Die EU-Richtlinie NIS2 (Umsetzung im deutschen Recht seit Veröffentlichung im BGBl am 05.12.2025) verschärft die Anforderungen an Cybersicherheit für eine große Zahl kritischer und wichtiger Einrichtungen, weil digitale Angriffe längst zur Realität hybrider Bedrohungen gehören. Für die Gesamtverteidigung ist das zentral: Ausfälle in IT und Telekommunikation, Energie, Logistik, Gesundheit oder Verwaltung entstehen oft nicht durch physische Zerstörung, sondern durch Cyberangriffe auf Systeme, Dienstleister und Lieferketten. NIS2 zielt daher auf verbindliche Mindeststandards: Risikomanagement, Vorfallmeldung, Lieferkettensicherheit, Business Continuity und klare Verantwortlichkeit auf Leitungsebene – damit Organisationen auch unter Druck handlungsfähig bleiben.
