<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Cybersicherheit - Grams IT - Blog</title>
	<atom:link href="https://blog.grams-it.com/tag/cybersicherheit/feed/" rel="self" type="application/rss+xml" />
	<link>https://blog.grams-it.com</link>
	<description></description>
	<lastBuildDate>Wed, 31 Dec 2025 16:41:32 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	
	<item>
		<title>Let&#8217;s Encrypt 2026: Neue Regeln für SSL-Zertifikate</title>
		<link>https://blog.grams-it.com/2025/12/31/lets-encrypt-2026-neue-regeln-fuer-ssl-zertifikate/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Wed, 31 Dec 2025 16:41:08 +0000</pubDate>
				<category><![CDATA[Browser]]></category>
		<category><![CDATA[IT]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Sicherheit]]></category>
		<category><![CDATA[45-Tage-Zertifikate]]></category>
		<category><![CDATA[ACME Protokoll]]></category>
		<category><![CDATA[Automatisierung]]></category>
		<category><![CDATA[Cybersicherheit]]></category>
		<category><![CDATA[HTTPS-Verschlüsselung]]></category>
		<category><![CDATA[IT-Infrastruktur]]></category>
		<category><![CDATA[IT-Sicherheit 2026]]></category>
		<category><![CDATA[Let's Encrypt]]></category>
		<category><![CDATA[TLS]]></category>
		<category><![CDATA[TLS-Zertifikate]]></category>
		<category><![CDATA[Web-Sicherheit]]></category>
		<category><![CDATA[Webserver-Sicherheit. Schlagwörter: SSL]]></category>
		<category><![CDATA[Zertifikatslaufzeit]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=821</guid>

					<description><![CDATA[<p><img width="356" height="185" src="https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="SSL Zertifikate" decoding="async" fetchpriority="high" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl.png 356w, https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl-300x156.png 300w" sizes="(max-width: 356px) 100vw, 356px" /></p><p>Die Sicherheit im Internet steht vor einem radikalen Wandel. Wenn Sie eine Website oder eine Unternehmensinfrastruktur betreiben, ist das Thema SSL für Sie kein Unbekannter. Doch was im Jahr 2026 auf Administratoren und IT-Leiter zukommt, markiert das Ende der &#8222;Set-and-Forget&#8220;-Ära. Let&#8217;s Encrypt, der weltweit führende Anbieter kostenloser Zertifikate, hat einschneidende Änderungen angekündigt, die weit über [&#8230;]</p>
<p>Der Beitrag <a href="https://blog.grams-it.com/2025/12/31/lets-encrypt-2026-neue-regeln-fuer-ssl-zertifikate/">Let’s Encrypt 2026: Neue Regeln für SSL-Zertifikate</a> erschien zuerst auf <a href="https://blog.grams-it.com">Grams IT - Blog</a>.</p>]]></description>
										<content:encoded><![CDATA[<p><img width="356" height="185" src="https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="SSL Zertifikate" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl.png 356w, https://blog.grams-it.com/wp-content/uploads/2025/04/tls_ssl-300x156.png 300w" sizes="(max-width: 356px) 100vw, 356px" /></p><p>Die Sicherheit im Internet steht vor einem radikalen Wandel. Wenn Sie eine Website oder eine Unternehmensinfrastruktur betreiben, ist das Thema <strong>SSL</strong> für Sie kein Unbekannter. Doch was im Jahr 2026 auf Administratoren und IT-Leiter zukommt, markiert das Ende der &#8222;Set-and-Forget&#8220;-Ära. Let&#8217;s Encrypt, der weltweit führende Anbieter kostenloser Zertifikate, hat einschneidende Änderungen angekündigt, die weit über kosmetische Korrekturen hinausgehen.</p>



<p>Ab 2026 wird die maximale Gültigkeitsdauer von Zertifikaten drastisch reduziert, und bewährte Funktionen wie die TLS-Client-Authentifizierung werden eingestellt. In diesem Artikel analysieren wir, warum diese Schritte notwendig sind, welche technischen Hürden auf Sie warten und wie Sie Ihre Systeme rechtzeitig auf die neuen Standards vorbereiten.</p>



<h2 class="wp-block-heading">1. Von 90 auf 45 Tage: Die neue Zertifikatslaufzeit</h2>



<p>Die wohl folgenreichste Nachricht für alle Webmaster: Let&#8217;s Encrypt plant, die standardmäßige Gültigkeit seiner Zertifikate von derzeit 90 Tagen auf lediglich <strong>45 Tage</strong> zu halbieren.</p>



<h3 class="wp-block-heading">Warum wird die Laufzeit verkürzt?</h3>



<p>Die Reduzierung der <strong>Zertifikatslaufzeit</strong> ist kein Alleingang von Let&#8217;s Encrypt. Es ist eine Reaktion auf die allgemeine Bewegung in der CA/Browser-Community (wie Google und Apple), die Sicherheit durch Agilität erhöhen will. Kürzere Laufzeiten minimieren das Zeitfenster, in dem ein kompromittierter privater Schlüssel missbraucht werden kann. Zudem wird die Sperrung von Zertifikaten (Revocation) durch den schnellen natürlichen Ablauf nahezu obsolet.</p>



<h3 class="wp-block-heading">Die Auswirkungen auf Ihre IT-Infrastruktur</h3>



<p>Wer bisher seine SSL-Zertifikate noch manuell erneuert, wird spätestens 2026 scheitern. Ein Intervall von 45 Tagen (mit einer empfohlenen Erneuerung nach 30 Tagen) lässt keinen Spielraum für menschliche Fehler oder Urlaubszeiten. Die Automatisierung via ACME-Protokoll wird damit zur absoluten Pflicht für jede HTTPS-Verschlüsselung.</p>



<h2 class="wp-block-heading">2. Das Ende der TLS-Client-Authentifizierung</h2>



<p>Eine weitere wichtige Ankündigung betrifft die TLS-Client-Authentifizierung. Let&#8217;s Encrypt hat offiziell bekannt gegeben, dass die Unterstützung für diesen spezifischen Anwendungsfall eingestellt wird.</p>



<h3 class="wp-block-heading">Was bedeutet das konkret?</h3>



<p>Bisher konnten Zertifikate von Let&#8217;s Encrypt in begrenztem Maße auch dazu genutzt werden, nicht nur den Server gegenüber dem Client (Webseite), sondern auch den Client gegenüber dem Server zu identifizieren. Da Let&#8217;s Encrypt jedoch auf die Absicherung von Web-Infrastrukturen spezialisiert ist und die Validierungsmethoden für Clients komplexer und fehleranfälliger sind, zieht sich der Anbieter aus diesem Bereich zurück.</p>



<p><strong>Wichtig für Sie:</strong> Wenn Sie Let&#8217;s Encrypt Zertifikate für die Identifizierung von Benutzern oder Geräten in geschlossenen Systemen nutzen, müssen Sie bis 2026 auf alternative Lösungen wie eine eigene Private PKI (Public Key Infrastructure) oder spezialisierte Identitätsdienste umsteigen.</p>



<h2 class="wp-block-heading">3. Die Vision: Automatisierung als Standard</h2>



<p>Wie bereits in unserem <a href="https://blog.grams-it.com/2025/04/20/ab-2026-wird-die-gueltigkeitsdauer-von-ssl-tls-zertifikaten-von-derzeit-maximal-13-monaten-verkuerzt-2/">vorherigen Artikel zur Verkürzung der SSL-Gültigkeit</a> erläutert, ist der Trend zur Kurzlebigkeit unumkehrbar. Let&#8217;s Encrypt verfolgt hierbei das Ziel einer &#8222;Agile PKI&#8220;.</p>



<h3 class="wp-block-heading">Vorteile der erzwungenen Automatisierung</h3>



<ul class="wp-block-list">
<li><strong>Fehlerreduktion:</strong> Einmal korrekt konfiguriert, laufen Erneuerungsprozesse geräuschlos im Hintergrund.</li>



<li><strong>Schnellere Reaktion auf Krypto-Agilität:</strong> Wenn ein Algorithmus (wie RSA) durch Quantencomputing oder neue Schwachstellen unsicher wird, können neue Standards innerhalb von Wochen global ausgerollt werden.</li>



<li><strong>Sicherheitsniveau:</strong> Ein gestohlenes Zertifikat verliert nach maximal 45 Tagen seinen Wert.</li>
</ul>



<h2 class="wp-block-heading">4. Technische Vorbereitung auf das Jahr 2026</h2>



<p>Um den Übergang zu meistern, sollten Sie Ihre <strong>TLS-Zertifikate</strong> und deren Management-Tools einer Prüfung unterziehen. Hier ist eine Checkliste für Ihre IT-Abteilung:</p>



<h3 class="wp-block-heading">Überprüfung der ACME-Clients</h3>



<p>Stellen Sie sicher, dass Ihre verwendeten Clients (wie Certbot, acme.sh oder integrierte Lösungen in Firewalls wie OPNsense/pfSense) auf dem neuesten Stand sind. Viele ältere Implementationen gehen fest von 90 Tagen aus – diese Logik muss flexibel anpassbar sein.</p>



<h3 class="wp-block-heading">Monitoring und Alerting</h3>



<p>Auch die beste Automatisierung kann fehlen. Implementieren Sie ein externes Monitoring, das Sie warnt, wenn ein Zertifikat weniger als 10 Tage Restlaufzeit hat. Bei einem 45-Tage-Rhythmus ist die Reaktionszeit kürzer als früher.</p>



<h3 class="wp-block-heading">Abschied von manuellen Prozessen</h3>



<p>Besitzen Sie noch Legacy-Systeme, die keine automatische Erneuerung unterstützen? 2026 ist das Jahr, in dem diese Systeme entweder ersetzt oder hinter einen Reverse-Proxy (wie Nginx oder Traefik) gestellt werden müssen, der das SSL-Handling übernimmt.</p>



<h2 class="wp-block-heading">5. Warum Google und andere Browser Druck ausüben</h2>



<p>Die Änderungen bei Let&#8217;s Encrypt stehen im Einklang mit Googles &#8222;Moving Forward Together&#8220;-Initiative. Google hat bereits vorgeschlagen, die maximale Gültigkeitsdauer für alle öffentlich vertrauten SSL-Zertifikate im Chrome-Browser auf 90 Tage zu begrenzen.</p>



<p>Indem Let&#8217;s Encrypt nun proaktiv auf 45 Tage geht, positionieren sie sich als Vorreiter. Es ist davon auszugehen, dass andere Zertifizierungsstellen (CAs) diesem Beispiel folgen müssen, um weiterhin in den Root-Stores der Browser gelistet zu bleiben. Für Sie als Nutzer bedeutet das: Die gesamte Branche bewegt sich weg von statischen Zertifikaten hin zu dynamischen Sicherheits-Tokens.</p>



<h2 class="wp-block-heading">Fazit: Agilität ist der neue Sicherheitsstandard</h2>



<p>Die angekündigten Änderungen von Let&#8217;s Encrypt für 2026 sind eine klare Botschaft an die IT-Welt: Wer seine Sicherheitsprozesse nicht automatisiert, wird abgehängt. Die Verkürzung der <strong>Zertifikatslaufzeit</strong> auf 45 Tage und der Wegfall spezieller Authentifizierungsmethoden zwingen Unternehmen dazu, ihre Infrastruktur moderner und resilienter zu gestalten.</p><p>Der Beitrag <a href="https://blog.grams-it.com/2025/12/31/lets-encrypt-2026-neue-regeln-fuer-ssl-zertifikate/">Let’s Encrypt 2026: Neue Regeln für SSL-Zertifikate</a> erschien zuerst auf <a href="https://blog.grams-it.com">Grams IT - Blog</a>.</p>]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Neuer Entwurf: NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG</title>
		<link>https://blog.grams-it.com/2025/06/07/neuer-entwurf-nis-2-umsetzungs-und-cybersicherheitsstaerkungsgesetz-nis2umsucg/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Sat, 07 Jun 2025 04:53:13 +0000</pubDate>
				<category><![CDATA[Deutschland]]></category>
		<category><![CDATA[EU]]></category>
		<category><![CDATA[Europäische Union]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Politik]]></category>
		<category><![CDATA[Sicherheit]]></category>
		<category><![CDATA[BSI]]></category>
		<category><![CDATA[Cybersicherheit]]></category>
		<category><![CDATA[Cybersicherheitsstärkungsgesetz]]></category>
		<category><![CDATA[Entwurf]]></category>
		<category><![CDATA[Gesetzentwurf]]></category>
		<category><![CDATA[NIS-2]]></category>
		<category><![CDATA[NIS2UmsuCG]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=522</guid>

					<description><![CDATA[<p><img width="1024" height="1024" src="https://blog.grams-it.com/wp-content/uploads/2025/06/NIS-2.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="NIS-2" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/06/NIS-2.jpg 1024w, https://blog.grams-it.com/wp-content/uploads/2025/06/NIS-2-300x300.jpg 300w, https://blog.grams-it.com/wp-content/uploads/2025/06/NIS-2-150x150.jpg 150w, https://blog.grams-it.com/wp-content/uploads/2025/06/NIS-2-768x768.jpg 768w" sizes="(max-width: 1024px) 100vw, 1024px" /></p><p>Quelle: ag.kritis.info Der Referentenentwurf vom 26.05.2025 ist ein Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie der EU und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung. Ziel ist es, die Cybersicherheit in Deutschland angesichts zunehmender digitaler Vernetzung und Bedrohungen zu stärken. Kerninhalte der letzten Version: Auswirkungen für die Kommunale Ebene mit Wasserversorgung und Abwasserentsorgung Für die [&#8230;]</p>
<p>Der Beitrag <a href="https://blog.grams-it.com/2025/06/07/neuer-entwurf-nis-2-umsetzungs-und-cybersicherheitsstaerkungsgesetz-nis2umsucg/">Neuer Entwurf: NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG</a> erschien zuerst auf <a href="https://blog.grams-it.com">Grams IT - Blog</a>.</p>]]></description>
										<content:encoded><![CDATA[<p><img width="1024" height="1024" src="https://blog.grams-it.com/wp-content/uploads/2025/06/NIS-2.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="NIS-2" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/06/NIS-2.jpg 1024w, https://blog.grams-it.com/wp-content/uploads/2025/06/NIS-2-300x300.jpg 300w, https://blog.grams-it.com/wp-content/uploads/2025/06/NIS-2-150x150.jpg 150w, https://blog.grams-it.com/wp-content/uploads/2025/06/NIS-2-768x768.jpg 768w" sizes="(max-width: 1024px) 100vw, 1024px" /></p><p>Quelle: <a href="https://ag.kritis.info/2025/06/05/referentenentwurf-des-bmi-nis-2-umsetzungs-und-cybersicherheitsstaerkungsgesetz-nis2umsucg/" target="_blank" rel="noopener" title="">ag.kritis.info</a></p>



<p>Der Referentenentwurf vom 26.05.2025 ist ein Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie der EU und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung. Ziel ist es, die Cybersicherheit in Deutschland angesichts zunehmender digitaler Vernetzung und Bedrohungen zu stärken.</p>



<p><strong>Kerninhalte der letzten Version:</strong></p>



<ul class="wp-block-list">
<li><strong>Erweiterung des Anwendungsbereichs:</strong> Der Entwurf weitet die bestehenden Cybersicherheitsanforderungen auf eine größere Anzahl von Sektoren und Einrichtungen aus, die als &#8222;wesentlich&#8220; oder &#8222;besonders wichtig&#8220; eingestuft werden. Dies umfasst sowohl klassische Kritische Infrastrukturen (KRITIS) als auch weitere Bereiche wie die Wasserwirtschaft, Abfallwirtschaft, digitale Infrastruktur, Gesundheitswesen, usw.</li>



<li><img decoding="async" width="650" height="810" class="wp-image-524" style="width: 650px;" src="https://blog.grams-it.com/wp-content/uploads/2025/06/07-06-2025_NIS2_Anwendungsbereich.png" alt="" srcset="https://blog.grams-it.com/wp-content/uploads/2025/06/07-06-2025_NIS2_Anwendungsbereich.png 677w, https://blog.grams-it.com/wp-content/uploads/2025/06/07-06-2025_NIS2_Anwendungsbereich-241x300.png 241w" sizes="(max-width: 650px) 100vw, 650px" /></li>



<li><strong>Risikomanagementpflichten:</strong> Betroffene Einrichtungen müssen angemessene und verhältnismäßige technische und organisatorische Maßnahmen zur Beherrschung der Risiken für die Sicherheit ihrer Netz- und Informationssysteme ergreifen. Dazu gehören u.a. Konzepte für die Risikoanalyse und Sicherheit von Informationssystemen, Vorfallbewältigung, Business Continuity und Notfallmanagement, Sicherheit der Lieferkette, Basishygiene der Cybersicherheit, Einsatz von Kryptografie und Verschlüsselung, Personalsicherheit und Zugangskontrolle.</li>



<li><strong>Meldepflichten:</strong> Es werden gestaffelte Meldepflichten für erhebliche Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeführt:
<ul class="wp-block-list">
<li><strong>Frühwarnung:</strong> Innerhalb von 24 Stunden nach Kenntnis eines erheblichen Vorfalls, wenn dieser die Erbringung einer Dienstleistung erheblich beeinträchtigen oder andere erhebliche Auswirkungen haben könnte.</li>



<li><strong>Meldung des erheblichen Vorfalls:</strong> Innerhalb von 72 Stunden nach Kenntnis, inklusive erster Bewertung, Art und Schwere des Vorfalls und möglicher Auswirkungen.</li>



<li><strong>Abschlussbericht:</strong> Spätestens einen Monat nach der Vorfallsmeldung.</li>
</ul>
</li>



<li><strong>Aufsicht und Durchsetzung:</strong> Das BSI erhält erweiterte Aufsichts- und Durchsetzungsbefugnisse, inklusive der Möglichkeit zur Durchführung von Überprüfungen, Anordnung von Maßnahmen und Verhängung von Bußgeldern bei Verstößen.</li>



<li><strong>Zusammenarbeit und Informationsaustausch:</strong> Der Entwurf fördert die Zusammenarbeit und den Informationsaustausch zwischen den betroffenen Einrichtungen, dem BSI und anderen relevanten Behörden.</li>



<li><strong>Anpassung bestehender Gesetze:</strong> Zahlreiche bestehende Gesetze, insbesondere das BSI-Gesetz und das IT-Sicherheitsgesetz, werden angepasst oder durch das neue NIS2UmsuCG ersetzt, um die Anforderungen der NIS-2-Richtlinie zu integrieren.</li>
</ul>



<h3 class="wp-block-heading">Auswirkungen für die Kommunale Ebene mit Wasserversorgung und Abwasserentsorgung</h3>



<p>Für die Kommunale Ebene, insbesondere für die Bereiche Wasserversorgung und Abwasserentsorgung, die traditionell oft in kommunaler Hand oder eng mit Kommunen verbunden sind, sind die Auswirkungen des NIS2UmsuCG erheblich:</p>



<ol class="wp-block-list">
<li><strong>Erweiterter Anwendungsbereich:</strong>
<ul class="wp-block-list">
<li><strong>Wasserversorgung und Abwasserentsorgung</strong> sind explizit als wichtige Sektoren in der NIS-2-Richtlinie aufgeführt (Anhang I und II). Dies bedeutet, dass kommunale oder kommunal getragene Betriebe der Wasserver- und Abwasserentsorgung unter den Anwendungsbereich des Gesetzes fallen werden, sofern sie bestimmte Größenkriterien (Mitarbeiterzahl oder Jahresumsatz/Bilanzsumme) überschreiten oder als besonders wichtig eingestuft werden.</li>



<li>Es ist zu beachten, dass &#8222;Unternehmen, für die das Sammeln, die Entsorgung oder die Behandlung solchen Abwassers ein nicht wesentlicher Teil ihrer allgemeinen Tätigkeit ist,&#8220; ausgenommen sein könnten, wie im älteren Entwurf angesprochen. Dies muss jedoch im endgültigen Gesetzestext präzisiert werden.</li>



<li><img decoding="async" width="650" height="288" class="wp-image-523" style="width: 650px;" src="https://blog.grams-it.com/wp-content/uploads/2025/06/07-06-2025_NIS2_Aenderung.png" alt="" srcset="https://blog.grams-it.com/wp-content/uploads/2025/06/07-06-2025_NIS2_Aenderung.png 658w, https://blog.grams-it.com/wp-content/uploads/2025/06/07-06-2025_NIS2_Aenderung-300x133.png 300w" sizes="(max-width: 650px) 100vw, 650px" /></li>
</ul>
</li>



<li><strong>Erhöhte Cybersicherheitsanforderungen:</strong>
<ul class="wp-block-list">
<li>Kommunale Wasser- und Abwasserversorger müssen umfassende <strong>Risikomanagementmaßnahmen</strong> implementieren. Das bedeutet, dass sie ihre IT- und OT-Systeme (Operational Technology, z.B. für die Steuerung von Pumpen, Kläranlagen) auf Schwachstellen analysieren, Sicherheitskonzepte entwickeln, Notfallpläne erstellen und ihre Lieferketten sichern müssen.</li>



<li>Dies erfordert Investitionen in technische Lösungen (z.B. Firewalls, Intrusion Detection Systeme, Verschlüsselung) und in die Schulung des Personals.</li>
</ul>
</li>



<li><strong>Strengere Meldepflichten:</strong>
<ul class="wp-block-list">
<li>Bei <strong>erheblichen IT-Sicherheitsvorfällen</strong> (z.B. Ausfall der Steuerung einer Wasseraufbereitungsanlage durch Cyberangriff) müssen die Betriebe schnell agieren und das BSI innerhalb von 24 Stunden informieren, gefolgt von einer detaillierten Meldung nach 72 Stunden und einem Abschlussbericht. Dies erfordert die Einrichtung geeigneter Prozesse und die Verfügbarkeit von Fachpersonal (oder externen Dienstleistern), um Vorfälle schnell zu erkennen, zu bewerten und zu melden.</li>
</ul>
</li>



<li><strong>Aufsicht und potenzielle Sanktionen:</strong>
<ul class="wp-block-list">
<li>Das BSI wird die Einhaltung der Vorschriften überwachen. Bei Nichteinhaltung können <strong>Bußgelder</strong> verhängt werden. Dies erhöht den Druck auf die kommunalen Betriebe, die Anforderungen konsequent umzusetzen.</li>
</ul>
</li>



<li><strong>Verpflichtung zur Zusammenarbeit und zum Informationsaustausch:</strong>
<ul class="wp-block-list">
<li>Kommunale Wasser- und Abwasserversorger müssen sich aktiv an der <strong>Zusammenarbeit mit dem BSI</strong> und gegebenenfalls anderen relevanten Behörden beteiligen. Auch der Informationsaustausch innerhalb der Branche zur Verbesserung der kollektiven Cybersicherheit wird gefördert.</li>
</ul>
</li>



<li><strong>Finanzielle und personelle Belastung:</strong>
<ul class="wp-block-list">
<li>Die Umsetzung der NIS-2-Anforderungen wird für viele kommunale Betriebe, insbesondere kleinere, eine erhebliche finanzielle und personelle Herausforderung darstellen. Es sind Investitionen in Hard- und Software, externe Beratung, Mitarbeiterschulungen und die Einrichtung neuer Prozesse notwendig.</li>



<li>Die Kommunen müssen prüfen, ob ihre Eigenbetriebe oder die kommunalen Unternehmen die erforderlichen Ressourcen und das Know-how intern aufbauen können oder ob sie auf externe Dienstleister zurückgreifen müssen.</li>
</ul>
</li>
</ol>



<p>Zusammenfassend lässt sich sagen, dass der NIS2UmsuCG-Entwurf die Cybersicherheit in der Wasserversorgung und Abwasserentsorgung deutlich stärken soll. Dies führt zu erhöhten Anforderungen und Pflichten für die kommunale Ebene, aber auch zu einer besseren Absicherung der kritischen Daseinsvorsorge gegen Cyberbedrohungen.</p><p>Der Beitrag <a href="https://blog.grams-it.com/2025/06/07/neuer-entwurf-nis-2-umsetzungs-und-cybersicherheitsstaerkungsgesetz-nis2umsucg/">Neuer Entwurf: NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG</a> erschien zuerst auf <a href="https://blog.grams-it.com">Grams IT - Blog</a>.</p>]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
