Cyberabwehr in der Warteschleife: Deutschland holt bei EU-Vorgaben auf
Die Bundesregierung plant, die in der Europäischen Union beschlossenen Sicherheitsregelungen zum Schutz kritischer Infrastrukturen bis Anfang 2026 gesetzlich umzusetzen, nachdem es dabei mehrfach Verzögerungen gab. Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik, betonte, dass das Innenministerium diesen Prozess derzeit beschleunigt vorantreibe. Ein entsprechender Gesetzesentwurf war bereits im Sommer Thema von Konsultationen mit Ländern und beteiligten Verbänden.
Ziel der EU-weiten NIS-2-Richtlinie ist es, die Widerstandsfähigkeit von Unternehmen und öffentlichen Institutionen gegenüber Cyberbedrohungen zu stärken. Branchen wie Energie, Verkehr, Telekommunikation und Lebensmittelproduktion stehen im Mittelpunkt, da ein Angriff auf diese Sektoren kritische Auswirkungen auf die Gesellschaft hätte. Durch die Richtlinie sind schätzungsweise 29.000 Unternehmen in Deutschland künftig verpflichtet, erhöhte Sicherheitsstandards zu implementieren. Aktuell unterliegen etwa 4.500 Organisationen diesen Anforderungen.
Seit einigen Monaten können Unternehmen via 'NIS-2-Betroffenheitstest' online überprüfen, ob sie von den neuen Regelungen betroffen sein werden. Diese Möglichkeit wurde bereits über 200.000 Mal genutzt, doch nach Plattners Einschätzung sind viele betroffene Akteure noch nicht ausreichend vorbereitet.
Die ursprüngliche Frist zur Umsetzung der NIS-2-Richtlinie ist bereits verstrichen, ohne dass Deutschland – wie viele andere EU-Staaten – diese eingehalten hat. Ein im Juli 2024 vom Kabinett beschlossener Gesetzesentwurf scheiterte im Bundestag, da sich nach dem Bruch der Koalition von SPD, Grünen und FDP keine Mehrheit mehr finden ließ. Umso dringlicher sei es nun, schnell zu handeln, mahnt Plattner.
