NIS2
NIS2, ohne Panik: prüfen, priorisieren, umsetzen.
NIS2 macht IT-Sicherheit für deutlich mehr Unternehmen zur Pflicht — auch im Mittelstand. Die gute Nachricht: Das meiste davon ist solides IT-Handwerk, kein Hexenwerk.
NIS2 ist die EU-Richtlinie für Cybersicherheit; mit dem deutschen Umsetzungsgesetz stehen deutlich mehr Unternehmen unter BSI-Aufsicht als zuvor — auch mittelständische. Der erste Schritt ist keine Beraterschlacht, sondern eine ehrliche Betroffenheits- und Bestandsprüfung.
Womit ich helfe
- Betroffenheits-Einschätzung: Fällt euer Unternehmen überhaupt unter NIS2?
- Bestandsaufnahme: Was habt ihr schon, wo sind die Lücken?
- Priorisierung: Was zuerst — und was kann warten?
- Umsetzung der technischen Basics: Backups mit Restore-Tests, Monitoring, Updates, MFA
- Laufender Betrieb der Maßnahmen als managed Hosting
So läuft’s ab
Erstgespräch
Kostenlos: Wir klären, ob NIS2 euch trifft und wo ihr steht.
Bestandsaufnahme
Ich schaue mir eure IT an — nüchtern, ohne Verkaufsdruck.
Maßnahmenplan
Priorisierte Liste: was zuerst, was es bringt, was es kostet.
Umsetzung
Auf Wunsch setze ich um und betreibe — oder ihr macht selbst weiter.
NIS2-Selbsttest
In wenigen Minuten wissen, ob euer Unternehmen betroffen ist — als Checkliste zum Durchgehen und Ausdrucken.
Zum Selbsttest →Ehrlichkeit vorweg
Ich mache Technik, keine Rechtsberatung: Die juristische Bewertung eurer Meldepflichten gehört zu eurem Anwalt. Ich sorge dafür, dass die technische Seite — Backups, Monitoring, Härtung, Prozesse — steht und läuft.
Häufige Fragen
Bin ich von NIS2 betroffen? +
Mit dem NIS2-Umsetzungsgesetz stehen rund 29.500 Einrichtungen unter BSI-Aufsicht, vorher waren es etwa 4.500 (BSI, 2025). Ob ihr dazugehört, hängt von Branche und Größe ab — der Selbsttest im Blog führt dich in wenigen Minuten durch.
Was verlangt NIS2 konkret? +
Im Kern: Risikomanagement, funktionierende Backups, Umgang mit Vorfällen, Meldewege und Verantwortung der Geschäftsführung. Vieles davon ist gewöhnliche, gut gemachte IT — kein Spezialzauber.
Reicht managed Hosting für NIS2? +
Nein, aber es deckt einen relevanten Teil der technischen Pflichten ab: Updates, Backups mit Restore-Tests, Monitoring, dokumentierter Betrieb. Prozesse und Meldewege bleiben eure Aufgabe — dabei helfe ich strukturieren.
Macht ihr auch die juristische Seite? +
Nein. Für die rechtliche Bewertung arbeitet ihr mit eurem Anwalt; ich liefere die technische Grundlage, auf der diese Bewertung stehen kann.
Aus dem Blog
Bin ich wirklich von NIS2 betroffen?
Der ehrliche NIS2-Test läuft nicht über „wie groß sind wir“, sondern über Sektor und verbundene Unternehmen. Viele sind raus — aber aus dem falschen Grund.
Passwörter im Team: Vaultwarden statt US-Rechenzentrum
Ein geteilter Passwortspeicher gehört ins Unternehmen, nicht in eine Cloud, die ihr nicht kennt. Warum „wir haben MFA“ nicht das Ende ist — und Rotation tot.
Windows 10 ist tot — ist das der Moment für Linux?
Windows-10-Support ist ausgelaufen. Wann sich ein Linux-Umstieg im Unternehmen wirklich lohnt — und die drei Fälle, in denen er schiefgeht.
Unsicher, ob NIS2 euch trifft?
Ein kostenloses Erstgespräch, und du weißt, wo ihr steht — und was wirklich dringend ist.