Deutschland ist spät dran: Während andere Länder längst nachgeschärft haben, kommt die Umsetzung der NIS2-Richtlinie hier erst langsam voran. Viele der rund 30.000 betroffenen Unternehmen schieben das Thema zudem reflexartig in die IT. Dabei betrifft Sicherheit weit mehr als einzelne Abteilungen. Und das ist nur einer von fünf Irrtümern auf dem Weg zur NIS2-Compliance.
Bei der Umsetzung der NIS2-Richtlinie haben sich deutsche Unternehmen bislang viel Zeit gelassen.
(Bild: Ulyana/stock.adobe.com/generiert mit KI)
Noch ist die Umsetzung der NIS2 in nationales Recht in Deutschland nicht erfolgt. Doch Unternehmen sollten sich frühzeitig Gedanken rund um die Erreichung der NIS2-Compliance machen. Schließlich gilt: Unmittelbar nach Verkündung des Gesetzes wird dieses auch in Kraft treten. Verantwortliche sollten dies als Chance sehen. Eine Umfrage von über 500 IT-Experten und -Verantwortlichen aus Deutschland, Belgien, Frankreich, den Niederlanden und dem Vereinigten Königreich hat im vergangenen Jahr gezeigt, dass gut 90 Prozent der Sicherheitsvorfälle durch umgesetzte NIS2-Richtlinien hätten verhindert werden können.
5 weitverbreitete Irrtümer
Dennoch fehlt der Tatendrang. Auch, weil das Bewusstsein für die EU-Richtlinie noch nicht flächendeckend vorhanden ist. So hat eine repräsentative Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des TÜV-Verbands ergeben, dass gut die Hälfte der Befragten die NIS2-Richtlinie überhaupt nicht kennen. Auch in den Industrieunternehmen hakt es. Ist das Wissen hingegen vorhanden, folgt die nächste Herausforderung. Denn fünf weitverbreitete Irrtümer wollen zuerst aus dem Weg geschafft werden.
Irrtum 1: NIS2 betrifft nur Unternehmen im KRITIS-Bereich
Lange Zeit konnte diese Aussage nicht in die Kategorie „Irrtum“ eingeordnet werden. In der ersten NIS-Richtlinie lag der Fokus tatsächlich auf Betrieben kritischer Infrastruktur (KRITIS). Diese mussten striktere Sicherheitsmaßnahmen umsetzen und sich regelmäßig auditieren lassen. Doch die EU hat erkannt, dass digitale Abhängigkeiten und Cyber-Gefahren weit über diese KRITIS-Infrastrukturen hinausgehen. Mit der neuen Richtlinie (EU 2022/2555) stehen daher auch Industrie, Produktion, Logistik, Softwareanbieter und viele mehr in der Pflicht, ihre IT noch sicherer aufzustellen. Statt der ursprünglich etwa 2.000 Unternehmen fallen mit der Umsetzung in deutsches Recht nun rund 30.000 Organisationen in den Geltungsbereich von NIS2.Verpasst es die Industrie, die Regelungen im Tagesgeschäft umzusetzen, kann das Reputationsschäden nach sich ziehen. Immerhin wollen Kunden und Partner Aufträge gesichert wissen und könnten künftig eher auf Unternehmen vertrauen, die Sicherheitsgefahren durch NIS2-Compliance frühzeitig erkennen und umgehen.
Irrtum 2: NIS2 ist ein reines Thema für die IT
NIS2 ist keine lästige Regulierung für Technikfreaks, sondern ein Weckruf an die gesamte Organisation. Security betrifft Einkauf, HR, Produktion und das Top-Management gleichermaßen. Lieferketten müssen abgesichert, Mitarbeitende kontinuierlich geschult und Produktionssysteme widerstandsfähig aufgestellt werden. Selbst Vorstände können sich künftig nicht mehr wegducken: Sie tragen persönliche Verantwortung. Mit anderen Worten: NIS2 ist ein Querschnittsthema. Compliance ist nur die Pflicht, Resilienz die Kür.Dies erreichen Unternehmen nur, wenn sie sich weg von einem rein technischen Ansatz bewegen. NIS2 verlangt ein vollständiges Informationssicherheitsmanagement (ISMS), das organisatorische, rechtliche und operative Prozesse verbindet. Das Business selbst mit all seinen Prozessen und Zielen steht hier im Mittelpunkt. Dafür bieten sich Workshops gemeinsam mit externen Security-Spezialisten wie q.beyond an, die ebenso die Branche kennen. Sobald hierüber Klarheit besteht, lässt sich ein maßgeschneidertes ISMS aufbauen. Die Verantwortung liegt bei der Geschäftsführung, die Sicherheitsstrategien aktiv zu steuern. Denn nur, wenn technische, organisatorische und menschliche Faktoren zusammenspielen, entsteht echte Abwehrkraft.
Irrtum 3: Eine Technologie eingesetzt und die EU-Richtlinie ist erfüllt
Technologie gilt in vielen Bereichen als der goldene Gral. Doch NIS2-Compliance lässt sich nicht einfach „installieren“. Firewalls, Endpoint-Protection oder Zero-Trust-Modelle sind zwar wertvolle Bausteine, aber ohne Prozesse, Verantwortlichkeiten und Nachweise bleibt das Sicherheitsniveau lückenhaft. Notwendig ist somit ein integriertes Security-Konzept. Die Richtlinie fordert kein einzelnes Produkt, sondern Verknüpfung und Nachweisbarkeit: Systeme müssen miteinander sprechen, Sicherheitschecks automatisiert ablaufen und Risiken dokumentiert werden.Transparente Nachweise durch eine Software Bill of Materials, kurz SBOM, Secrets-Management und Policy-Versionierung müssen gelebte Praxis werden. Unternehmen, die über reine Tools hinausgehen und Sicherheitsmechanismen in ihre Workflows einbetten, erfüllen nicht nur NIS2-Anforderungen, sondern gewinnen echte Resilienz und Effizienz.
Irrtum 4: NIS2-Verstöße deckt die Cyber-Security-Versicherung ab
Das Missverständnis, dass NIS2-Verstöße durch eine Cyber-Security-Versicherung getragen werden, kann sich mitunter zur Gefahr entwickeln – vor allem finanziell gesehen. Versicherungen leisten nur, wenn angemessene Schutzmaßnahmen nachweislich vorhanden sind. Wer NIS2-Anforderungen ignoriert oder Sicherheitslücken nicht dokumentiert, riskiert im Schadensfall unter anderem Leistungsausschlüsse durch die Versicherung.Hinzu kommen hohe Bußgelder: Die Richtlinie sieht empfindliche Strafen vor – bis zu 10 Millionen Euro oder 2 % des Jahresumsatzes. Cyber-Versicherungen sind damit ein Teil der Risikostrategie, aber kein Ersatz für Compliance und Prävention.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Irrtum 5: NIS2-Compliance lässt sich einfach auslagern
Natürlich können externe Partner bei der Erfüllung von NIS2 unterstützen – etwa beim Betrieb eines Cyber Defense Centers (CDC), falls interne Ressourcen für die Schutzmaßnahmen fehlen, bei Audits, um Nachweise richtlinienkonform zu führen, oder bei Awareness-Trainings, um das Thema in der Unternehmenskultur zu verankern. Doch die Verantwortung bleibt beim Unternehmen selbst.NIS2 fordert explizit, dass die Geschäftsführung angemessene Maßnahmen veranlasst und überwacht. Auch ausgelagerte Prozesse müssen sie kontrollieren, dokumentieren und vertraglich regeln – einschließlich klarer KPIs und Berichtspflichten. Verantwortung ist somit nicht delegierbar.
Fazit: Von der Pflicht zur Chance
NIS2 ist keine bürokratische Hürde, sondern die Mission, Cyber-Resilienz als strategisches Ziel im Betrieb zu verankern. Industrieunternehmen, die heute Strukturen schaffen, profitieren doppelt: Sie reduzieren Risiken und gewinnen Vertrauen bei Kunden, Partnern und Investoren. Sind die Hürden auf dem Weg hin zur NIS2-Compliance bekannt, können Verantwortliche schneller und ohne zeit- und kostenintensive Umwege ans Ziel gelangen.
Ralph Huenten ist Head of Security bei der q.beyond AG. In ähnlichen Positionen sammelt er seit 20 Jahren Expertise und Erfahrung mit zielgerichteten Cyber-Security-Strategien und innovative Sicherheitslösungen.
:quality(80)/p7i.vogel.de/wcms/b9/a0/b9a026c4986b7df13b28743b0b5a9e36/sps-20mit-20herz-1920x1079v1.jpeg "Berarbeitet mit Canva (Bild: Mesago Messe Frankfurt GmbH / Arturo Rivas Gonzale)")
:quality(80)/p7i.vogel.de/wcms/bc/23/bc23cefd0c78e9443f9452ba1382abab/industrialai2025-4320x2429v1.jpeg "Der Engineering Copilot TIA führt Engineering-Aufgaben autonom aus. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/86/69/8669315f9611383f70479f7e83f960c0/2-20keyvisual-sps2025-8916x5018v1.jpeg "Die Lösungen von Delta sind in Halle 7 an Stand 360 zu sehen. (Bild: Delta Electronics)")
:quality(80)/p7i.vogel.de/wcms/6e/49/6e49e70224edfc04a4212e67accb31d2/gec-oncite-pi-sps-2025-1684x948v1.png "GEC zeigt auf der SPS 2025: Fabrik-Virtualisierung – Basis für AI und Industrial Metaverse. (Bild: German Edge Cloud)")
:quality(80)/p7i.vogel.de/wcms/83/a8/83a862276bac51b761c5f27fe0d9e86b/ifs-cadillac-formel-1-team-bild2v1.png "Die Software von IFS unterstützt die Prozesse beim neuen Cadillac Formula 1-Team. (Bild: IFS)")
:quality(80)/p7i.vogel.de/wcms/a5/69/a5697b25d69579d281c8c2d9ea15ec91/alfred-20fischbacher-20und-20ralf-20lommel-2995x1687v1.jpeg "In der Produktionshalle von Mefro präsentieren Alfred Fischbacher, Chief Operating Officer, Mefro (links), und Ralf Lommel, CRO der GFOS mbH, den erfolgreichen Wechsel auf die GFOS 2025 SaaS-Plattform. (Bild: Mefro)")
:quality(80)/p7i.vogel.de/wcms/af/03/af038bb5faa7b137228dd5a1a6ec3d50/hochgeschwindigkeits-sortiertransporter-einem-e-commerce-fulfillment-zentrum-20-282-29-3823x2152v1.jpeg "Materialfluss im Takt: In der modernen Produktion sind automatisierte und Vernetzte Prozesse entscheidend, denn sie schaffen Transparenz und Planbarkeit entlang der Lieferkette. (Bild: SWAN GmbH)")
:quality(80)/p7i.vogel.de/wcms/e3/42/e342a12c37e20a052baa33d126b7c93b/grafik-fraunhofer-ecc4p-bild-quer-high-ol-copyright-20fraunhofer-20ccit-2473x1392v1.jpeg "Der Ansatz Edge Cloud Continuum for Production (ECC4P) ermöglicht die Basis für eine neue Generation datengetriebener industrieller Fertigung mit Produktionszwillingen. (Bild: Fraunhofer CCIT)")
:quality(80)/p7i.vogel.de/wcms/79/32/7932aa45f18182c51c31aa758d70dc82/losyco-bullipark-rendering-999x562v1.jpeg "Die Rail-Guided Vehicles (RGVs) werden über das Echtzeit-WLAN BlitzFunk gesteuert. (Bild: Losyco)")
:quality(80)/p7i.vogel.de/wcms/5f/63/5f63b4a3c1e924338846e5d0188660a0/hetec-grob-20hr-1000x563v1.jpeg "Hetec verfügt über zehn Bearbeitungszentren, darunter die Modelle Grob G750 und Hermle C60. (Bild: Hetec GmbH)")
:quality(80)/p7i.vogel.de/wcms/81/c6/81c69c6f27f0d5bf3c3d02e87b89d4ee/storage-20istock-1000x563v1.jpeg "Produktionsprozesse stellen hohe Anforderungen an die Speicherinfrastruktur. (Bild: iStock)")
:quality(80)/p7i.vogel.de/wcms/28/12/2812780a7a652e46330a867b429b28ca/adobestock-392951611-5609x3153v1.jpeg "Neue Ansätze sind nötig, um CO2-Emissionen wirksam zu reduzieren, da bestehende Methoden allein nicht ausreichen, den Klimawandel angesichts von Stürmen, Dürren und schmelzendem Eis zu stoppen.
(Bild: © Paul/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/01/ac018582a2c69d72941a08058d1ad452/ico-produktbild-1236x696v1.jpeg "Dank durchstoßfester Gehäuse mit IP52-Schutz, Falltests aus 1,8 m, hoher Toleranz gegenüber Umgebungslicht und Temperaturbereich eignen sich die Handscanner der GD4600-Serie für vielfältige Einsatzszenarien. (Bild: ICO & Datalogic)")
:quality(80)/p7i.vogel.de/wcms/cc/fd/ccfd35cdd94791b4a829e6cc1a3c9ae6/adobestock-1525025586-graphics-ki-969x545v1.jpeg "SEF e.V. und iTAC entwickeln gemeinsam KI-Lösungen für die Industrie. (Bild: Graphics/stock.adobe.com/generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/eb/a3/eba33cfe80cd161bf06ecf9bfe60e415/hm25-13-000888-4000x2250v1.jpeg "Die neuesten Robotik-Trends werden auf der Hannover Messe 2026 (20. - 24. April) im Application Park präsentiert. Fokus sind KI-basierte Wahrnehmungssysteme, autonome mobile Manipulatoren und humanoide Roboter. Ihr Vorteil liegt nicht nur in der Leistungsfähigkeit, sondern vor allem in der Anpassungsfähigkeit: Sie sind dafür konzipiert, menschliche Werkzeuge, Arbeitsplätze und Infrastrukturen zu nutzen. (Bild: Deutsche Messe AG)")
:quality(80)/p7i.vogel.de/wcms/9c/3a/9c3a866def18ca8aebbe659276a18b81/consense-release-2025-2-16-9-1400x787v1.jpeg "Praktische Funktionen und die KI-Integration in der ConSense Release 2025.2 optimiert die Arbeit mit QMS- und IMS-Systemen. (Bild: insta_photos)")
:quality(80)/p7i.vogel.de/wcms/58/1d/581d494aeaea018ec7f6faf575b5d510/vah-logimat-1-1600x900v1.jpeg "Die Paul Vahle GmbH & Co. KG präsentiert auf der Logimat ein flexibles Szenario für fahrerlose Transportsysteme (FTS). Im Bild ein FTS bei Siemens Nixdorf in Paderborn. (Bild: Vahle)")
:quality(80)/p7i.vogel.de/wcms/d6/64/d664b3f563ca3c52049eee636e008fda/317-fastbots-1000x563v1.jpeg "Die FastBots Solution erfüllt einen zentralen Bedarf der Intralogistik: maximale Performance bei hoher Flexibilität, einfache Skalierbarkeit und Resilienz. Für kleine Anwendungen bis zu hochdynamischen Höchstleistungssystemen. (Bild: SSI Schäfer)")
:quality(80)/p7i.vogel.de/wcms/c5/91/c5911250bd6d8a5be78f0c1155eaeb4c/inform-logimat-202025-02-2215x1246v1.jpeg "Inform präsentiert auf der LogiMAT 2026 (24.-26. März) in Stuttgart unter dem Motto „Ihre Etappen mit KI“ Lösungen zur Effizienzsteigerung in Unternehmen. Besuchen Sie uns in Halle 4, Stand D61!
(Bild: Inform)")
:quality(80)/p7i.vogel.de/wcms/b3/32/b3323160b86b966233c279c9c55d4cdb/adobestock-835694006-7675x4320v1.jpeg "Produktionsanlagen werden zunehmend vernetzt und damit verwundbarer. Zielgerichtete Angriffe darauf können die komplette Produktion lahmlegen. (Bild: © Andrey Popov/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/43/3a43398940ce3efed0ac44a80e3c1ee3/dikuq-kaltplastische-20umformung-copyright-20fraunhofer-20iof-20tb-3000x1687v1.jpeg "Das 3D-Messsystem ermöglicht den Soll-Ist-Vergleich bei der kaltplastischen Umformung von Stahlblechen in Echtzeit. (Bild: Fraunhofer IOF)")
:quality(80)/p7i.vogel.de/wcms/0d/d0/0dd0c1984057c72334d185330937002b/5f26bb8c-9005-4c89-b0f6-fc2ec3fd8e8d-828x466v1.jpeg "Michael Mayer-Rosa: \"Deutschland verfügt über hohe Ingenieurskompetenz, starke Maschinenbau-Ökosysteme sowie Innovationskraft im Bereich Robotik & KI und eine global anerkannte Qualitätskultur.\" (Bild: Delta Electronics)")
:quality(80)/p7i.vogel.de/wcms/65/35/653542955d32ab8debcfa97fd2327c7c/upb-addremo-999x562v1.jpeg "Das AddReMo-Team beim Kick-off-Meeting an der Universität Paderborn. (Bild: Universität Paderborn, Johanna Pietsch)")
:quality(80)/p7i.vogel.de/wcms/47/72/477214fbf51de58aa1a9cc1090d1a0e3/shutterstock-2299702475-3000x1687v1.jpeg "Fokus Nachhaltigkeit: Aufgrund des hohen Ressourcenbedarfs gibt es in der Produktion viele Ansatzpunkte, Abläufe nachhaltiger zu gestalten – digitale Technologien und Lösungen sind dabei unverzichtbar. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/5c/9c/5c9c50ca15543137a74fb77a981b5c90/adobestock-1585140799-8192x4605v1.jpeg "Digitale Transparenz, Automatisierung, Standardisierung und modulare Strukturen senken Emissionen und Energiekosten, erhöhen Effizienz, eröffnen neue Geschäftsmodelle und stärken Wachstumsperspektiven. (Bild: © Alena/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/6a/896aea93c085a29fecd0679b61b8a71c/the-first-digital-native-factory-sncnewv1.jpeg "Nanjing ist Siemens' größtes Forschungs- und Produktionszentrum für CNC-Systeme, Antriebe und Elektromotoren außerhalb Deutschlands. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/ba/d5/bad5c1ff07acb866e167a633ba099209/adobestock-710977618-2899x1632v1.jpeg "MHP auf der LogiMAT 2026: Der MHP FleetExecuter orchestriert die Transporte der autonomen Fahrzeugflotte zwischen Lager und Produktion. (Bild: © stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/74/227418bfd4614fcd590cb24e3336950e/press-20release-canonical-600x315-560x315v1.jpeg "Die Partnerschaft zwischen Critical Manufacturing und Canonical soll Unternehmen bei der Skalierung ihrer Fertigungssoftware über mehrere Standorte hinweg unterstützen. (Bild: Critical Manufacturing)")
:fill(fff,0)/p7i.vogel.de/companies/68/6f/686fc7578ffbe/globallogo-nttdata-futureblue-rgb.jpeg "globallogo-nttdata-futureblue-rgb (NTT DATA Deutschland SE)")
:fill(fff,0)/p7i.vogel.de/companies/68/80/6880e33358f3b/be-terna-composite-logo-rgb-grey--screen-.png "be-terna-composite-logo-rgb-grey--screen- (BE-terna GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/e8/66e8432534002/igz-logo-dachmarke.png "igz-logo-dachmarke (Logo ohne R)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/63/81/6381e2b9fa61d240ce504550e9e719d3/consense-isms-cmyk2-2273x1280v1.jpeg "Ganzheitlicher Ansatz nutzt Synergien: Softwarelösung ConSense GRC vereint Informationssicherheit mit Themen wie Qualitätsmanagement, Datenschutz oder Umweltstandards in einem System. (Bild: ©Gorodenkoff/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/15/ca15dfabedd21c8f89dffc211b11b2a4/1080x720-shutterstock-1472898095-1080x607v1.jpeg "1080x720-shutterstock-1472898095-1080x607v1 (Bild: Shutterstock_1472898095)")