22 January 2026, 19:04

NIS-2 und Cyber Resilience Act: Wie Unternehmen die neuen Sicherheitsvorgaben meistern

Ein altes deutsches Aktienzertifikat mit einem grünen Rand, das den Text 'Niesen-Bahn-Gesellschaft' trägt und wahrscheinlich von der deutschen Regierung ausgegeben wurde.

NIS-2 und Cyber Resilience Act: Wie Unternehmen die neuen Sicherheitsvorgaben meistern

Hersteller bereiten sich auf zwei große regulatorische Änderungen vor: die überarbeitete NIS-2-Richtlinie und das bevorstehende Gesetz zur Cyberresilienz (Cyber Resilience Act, CRA). Beide Gesetze bringen neue Herausforderungen mit sich, wobei die Fristen in den nächsten zwei Jahren näher rücken. Unternehmen passen nun ihre Prozesse an, um strengere Anforderungen an Cybersicherheit und Compliance zu erfüllen.

Der SECURITY UNDER CONTROL OT Security Kongress wird sich diesen Themen widmen und Strategien für Unternehmen aufzeigen, die sich in dem neuen regulatorischen Umfeld zurechtfinden müssen.

Das deutsche NIS-2-Umsetzungsgesetz trat nach Verzögerungen und Umsetzungsproblemen schließlich am 6. Dezember 2026 in Kraft. Das Gesetz verschärft die Cybersicherheitsvorgaben für kritische Infrastrukturen, darunter die Fertigungsindustrie und den Energiesektor.

Unterdessen wird der CRA voraussichtlich 2027 in Kraft treten und strengere Regeln für die Sicherheit digitaler Produkte einführen. Besonders unter Druck gerät die Bahnbranche, da alle laufenden Projekte und Verträge bis zum 11. Dezember 2027 konform sein müssen. Unternehmen wie Rolls-Royce Power Systems haben bereits mit der Anpassung begonnen und CRA-Maßnahmen seit Anfang 2025 umgesetzt.

Um die Einhaltung der Vorschriften zu erleichtern, werden harmonisierte Standards entwickelt – unter anderem mit Input von Organisationen wie TeleTrusT. Im Fokus stehen dabei Cybersicherheitsanforderungen für IKT-Produkte, Risikomanagement-Ansätze sowie Rahmenwerke, die Sicherheit mit den Bedürfnissen der Industrie in Einklang bringen. SICK AG etwa erstellt einheitliche Dokumentationen für seine Produktlinien, um den CRA-Vorgaben zu Benutzerinformationen und Anleitungen gerecht zu werden.

Die Veranstaltung SECURITY UNDER CONTROL, die noch in diesem Jahr stattfindet, wird Compliance-Strategien für NIS-2 und den CRA beleuchten. Weitere Details und das vollständige Programm sind auf der offiziellen Website der Veranstaltung abrufbar.

Die Fertigungsindustrie und der Schienenverkehr müssen schnell handeln, um die neuen Vorschriften zu erfüllen. Mit der bereits in Kraft getretenen NIS-2 und der nahenden CRA-Frist aktualisieren Unternehmen derzeit ihre Sicherheitsprotokolle und Dokumentationen. Der anstehende Kongress soll Betroffenen Klarheit und praktische Lösungen für die anstehenden Veränderungen bieten.

Ein Raum voller verschiedener Audioausrüstung, einschließlich Lautsprecher, Kabel und elektronischen Geräten.

AtlasIED eröffnet Hightech-Erlebniszentrum für Audiolösungen in Warendorf

Von digitalen Audioplattformen bis zu Punktschallwandlern – hier wird Technik zum Erlebnis. Warum Warendorf der perfekte Standort für AtlasIEDs Europa-Expansion ist.

Eine Gruppe von Menschen marschiert nachts auf einer Straße in Berlin, Deutschland, mit Schildern und Plakaten, mit Bäumen, Gebäuden, Laternenmasten und Fahrrädern im Hintergrund.

Islamfeindliche Hasskriminalität in Deutschland erreicht traurigen Rekordwert

Seit den Hamas-Angriffen 2023 eskaliert die Gewalt: Muslime erleben Beleidigungen, Übergriffe und pauschale Verdächtigungen. Die Zahlen zeigen einen besorgniserregenden Trend – doch was kommt 2025?