\n<\/a><\/p>\n<h4><font size=\"4\">Energieversorger<\/font><\/h4>\n<p>\u00c4hnlich sieht es bei einem Energieversorger aus. Wenn er einen Angriff erleidet, der zu einer St\u00f6rung seiner Dienste f\u00fchrt, kann dies zu gro\u00dffl\u00e4chigen Stromausf\u00e4llen f\u00fchren. Dutzende oder Hunderttausende von Haushalten k\u00f6nnen mitten im Winter ohne Heizung dastehen, lebenswichtige Unternehmen k\u00f6nnen ihre Operationen nicht durchf\u00fchren, und \u00f6ffentliche Funktionen wie Ampeln k\u00f6nnen aufh\u00f6ren zu funktionieren&#8230; Die Sicherung der IT eines Energieversorgers ist eindeutig eine Hauptpriorit\u00e4t, da ein Ausfall viele verschiedene Bereiche betreffen kann.<\/p>\n<h4><font size=\"4\">Transport<\/font><\/h4>\n<p>Der Verkehrssektor ist ebenfalls betroffen. Das reibungslose Funktionieren von Eisenbahnsignalsystemen, die Einhaltung von Fahrpl\u00e4nen kann f\u00fcr viele Reisende kritisch sein. Auch hier ist ein l\u00e4nger anhaltender Ausfall kaum vorstellbar.<\/p>\n<p><img decoding=\"async\" width=\"1000\" height=\"571\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/02\/directive-nis2-Liora-2.webp\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/02\/directive-nis2-Liora-2.webp 1000w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/02\/directive-nis2-Liora-2-300x171.webp 300w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/02\/directive-nis2-Liora-2-768x439.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\"><\/p>\n<h4><font size=\"4\">Banken<\/font><\/h4>\n<p>Was ist mit den Privatbanken? Ein Cyberangriff kann zum Diebstahl pers\u00f6nlicher Daten f\u00fchren, was bereits besorgniserregend genug ist, aber er kann auch den Zugang zu Konten blockieren und Tausende von Nutzern daran hindern, ihre t\u00e4glichen Eink\u00e4ufe zu t\u00e4tigen oder ihr Gehalt zu erhalten. Auch hier ist die Einf\u00fchrung hochrangiger Cybersicherheitsma\u00dfnahmen entscheidend.<\/p>\n<h3>Warum NIS1 nicht mehr ausreichend war?<\/h3>\n<p>Eine erste europ\u00e4ische Richtlinie, NIS1, wurde 2016 erlassen. Doch inzwischen haben <b>Cyberangriffe<\/b> ein unvorhergesehenes Ma\u00df an Raffinesse erreicht \u2013 insbesondere mit <a href=\"https:\/\/liora.io\/de\/ransomware-was-ist-das\">dem Aufstieg von Ransomware oder Erpressungssoftware<\/a>. Sie sind auch h\u00e4ufiger und kostspieliger geworden. Und sie betreffen Unternehmen aller Branchen und Gr\u00f6\u00dfen.<\/p>\n<p>Nun, NIS1 galt nur f\u00fcr eine begrenzte Anzahl von als wesentlich erachteten Branchen (Energie, Transport, Gesundheit usw.). Viele Verwaltungen oder Anbieter kritischer Dienstleistungen waren von der Anwendung ausgeschlossen. Dar\u00fcber hinaus hatte jedes Mitgliedsland die Freiheit, die Richtlinie zu interpretieren und umzusetzen, was sich in der Praxis als \u00fcberm\u00e4\u00dfig erwiesen hat und die M\u00f6glichkeiten zur Koordinierung und Zusammenarbeit einschr\u00e4nkte. Daraus ergaben sich Schwachstellen, die Cyberkriminelle ausnutzen konnten.<\/p>\n<p><a href=\"https:\/\/liora.io\/de\/cybersicherheit-was-ist-das\"><br \/>\nErfahre mehr \u00fcber Cybersecurity<br \/>\n<\/a><\/p>\n<h3>Was die NIS2-Richtlinie \u00e4ndert<\/h3>\n<p>Folglich hat NIS2 weitere Branchen und Unternehmen eingebunden, einschlie\u00dflich der \u00f6ffentlichen Verwaltungen insgesamt, aber auch der KMU, die kritische Dienstleistungen anbieten. Neu ist, dass diese verbesserte Richtlinie <b>die minimalen Cybersicherheitsma\u00dfnahmen in der EU harmonisiert<\/b>. <b>Sie verst\u00e4rkt und beschleunigt die Meldepflichten bei Vorf\u00e4llen<\/b>. Die Fristen werden auf 24 Stunden f\u00fcr die erste Mitteilung und auf 72 Stunden f\u00fcr die Erstellung eines vollst\u00e4ndigen Berichts verk\u00fcrzt. Die pers\u00f6nliche Verantwortung von F\u00fchrungskr\u00e4ften wird erh\u00f6ht. Schlie\u00dflich verh\u00e4ngt NIS2 <b>abschreckende Sanktionen in H\u00f6he von bis zu 10 Millionen Euro<\/b>.<\/p>\n<p>NIS2 trat in Frankreich am 17. Oktober 2024 in Kraft, aber die Unternehmen haben in der Regel eine Frist, um diese Richtlinie umzusetzen, die je nach ihrer T\u00e4tigkeit und Gr\u00f6\u00dfe variieren kann.<\/p>\n<p><img decoding=\"async\" width=\"1000\" height=\"571\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/02\/directive-nis2-Liora-3.webp\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/02\/directive-nis2-Liora-3.webp 1000w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/02\/directive-nis2-Liora-3-300x171.webp 300w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2025\/02\/directive-nis2-Liora-3-768x439.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\"><\/p>\n<h3>\u00dcberh\u00f6hte Geldstrafen?<\/h3>\n<p>Auf den ersten Blick mag eine Strafe von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes \u00fcberzogen erscheinen. Doch beruhigt euch. Lediglich die f\u00fcr die Gesellschaft wirklich wesentlichen Sektoren (Gesundheit, Energie, Transport usw.) werden mit solchen Sanktionen belegt, und diese w\u00fcrden nur im Falle wesentlicher und wiederholter Verst\u00f6\u00dfe verh\u00e4ngt. Zudem <b>ber\u00fccksichtigen die Sanktionen die Gr\u00f6\u00dfe und den Umsatz des Unternehmens<\/b>: Ein KMU wird deutlich weniger bestraft als ein Unternehmen mit Zehntausenden von Mitarbeitern.<\/p>\n<p>Diese Zahlen m\u00fcssen auch im Zusammenhang mit anderen Faktoren betrachtet werden. Erstens kosten Cyberangriffe jedes Jahr Milliarden von Euro und haben oft unangenehme Folgen: Datenklau, Dienstunterbrechungen, Vertrauensverlust der \u00d6ffentlichkeit in einen bestimmten Betreiber usw. So f\u00fchrten die Angriffe auf Krankenh\u00e4user manchmal zu gewaltigen <b>finanziellen Kosten<\/b>.<\/p>\n<p>Es soll daran erinnert werden, dass das Ziel darin besteht, Unternehmen dazu zu bringen, die Sicherheit ihrer <b>IT-Infrastrukturen<\/b> wirklich ernst zu nehmen. Vorbeugen ist besser als heilen!<\/p>\n<p><a href=\"https:\/\/liora.io\/de\/unsere-aus-und-weiterbildungen\"><br \/>\nBilde Dich mit Liora weiter<br \/>\n<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zuviel ist zuviel&#8230; Computerangriffe haben europ\u00e4ischen Organisationen gro\u00dfen Schaden zugef\u00fcgt. Die Auswirkungen waren erheblich f\u00fcr diese Unternehmen, aber auch f\u00fcr viele lebenswichtige Dienste: Stromversorgung, Gesundheit usw. Die NIS2-Richtlinie zielt darauf ab, die Cybersicherheitsstandards in Europa zu st\u00e4rken und zu harmonisieren. Welche Konsequenzen hat dies f\u00fcr die franz\u00f6sischen Unternehmen, und in welchem Ma\u00dfe sind sie betroffen? [&hellip;]<\/p>\n","protected":false},"author":74,"featured_media":202294,"comment_status":"open","ping_status":"open","sticky":false,"template":"elementor_theme","format":"standard","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"categories":[2473],"class_list":["post-202292","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersicherheit"],"acf":[],"_links":{"self":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/202292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/users\/74"}],"replies":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/comments?post=202292"}],"version-history":[{"count":5,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/202292\/revisions"}],"predecessor-version":[{"id":216795,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/202292\/revisions\/216795"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media\/202294"}],"wp:attachment":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media?parent=202292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/categories?post=202292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}