NIS-2-Umsetzung gescheitert
10 von 10 Cyberkriminellen würden die deutsche Politik weiterempfehlen. Ein Kommentar von Markus Muth, Direktor Cyber Defense Center bei indevis.
Die Umsetzung der NIS-2-Richtlinie in Deutschland ist vorerst gescheitert – und Cyberkriminelle aus aller Welt jubeln. Während andere EU-Länder längst klare Vorgaben geschaffen haben, bleibt Deutschland in der Ungewissheit stecken. Der Preis dafür ist hoch: Teile unserer kritischen Infrastrukturen und Unternehmen bleiben ungeschützt, während Hacker sich über die anhaltenden Sicherheitslücken freuen. Unternehmen, die gehofft hatten, sich auf klare gesetzliche Regelungen stützen zu können, stehen erneut ohne Orientierung da. Doch eines ist sicher: Die Bedrohung durch Cyberangriffe kennt keine politischen Verzögerungen.
Verantwortung übernehmen auch ohne Gesetz
Dass die Politik versagt, entbindet Unternehmen nicht von ihrer Verantwortung. Die NIS-2-Richtlinie gilt weiterhin auf EU-Ebene und wer Teil globaler Lieferketten ist, muss zunehmend NIS-2-konforme Sicherheitsstandards nachweisen – unabhängig von der deutschen Gesetzgebung. Unternehmen, die die notwendigen Sicherheitsmaßnahmen nicht umsetzen, riskieren nicht nur gefährliche Sicherheitslücken, sondern auch den Ausschluss aus wichtigen Geschäftsbeziehungen. Denn Kunden und Partner fordern zunehmend belastbare Sicherheitskonzepte – wer hier nicht liefert, verliert.
Wirtschaftliche Risiken: Deutschland im Nachteil
Während andere EU-Staaten ihren Unternehmen bereits klare Leitlinien zur Umsetzung von NIS-2 bieten, herrscht in Deutschland Unsicherheit. Sollen Firmen jetzt in Sicherheitsmaßnahmen investieren oder doch lieber weiterhin abwarten? Die Erfahrung zeigt, dass Letzteres keine Option ist. Unternehmen, die zu spät reagieren, müssen oft unter immensem Zeitdruck und zu höheren Kosten nachrüsten. Zudem drohen langfristige Wettbewerbsnachteile gegenüber Firmen in Ländern, die die Regelungen bereits national umgesetzt haben. Nicht zuletzt wächst auch das Risiko, dass die EU Deutschland mit Sanktionen belegt.
Cybersicherheit als Business-Enabler: Chance statt Risiko
IT-Security sollte nicht als lästige Pflicht oder reiner Kostenfaktor betrachtet werden, sondern als entscheidender Wettbewerbsvorteil. Unternehmen, die frühzeitig in fortschrittliche Sicherheitsmaßnahmen investieren, positionieren sich als verlässlicher Partner und stärken ihr Marktpotenzial. Denn für Kunden und Partner wird IT-Sicherheit ein immer wichtigeres Auswahlkriterium – Unternehmen, die proaktiv handeln, sind also nicht nur besser geschützt, sondern stärken auch ihre Wettbewerbsfähigkeit.
Fazit: Handeln statt warten – Verantwortung übernehmen
Die Politik ist gescheitert und Hacker weltweit freuen sich. Unternehmen können sich jetzt also keinesfalls zurücklehnen, denn die Bedrohung durch Cyberangriffe ist real und wächst täglich. IT-Entscheider müssen jetzt handeln, um ihre Systeme, Kunden und Geschäftsprozesse zu schützen. Warten ist keine Option. Diejenigen, die jetzt aktiv werden, sichern nicht nur ihre Wettbewerbsfähigkeit, sondern tragen auch zur digitalen Resilienz der deutschen Wirtschaft bei.
ist Direktor Cyber Defense Center bei indevis.
