Seit dem 6. Dezember 2025 gilt die europäische NIS-2-Richtlinie auch in Deutschland. Das BSI sollte laut Gesetzgeber eine Melde- und Informationsportal zum Melden IT-sicherheitsrelevanter Ereignisse bereitstellen. Dieser Pflicht ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt nachgekommen.
Wofür steht NIS-2?
NIS steht für steht für Network and Information Security. Die NIS-2-Richtlinie der Europäischen Union legt verbindliche Cyber Security-Mindeststandards für Betreiber kritischer Infrastrukturen (KRITIS) fest. Ziel der Richtlinie ist die Stärkung von Risiko- und Sicherheitsvorfallmanagement und der Zusammenarbeit.
NIS-2 bildet die Grundlage für Risikomanagementmaßnahmen und Meldepflichten im Bereich Cybersicherheit in allen Sektoren, die unter die Richtlinie fallen. Dazu gehören etwa Energie, Verkehr, Gesundheit und digitale Infrastruktur. NIS-2 ist eine EU-weite Gesetzgebung zur Netzwerk- und Informationssicherheit, die bereits 2022 beschlossen und im Dezember 2022 im Amtsblatt der Europäischen Union veröffentlicht wurde.
Deutschland ist spät dran
Deutschland hatte den Umsetzungstermin Oktober 2024 deutlich gerissen und die EU NIS-2-Richtlinie erst im November 2025 beschlossen. Zum 6. Dezember 2025 trat das betreffende nationale Gesetz in Kraft (siehe Ab heute, 6. Dez. 2025, gilt die NIS-2-Richtlinie in Deutschland).
Einen Monat später, zum 6. Januar 2026 meldete das BSI, dass im zweiten Schritt das BSI-Portal zur NIS-2-Registrierung freigeschaltet wurde. Denn seit Inkrafttreten des NIS-2-Umsetzungsgesetzes gelten für rund 29.500 Unternehmen in Deutschland und Institutionen der Bundesverwaltung neue gesetzliche Pflichten in der IT-Sicherheit. Sie müssen sich unter anderem als NIS-2-Einrichtungen registrieren und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erhebliche Sicherheitsvorfälle melden.
BSI-Portal auf Basis der AWS-Cloud verfügbar
Der dafür vorgesehene Registrierungsprozess ist zweistufig: Zunächst muss eine Anmeldung beim digitalen Dienst Mein Unternehmenskonto (MUK) erfolgen. Über "Mein Unternehmenskonto" haben Firmen und Organisationen die Möglichkeit, digitale Verwaltungsleistungen verschiedenster Behörden über einen deutschlandweit einheitlichen Zugang zu nutzen. Die Authentifizierung erfolgt wohl mit dem Elster-Zertifikaten (siehe Infoseite).
Im Anschluss ist dann eine Registrierung im neu entwickelten BSI-Portal erforderlich, die nun auch wirklich zur Verfügung steht. So im Sinne einer digitalen Souveränität, die das BSI natürlich anstrebt, hat man dieses BSI-Portal solide auf auf einer Cloud-Infrastruktur von Amazon Web Services und wird sukzessiv zu einer Informations- und Austauschplattform mit Echtzeit-Daten und aktuellen Analysen für schnelle Reaktionsmöglichkeiten ausgebaut.
Sofern die Cloud dann nicht abgeknipst wurde, soll das BSI-Portal dazu beitragen, Cybergefahren zu erkennen, bevor sie Schaden anrichten. Im BSI-Portal erhalten registrierte Unternehmen und Institutionen Informationen zu den gesetzlichen Pflichten, die für sie mit dem BSI-Gesetz einhergehen. So müssen Unternehmen, die unter die Regulierung fallen, eine Risikoanalyse durchführen, um anschließend angemessene Risikomanagementmaßnahmen umsetzen und dokumentieren zu können. Hierfür bietet das Portal gebündelte Informationen und Hilfestellungen.
BSI-Portal mit IT-Sicherheitsmeldungen
Im BSI-Portal werden zudem die Tageslageberichte und IT-Sicherheitsmitteilungen des BSI bereitgestellt. Auch Schwachstellen und Sicherheitslücken können dem BSI über das Portal gemeldet werden – dies ist auch anonym und ohne Registrierung möglich.
Darüber hinaus können sich interessierte Unternehmen und Institutionen über das BSI-Portal der Allianz für Cyber-Sicherheit (ACS) anschließen. Das IT-Sicherheits-Netzwerk unter dem Dach des BSI bietet seinen derzeit knapp 9.000 Mitgliedern vielfältige Formate zum Wissens- und Erfahrungsaustausch. Die Mitgliedschaft in der ACS ist kostenlos.
Auch in der Unabhängigen Partnerschaft KRITIS (UP KRITIS) arbeiten Wirtschaft und staatliche Stellen in zahlreichen Arbeitsgruppen zu Cybersicherheit und physischer Sicherheit zusammen. In der UP KRITIS können sich ab sofort Vertreterinnen und Vertreter der meisten unter die NIS-2-Richtlinie fallenden Einrichtungen engagieren.
Auf seiner Website stellt das BSI ein NIS-2-Starterpaket mit Klick-Anleitungen für die Registrierung und Meldung im BSI-Portal bereit. Darüber hinaus informiert das BSI unter dem Motto #nis2know am 8. und 20. Januar sowie 3. Februar in Kick-off-Webinaren zum neuen Cybersicherheitsgesetz – u. a. mit einer Demonstration des BSI-Portals sowie einer Anleitung zur NIS-2-Betroffenheitsprüfung. Interessierte können sich über ein Online-Formular zu den Webinaren anmelden.
Dieser Beitrag wurde unter Sicherheit abgelegt und mit NIS-2, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.
