[Hinweis] Dieser Artikel basiert auf Informationen aus externen Quellen. Bitte überprüfen Sie die Originalquelle, bevor Sie ihn verwenden.
Nachrichtenzusammenfassung
Der folgende Inhalt wurde online veröffentlicht. Eine übersetzte Zusammenfassung wird nachstehend präsentiert. Weitere Details finden Sie in der Quelle.
Am 30. Juli 2025 verabschiedete die deutsche Bundesregierung unter Bundeskanzler Friedrich Merz den Entwurf des “Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Stärkung der Cybersicherheit” (NIS2UmsuCG). Diese wegweisende Gesetzgebung setzt die EU-NIS-2-Richtlinie in deutsches Recht um und erweitert die Cybersicherheitspflichten deutlich von etwa 4.500 auf 29.500 Unternehmen in verschiedenen Branchen. Das Gesetz führt strengere Anforderungen an Meldungen, Risikomanagement, Compliance und regelmäßige Prüfungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein, das zur zentralen Cybersicherheitsbehörde Deutschlands wird. Das Gesetz unterscheidet zwischen “wesentlichen” und “wichtigen” Einheiten, die jeweils spezifischen Cybersicherheitspflichten und Sanktionen bei Nichteinhaltung unterliegen. Dieser Schritt erfolgt als Reaktion auf einen Anstieg der Cyberbedrohungen, einschließlich eines 33-prozentigen Anstiegs der Ransomware-Angriffe im Jahr 2024, von denen 83 Prozent der deutschen Unternehmen betroffen waren und die geschätzte Schäden von rund 179 Milliarden Euro verursachten. Das Gesetz ist Teil der breiteren Digitalen Strategie 2025 Deutschlands und zielt darauf ab, die Cyber-Resilienz der Nation angesichts der sich entwickelnden Bedrohungen durch organisierte Verbrecherbanden, Hacktivisten-Gruppen und staatlich unterstützte Akteure zu stärken.
Quelle: Bundesregierung (Deutschland)
Unser Kommentar
Hintergrund und Kontext
Deutschlands Verabschiedung des NIS2UmsuCG fällt in eine kritische Phase der nationalen Cybersicherheitslandschaft. Das Land hat mit einem eskalierenden Umfeld der Cyberbedrohungen zu kämpfen, wie der Vorfall vom Juli 2024 gegen das Bundesamt für Kartographie und Geodäsie (BKG) zeigt. Diese neue Gesetzgebung stellt eine bedeutende Erweiterung des deutschen Cybersicherheitsrahmens dar und bringt ihn in Einklang mit den breiteren EU-Richtlinien, wobei die Umsetzung an die spezifischen Bedürfnisse des Landes angepasst wird.
Expertenanalyse
Das NIS2UmsuCG markiert einen entscheidenden Wendepunkt in Deutschlands Ansatz zur Cybersicherheit, der sich von einem relativ begrenzten Geltungsbereich zu einem umfassenden Rahmen entwickelt, der eine viel breitere Palette von Einheiten umfasst. Diese Erweiterung spiegelt die wachsende Erkenntnis wider, dass Cybersicherheit nicht nur eine Angelegenheit für kritische Infrastrukturen, sondern für eine Vielzahl von Unternehmen ist, die eine entscheidende Rolle in der digitalen Wirtschaft spielen.
Schlüsselpunkte:
- Das Gesetz erhöht die Zahl der Unternehmen, die Cybersicherheitsvorschriften unterliegen, deutlich von 4.500 auf etwa 29.500.
- Es führt ein gestuftes System von “wesentlichen” und “wichtigen” Einheiten ein, die jeweils spezifischen Pflichten und möglichen Sanktionen unterliegen.
- Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird als zentrale Cybersicherheitsbehörde gestärkt, um die Koordinierung und Aufsicht zu verbessern.
Zusätzliche Daten und Fakten
Die Dringlichkeit dieser Maßnahmen wird durch jüngste Cybersicherheitsstatistiken in Deutschland unterstrichen:
- Ransomware-Angriffe stiegen 2024 um 33 Prozent und betrafen 83 Prozent der deutschen Unternehmen.
- Die geschätzten Schäden durch Cyberkriminalität erreichten 2024 179 Milliarden Euro.
- Die deutsche Polizei registrierte 2024 über 131.000 Fälle von Cyberkriminalität.
Verwandte Nachrichten
Dieser gesetzgeberische Schritt steht im Einklang mit breiteren Trends in der EU-Cybersicherheitspolitik, einschließlich der Umsetzung der NIS-2-Richtlinie in den Mitgliedstaaten. Er erfolgt auch vor dem Hintergrund zunehmender Spannungen mit China aufgrund von Cyber-Spionage, wie Deutschlands Anschuldigung eines “schwerwiegenden” Cyberangriffs Chinas gegen das BKG im Juli 2024 zeigt.
Zusammenfassung
Deutschlands Verabschiedung des NIS2UmsuCG stellt einen bedeutenden Schritt nach vorn in der nationalen Cybersicherheitsstrategie dar. Durch die drastische Ausweitung des Geltungsbereichs regulierter Einheiten und die Stärkung des BSI positioniert sich Deutschland, um den komplexen und sich entwickelnden Cyberbedrohungen der modernen digitalen Landschaft besser zu begegnen. Der Erfolg dieser Maßnahmen wird jedoch von ihrer Umsetzung und der Fähigkeit der Unternehmen abhängen, sich an neue regulatorische Anforderungen anzupassen.
