Thought Leadership
Mit dem Inkrafttreten des NIS2-Umsetzungsgesetzes Ende 2025 stehen tausende Unternehmen in Deutschland vor deutlich strengeren Anforderungen im Bereich Cybersicherheit.
Rund 29.000 Organisationen müssen die Vorgaben der europäischen Richtlinie erfüllen. Neben hohen Bußgeldern von bis zu zehn Millionen Euro droht erstmals auch eine persönliche Haftung der Geschäftsleitung bei Verstößen.
Dabei reicht es nicht mehr aus, Sicherheitskonzepte lediglich auf dem Papier zu dokumentieren. Gefordert sind technische Maßnahmen, die Risiken kontinuierlich überwachen und nachweisbar minimieren.
Sicherheitslücken entstehen häufig an der Basis
Viele Unternehmen konzentrieren ihre NIS2-Projekte derzeit auf Governance-Strukturen, Risikomanagement und Meldeprozesse. Experten weisen jedoch darauf hin, dass ein zentraler Bereich häufig zu wenig Beachtung erhält: die eingesetzten Endgeräte.
Gerade in Branchen wie Gesundheitswesen, Logistik, Energieversorgung oder Einzelhandel kommen täglich zahlreiche mobile Scanner, Terminals, Tablets und Computer zum Einsatz. Diese Geräte werden oft von mehreren Personen genutzt, befinden sich außerhalb geschützter Rechenzentren und sind damit besonders anfällig für Sicherheitsvorfälle.
Während Richtlinien und Prozesse wichtige Grundlagen schaffen, entscheidet sich die tatsächliche Sicherheit häufig direkt auf den Endgeräten.
Kontinuierliche Kontrolle statt punktueller Prüfungen
Eine der zentralen Anforderungen von NIS2 ist die fortlaufende Bewertung von Risiken. Sicherheitsverantwortliche müssen jederzeit nachvollziehen können, ob Systeme den definierten Vorgaben entsprechen oder Auffälligkeiten aufweisen.
Moderne Endpoint-Management-Lösungen ermöglichen es, Gerätezustände in Echtzeit zu überwachen und automatisch auf Abweichungen zu reagieren. Dadurch wird Compliance nicht mehr nur in regelmäßigen Abständen kontrolliert, sondern dauerhaft sichergestellt.
Nach Einschätzung von SOTI gewinnt dieser Ansatz zunehmend an Bedeutung, da Behörden im Ernstfall detaillierte Nachweise über den Sicherheitsstatus von Geräten und Netzwerken verlangen können.
Schnelle Reaktion auf Sicherheitsvorfälle wird Pflicht
Neben der Prävention rückt auch die Reaktionsfähigkeit stärker in den Mittelpunkt. Unternehmen müssen Sicherheitsvorfälle künftig strukturiert bearbeiten und sämtliche Maßnahmen dokumentieren können.
Fernwartungs- und Supportwerkzeuge können dabei helfen, Probleme schneller zu analysieren und zu beheben. Gleichzeitig wird eine revisionssichere Dokumentation von Eingriffen und Support-Sitzungen immer wichtiger, um regulatorische Anforderungen erfüllen zu können.
Gemeinsame Geräte als besonderes Risiko
Ein oft unterschätztes Problem entsteht durch gemeinsam genutzte Endgeräte. In Krankenhäusern, Lagerhallen oder Filialen wechseln Mitarbeitende häufig mehrmals täglich das Gerät. Werden Sitzungen nicht sauber beendet oder Zugriffsrechte unzureichend verwaltet, entstehen erhebliche Sicherheitsrisiken.
Deshalb gewinnen Lösungen zur rollenbasierten Zugriffskontrolle an Bedeutung. Ziel ist es, dass Mitarbeitende ausschließlich auf die Anwendungen und Daten zugreifen können, die sie für ihre jeweilige Aufgabe benötigen. Ergänzend sorgen automatische Sperrmechanismen und moderne Authentifizierungsverfahren für zusätzlichen Schutz.
Fehlende Ressourcen erschweren die Umsetzung
Die steigenden regulatorischen Anforderungen treffen in vielen Unternehmen auf knappe IT-Kapazitäten. Gleichzeitig wächst die Zahl der zu verwaltenden Geräte und Systeme kontinuierlich.
Um die Komplexität zu reduzieren, setzen Anbieter zunehmend auf KI-gestützte Assistenzfunktionen. Diese können Konfigurationsfehler erkennen, Sicherheitsinformationen auswerten und Administratoren bei der Einhaltung von Compliance-Vorgaben unterstützen.
Dadurch lassen sich Sicherheits- und Verwaltungsaufgaben effizienter bewältigen, ohne zusätzliche personelle Ressourcen in gleichem Umfang aufbauen zu müssen.
Cybersicherheit wird zur Managementaufgabe
Mit NIS2 verändert sich die Rolle der IT-Sicherheit grundlegend. Die Anforderungen betreffen längst nicht mehr ausschließlich IT-Abteilungen, sondern die gesamte Unternehmensführung.
Sicherheitsstrategien müssen künftig nachweisen, dass Risiken nicht nur dokumentiert, sondern auch technisch kontrolliert und aktiv reduziert werden. Dabei spielen Endgeräte eine zentrale Rolle, da sie häufig den ersten Berührungspunkt für Angriffe darstellen.
SOTI weist darauf hin, dass echte Resilienz erst dann entsteht, wenn Unternehmen den gesamten operativen Bereich berücksichtigen – von der Überwachung der Geräte über Zugriffskontrollen bis hin zur schnellen Reaktion auf Sicherheitsvorfälle. Nur so lasse sich die Lücke zwischen formaler Compliance und tatsächlicher Widerstandsfähigkeit gegenüber Cyberangriffen schließen.
(red/SOTI)
