<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>NIS-2 - Grams IT - Blog</title>
	<atom:link href="https://blog.grams-it.com/tag/nis-2/feed/" rel="self" type="application/rss+xml" />
	<link>https://blog.grams-it.com</link>
	<description></description>
	<lastBuildDate>Fri, 23 Jan 2026 10:55:17 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	
	<item>
		<title>Microsoft Cloud-Ausfall: Warum die Cloud zur Gefahr wird</title>
		<link>https://blog.grams-it.com/2026/01/23/microsoft-cloud-ausfall-warum-die-cloud-zur-gefahr-wird/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=microsoft-cloud-ausfall-warum-die-cloud-zur-gefahr-wird</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Fri, 23 Jan 2026 10:55:06 +0000</pubDate>
				<category><![CDATA[Azure]]></category>
		<category><![CDATA[IT]]></category>
		<category><![CDATA[M365]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Ausfall]]></category>
		<category><![CDATA[Cloud-Sicherheit]]></category>
		<category><![CDATA[Digitalisierung]]></category>
		<category><![CDATA[IT-Infrastruktur]]></category>
		<category><![CDATA[KRITIS]]></category>
		<category><![CDATA[Microsoft 365]]></category>
		<category><![CDATA[NIS-2]]></category>
		<category><![CDATA[Redundanz]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=883</guid>

					<description><![CDATA[<p><img width="1024" height="1024" src="https://blog.grams-it.com/wp-content/uploads/2026/01/Microsoft_Cloud.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Microsoft Cloud" decoding="async" fetchpriority="high" srcset="https://blog.grams-it.com/wp-content/uploads/2026/01/Microsoft_Cloud.png 1024w, https://blog.grams-it.com/wp-content/uploads/2026/01/Microsoft_Cloud-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2026/01/Microsoft_Cloud-150x150.png 150w, https://blog.grams-it.com/wp-content/uploads/2026/01/Microsoft_Cloud-768x768.png 768w" sizes="(max-width: 1024px) 100vw, 1024px" /></p><p>Stellen Sie sich vor, Sie starten Ihren Arbeitstag und nichts geht mehr. Kein Outlook, kein Teams, nicht einmal der Zugriff auf lokale Dateien ist möglich, weil das Betriebssystem in einer Endlosschleife mit der Cloud hängt. Was wie ein Weltuntergangsszenario für IT-Administratoren klingt, wurde im Januar 2026 bittere Realität. Der jüngste Microsoft Cloud-Ausfall hat einmal mehr [&#8230;]</p>
<p>Der Beitrag <a href="https://blog.grams-it.com/2026/01/23/microsoft-cloud-ausfall-warum-die-cloud-zur-gefahr-wird/">Microsoft Cloud-Ausfall: Warum die Cloud zur Gefahr wird</a> erschien zuerst auf <a href="https://blog.grams-it.com">Grams IT - Blog</a>.</p>]]></description>
										<content:encoded><![CDATA[<p><img width="1024" height="1024" src="https://blog.grams-it.com/wp-content/uploads/2026/01/Microsoft_Cloud.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Microsoft Cloud" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2026/01/Microsoft_Cloud.png 1024w, https://blog.grams-it.com/wp-content/uploads/2026/01/Microsoft_Cloud-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2026/01/Microsoft_Cloud-150x150.png 150w, https://blog.grams-it.com/wp-content/uploads/2026/01/Microsoft_Cloud-768x768.png 768w" sizes="(max-width: 1024px) 100vw, 1024px" /></p><p>Stellen Sie sich vor, Sie starten Ihren Arbeitstag und nichts geht mehr. Kein Outlook, kein Teams, nicht einmal der Zugriff auf lokale Dateien ist möglich, weil das Betriebssystem in einer Endlosschleife mit der Cloud hängt. Was wie ein Weltuntergangsszenario für IT-Administratoren klingt, wurde im Januar 2026 bittere Realität. Der jüngste <strong>Microsoft</strong> Cloud-Ausfall hat einmal mehr bewiesen, dass die totale Abhängigkeit von einem einzigen Anbieter ein unkalkulierbares Risiko darstellt.</p>



<p>In diesem Artikel analysieren wir die technischen Ursachen des &#8222;Januar-Kollapses&#8220;, beleuchten, warum die Cloud eben nicht automatisch Ausfallsicherheit bedeutet, und warum die EU dringend handeln muss, um Microsoft im Rahmen von NIS-2 und KRITIS stärker in die Pflicht zu nehmen.</p>



<h2 class="wp-block-heading">1. Die Chronologie des Versagens: Januar 2026</h2>



<p>Der Ausfall kam nicht aus dem Nichts. Er war das Ergebnis einer fatalen Verkettung von fehlerhafter Software und einer überforderten Cloud-Infrastruktur.</p>



<h3 class="wp-block-heading">Der Patch-Tuesday als Initialzündung</h3>



<p>Alles begann am 13. Januar 2026. Microsoft veröffentlichte das Sicherheitsupdate <strong>KB5074109</strong>. Eigentlich sollten damit 110 Sicherheitslücken geschlossen werden. Doch stattdessen löste das Update weltweit Chaos aus. Systeme froren ein (&#8222;Black Screens&#8220;), sobald sie versuchten, auf Cloud-Ressourcen zuzugreifen. Besonders hart traf es Outlook-Nutzer: Wer PST-Dateien auf OneDrive gespeichert hatte, erlebte einen kompletten Stillstand der Anwendung.</p>



<h3 class="wp-block-heading">Die Eskalation in der Cloud</h3>



<p>Am 21. und 22. Januar weitete sich das Problem auf die Azure-Infrastruktur aus. In Nordamerika fielen Microsoft 365-Dienste flächendeckend aus. Der Versuch von Microsoft, den Traffic mittels Load Balancern umzuverteilen, scheiterte grandios und führte zu massiven &#8222;Traffic Imbalances&#8220;, die weitere Rechenzentren in die Knie zwangen.</p>



<h2 class="wp-block-heading">2. Technische Analyse: Was ist bei Microsoft falsch gelaufen?</h2>



<p>Als Experten müssen wir tief graben, um zu verstehen, warum ein einzelnes Update eine solche Kaskade auslösen kann.</p>



<h3 class="wp-block-heading">Mangelhafte Qualitätssicherung (QA)</h3>



<p>Es ist offensichtlich, dass das Update KB5074109 nicht in ausreichenden Enterprise-Szenarien getestet wurde. Dass grundlegende Funktionen wie die Authentifizierung bei Azure Virtual Desktop (Fehler <code>0x80080005</code>) versagen, deutet auf eine lückenhafte Test-Matrix hin. Microsoft scheint hier die Geschwindigkeit der Veröffentlichung über die Stabilität zu stellen.</p>



<h3 class="wp-block-heading">Die &#8222;Cloud-Sperre&#8220; (Synchronisations-Hänger)</h3>



<p>Ein fundamentales Problem liegt in der Architektur von Windows selbst. Die enge Verzahnung von lokalen Prozessen mit Cloud-Diensten wie OneDrive führte dazu, dass lokale Programme blockierten, sobald die Cloud-Synchronisation hängen blieb. Dies entlarvt die gefährliche Abhängigkeit: Wenn die Cloud nicht erreichbar ist, streikt die lokale Hardware.</p>



<h3 class="wp-block-heading">Komplexität frisst Resilienz</h3>



<p>Die Infrastruktur-Ausfälle vom 22. Januar zeigten ein &#8222;komplexes Systemversagen&#8220;. Die Korrekturmaßnahme – das Umleiten des Datenverkehrs – wurde selbst zum Fehlervektor. In einer Welt, in der alles mit allem vernetzt ist, führen kleine Fehler oft zu unkontrollierbaren Kettenreaktionen.</p>



<h2 class="wp-block-heading">3. Die Cloud-Falle: Illusion vs. Realität</h2>



<p>Unternehmen lassen sich oft von Marketing-Versprechen blenden. Doch die Realität sieht anders aus.</p>



<h3 class="wp-block-heading">Die Illusion der Ausfallsicherheit</h3>



<p>Microsoft wirbt oft mit 99,9 % Verfügbarkeit. Doch diese Statistik ist wertlos, wenn Ihr lokales System den Zugang zur Cloud verliert. Cloud-Sicherheit und Verfügbarkeit sind zwei verschiedene Paar Schuhe. Ein Cloud-Ausfall bei einem Monopolisten wie Microsoft bedeutet für Millionen von Unternehmen den sofortigen Stillstand.</p>



<h3 class="wp-block-heading">Single Point of Failure: Das Monopol-Problem</h3>



<p>Da Microsoft das Betriebssystem, die Bürosoftware, das Identitätsmanagement (Entra ID) und den Speicherplatz aus einer Hand liefert, gibt es keine Redundanz. Fällt ein Dominosteinchen bei Microsoft, fällt die gesamte IT-Infrastruktur des Kunden. Diese Konzentration von Macht und Risiko ist ein strategischer Fehler für jede moderne Volkswirtschaft.</p>



<h2 class="wp-block-heading">4. Politische Forderung: NIS-2 und KRITIS für Microsoft</h2>



<p>Es kann nicht sein, dass kritische Infrastrukturen (KRITIS) in Europa stillstehen, weil ein US-Konzern seine Hausaufgaben bei der Qualitätssicherung nicht macht.</p>



<h3 class="wp-block-heading">Verbindliche Standards durch die EU</h3>



<p>Die EU muss Microsoft und andere Hyperscaler zwingen, die strengen Anforderungen der <strong>NIS-2-Richtlinie</strong> vollumfänglich zu erfüllen. Wenn Microsoft-Dienste für staatliche Stellen oder Krankenhäuser essenziell sind, müssen sie wie kritische Infrastrukturen behandelt werden. Das bedeutet:</p>



<ul class="wp-block-list">
<li><strong>Nachweisbare Redundanz:</strong> Ausfälle in einem Rechenzentrum dürfen nicht globalen Stillstand bedeuten.</li>



<li><strong>Haftung bei Fahrlässigkeit:</strong> Wenn mangelhafte QA zu Milliardenverlusten führt, muss der Anbieter zur Rechenschaft gezogen werden.</li>



<li><strong>Interoperabilität:</strong> Kunden müssen in der Lage sein, Dienste kurzfristig zu anderen Anbietern umzuziehen (Multi-Cloud-Strategie).</li>
</ul>



<h2 class="wp-block-heading">5. Strategien für Unternehmen: So schützen Sie sich</h2>



<p>Was können Sie als IT-Entscheider tun, um nicht das nächste Opfer eines Cloud-Kollapses zu werden?</p>



<ol class="wp-block-list">
<li><strong>Diversifikation statt Monokultur:</strong> Setzen Sie nicht auf &#8222;Alles von Microsoft&#8220;. Nutzen Sie alternative Anbieter für Backup, Sicherheit oder E-Mail-Archivierung.</li>



<li><strong>Offline-Fähigkeit sicherstellen:</strong> Prüfen Sie, ob Ihre kritischen Geschäftsprozesse auch ohne Internetverbindung für mindestens 24 Stunden funktionieren.</li>



<li><strong>Update-Management überdenken:</strong> Implementieren Sie eine &#8222;N-1&#8220;-Strategie. Installieren Sie neue Microsoft-Patches erst, nachdem sie in einer Testumgebung geprüft wurden und keine globalen Probleme gemeldet wurden.</li>



<li><strong>Multi-Cloud-Ansatz:</strong> Verteilen Sie kritische Workloads auf verschiedene Cloud-Anbieter (z.B. Azure und AWS oder lokale europäische Anbieter).</li>
</ol>



<h2 class="wp-block-heading">Fazit: Zeit für ein Umdenken</h2>



<p>Der Microsoft Cloud-Ausfall vom Januar 2026 war ein Weckruf. Cloud ist nicht gleich Sicherheit. Cloud ist nicht gleich Redundanz. Es ist eine Dienstleistung, die mit erheblichen Abhängigkeiten erkauft wird. Wir brauchen in Europa eine Rückbesinnung auf digitale Souveränität und echte Redundanz.</p>



<p>Es ist Zeit, dass die Politik handelt und Konzerne wie Microsoft zu echter Rechenschaft zwingt. Für Unternehmen gilt: Wer sich blind auf die Cloud verlässt, verlässt sich auf das Glück – und das ist in der IT keine seriöse Strategie.</p><p>Der Beitrag <a href="https://blog.grams-it.com/2026/01/23/microsoft-cloud-ausfall-warum-die-cloud-zur-gefahr-wird/">Microsoft Cloud-Ausfall: Warum die Cloud zur Gefahr wird</a> erschien zuerst auf <a href="https://blog.grams-it.com">Grams IT - Blog</a>.</p>]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Neuer Entwurf: NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG</title>
		<link>https://blog.grams-it.com/2025/06/07/neuer-entwurf-nis-2-umsetzungs-und-cybersicherheitsstaerkungsgesetz-nis2umsucg/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=neuer-entwurf-nis-2-umsetzungs-und-cybersicherheitsstaerkungsgesetz-nis2umsucg</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Sat, 07 Jun 2025 04:53:13 +0000</pubDate>
				<category><![CDATA[Deutschland]]></category>
		<category><![CDATA[EU]]></category>
		<category><![CDATA[Europäische Union]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Politik]]></category>
		<category><![CDATA[Sicherheit]]></category>
		<category><![CDATA[BSI]]></category>
		<category><![CDATA[Cybersicherheit]]></category>
		<category><![CDATA[Cybersicherheitsstärkungsgesetz]]></category>
		<category><![CDATA[Entwurf]]></category>
		<category><![CDATA[Gesetzentwurf]]></category>
		<category><![CDATA[NIS-2]]></category>
		<category><![CDATA[NIS2UmsuCG]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=522</guid>

					<description><![CDATA[<p><img width="1024" height="1024" src="https://blog.grams-it.com/wp-content/uploads/2025/06/NIS-2.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="NIS-2" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/06/NIS-2.jpg 1024w, https://blog.grams-it.com/wp-content/uploads/2025/06/NIS-2-300x300.jpg 300w, https://blog.grams-it.com/wp-content/uploads/2025/06/NIS-2-150x150.jpg 150w, https://blog.grams-it.com/wp-content/uploads/2025/06/NIS-2-768x768.jpg 768w" sizes="(max-width: 1024px) 100vw, 1024px" /></p><p>Quelle: ag.kritis.info Der Referentenentwurf vom 26.05.2025 ist ein Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie der EU und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung. Ziel ist es, die Cybersicherheit in Deutschland angesichts zunehmender digitaler Vernetzung und Bedrohungen zu stärken. Kerninhalte der letzten Version: Auswirkungen für die Kommunale Ebene mit Wasserversorgung und Abwasserentsorgung Für die [&#8230;]</p>
<p>Der Beitrag <a href="https://blog.grams-it.com/2025/06/07/neuer-entwurf-nis-2-umsetzungs-und-cybersicherheitsstaerkungsgesetz-nis2umsucg/">Neuer Entwurf: NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG</a> erschien zuerst auf <a href="https://blog.grams-it.com">Grams IT - Blog</a>.</p>]]></description>
										<content:encoded><![CDATA[<p><img width="1024" height="1024" src="https://blog.grams-it.com/wp-content/uploads/2025/06/NIS-2.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="NIS-2" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/06/NIS-2.jpg 1024w, https://blog.grams-it.com/wp-content/uploads/2025/06/NIS-2-300x300.jpg 300w, https://blog.grams-it.com/wp-content/uploads/2025/06/NIS-2-150x150.jpg 150w, https://blog.grams-it.com/wp-content/uploads/2025/06/NIS-2-768x768.jpg 768w" sizes="(max-width: 1024px) 100vw, 1024px" /></p><p>Quelle: <a href="https://ag.kritis.info/2025/06/05/referentenentwurf-des-bmi-nis-2-umsetzungs-und-cybersicherheitsstaerkungsgesetz-nis2umsucg/" target="_blank" rel="noopener" title="">ag.kritis.info</a></p>



<p>Der Referentenentwurf vom 26.05.2025 ist ein Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie der EU und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung. Ziel ist es, die Cybersicherheit in Deutschland angesichts zunehmender digitaler Vernetzung und Bedrohungen zu stärken.</p>



<p><strong>Kerninhalte der letzten Version:</strong></p>



<ul class="wp-block-list">
<li><strong>Erweiterung des Anwendungsbereichs:</strong> Der Entwurf weitet die bestehenden Cybersicherheitsanforderungen auf eine größere Anzahl von Sektoren und Einrichtungen aus, die als &#8222;wesentlich&#8220; oder &#8222;besonders wichtig&#8220; eingestuft werden. Dies umfasst sowohl klassische Kritische Infrastrukturen (KRITIS) als auch weitere Bereiche wie die Wasserwirtschaft, Abfallwirtschaft, digitale Infrastruktur, Gesundheitswesen, usw.</li>



<li><img decoding="async" width="650" height="810" class="wp-image-524" style="width: 650px;" src="https://blog.grams-it.com/wp-content/uploads/2025/06/07-06-2025_NIS2_Anwendungsbereich.png" alt="" srcset="https://blog.grams-it.com/wp-content/uploads/2025/06/07-06-2025_NIS2_Anwendungsbereich.png 677w, https://blog.grams-it.com/wp-content/uploads/2025/06/07-06-2025_NIS2_Anwendungsbereich-241x300.png 241w" sizes="(max-width: 650px) 100vw, 650px" /></li>



<li><strong>Risikomanagementpflichten:</strong> Betroffene Einrichtungen müssen angemessene und verhältnismäßige technische und organisatorische Maßnahmen zur Beherrschung der Risiken für die Sicherheit ihrer Netz- und Informationssysteme ergreifen. Dazu gehören u.a. Konzepte für die Risikoanalyse und Sicherheit von Informationssystemen, Vorfallbewältigung, Business Continuity und Notfallmanagement, Sicherheit der Lieferkette, Basishygiene der Cybersicherheit, Einsatz von Kryptografie und Verschlüsselung, Personalsicherheit und Zugangskontrolle.</li>



<li><strong>Meldepflichten:</strong> Es werden gestaffelte Meldepflichten für erhebliche Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeführt:
<ul class="wp-block-list">
<li><strong>Frühwarnung:</strong> Innerhalb von 24 Stunden nach Kenntnis eines erheblichen Vorfalls, wenn dieser die Erbringung einer Dienstleistung erheblich beeinträchtigen oder andere erhebliche Auswirkungen haben könnte.</li>



<li><strong>Meldung des erheblichen Vorfalls:</strong> Innerhalb von 72 Stunden nach Kenntnis, inklusive erster Bewertung, Art und Schwere des Vorfalls und möglicher Auswirkungen.</li>



<li><strong>Abschlussbericht:</strong> Spätestens einen Monat nach der Vorfallsmeldung.</li>
</ul>
</li>



<li><strong>Aufsicht und Durchsetzung:</strong> Das BSI erhält erweiterte Aufsichts- und Durchsetzungsbefugnisse, inklusive der Möglichkeit zur Durchführung von Überprüfungen, Anordnung von Maßnahmen und Verhängung von Bußgeldern bei Verstößen.</li>



<li><strong>Zusammenarbeit und Informationsaustausch:</strong> Der Entwurf fördert die Zusammenarbeit und den Informationsaustausch zwischen den betroffenen Einrichtungen, dem BSI und anderen relevanten Behörden.</li>



<li><strong>Anpassung bestehender Gesetze:</strong> Zahlreiche bestehende Gesetze, insbesondere das BSI-Gesetz und das IT-Sicherheitsgesetz, werden angepasst oder durch das neue NIS2UmsuCG ersetzt, um die Anforderungen der NIS-2-Richtlinie zu integrieren.</li>
</ul>



<h3 class="wp-block-heading">Auswirkungen für die Kommunale Ebene mit Wasserversorgung und Abwasserentsorgung</h3>



<p>Für die Kommunale Ebene, insbesondere für die Bereiche Wasserversorgung und Abwasserentsorgung, die traditionell oft in kommunaler Hand oder eng mit Kommunen verbunden sind, sind die Auswirkungen des NIS2UmsuCG erheblich:</p>



<ol class="wp-block-list">
<li><strong>Erweiterter Anwendungsbereich:</strong>
<ul class="wp-block-list">
<li><strong>Wasserversorgung und Abwasserentsorgung</strong> sind explizit als wichtige Sektoren in der NIS-2-Richtlinie aufgeführt (Anhang I und II). Dies bedeutet, dass kommunale oder kommunal getragene Betriebe der Wasserver- und Abwasserentsorgung unter den Anwendungsbereich des Gesetzes fallen werden, sofern sie bestimmte Größenkriterien (Mitarbeiterzahl oder Jahresumsatz/Bilanzsumme) überschreiten oder als besonders wichtig eingestuft werden.</li>



<li>Es ist zu beachten, dass &#8222;Unternehmen, für die das Sammeln, die Entsorgung oder die Behandlung solchen Abwassers ein nicht wesentlicher Teil ihrer allgemeinen Tätigkeit ist,&#8220; ausgenommen sein könnten, wie im älteren Entwurf angesprochen. Dies muss jedoch im endgültigen Gesetzestext präzisiert werden.</li>



<li><img decoding="async" width="650" height="288" class="wp-image-523" style="width: 650px;" src="https://blog.grams-it.com/wp-content/uploads/2025/06/07-06-2025_NIS2_Aenderung.png" alt="" srcset="https://blog.grams-it.com/wp-content/uploads/2025/06/07-06-2025_NIS2_Aenderung.png 658w, https://blog.grams-it.com/wp-content/uploads/2025/06/07-06-2025_NIS2_Aenderung-300x133.png 300w" sizes="(max-width: 650px) 100vw, 650px" /></li>
</ul>
</li>



<li><strong>Erhöhte Cybersicherheitsanforderungen:</strong>
<ul class="wp-block-list">
<li>Kommunale Wasser- und Abwasserversorger müssen umfassende <strong>Risikomanagementmaßnahmen</strong> implementieren. Das bedeutet, dass sie ihre IT- und OT-Systeme (Operational Technology, z.B. für die Steuerung von Pumpen, Kläranlagen) auf Schwachstellen analysieren, Sicherheitskonzepte entwickeln, Notfallpläne erstellen und ihre Lieferketten sichern müssen.</li>



<li>Dies erfordert Investitionen in technische Lösungen (z.B. Firewalls, Intrusion Detection Systeme, Verschlüsselung) und in die Schulung des Personals.</li>
</ul>
</li>



<li><strong>Strengere Meldepflichten:</strong>
<ul class="wp-block-list">
<li>Bei <strong>erheblichen IT-Sicherheitsvorfällen</strong> (z.B. Ausfall der Steuerung einer Wasseraufbereitungsanlage durch Cyberangriff) müssen die Betriebe schnell agieren und das BSI innerhalb von 24 Stunden informieren, gefolgt von einer detaillierten Meldung nach 72 Stunden und einem Abschlussbericht. Dies erfordert die Einrichtung geeigneter Prozesse und die Verfügbarkeit von Fachpersonal (oder externen Dienstleistern), um Vorfälle schnell zu erkennen, zu bewerten und zu melden.</li>
</ul>
</li>



<li><strong>Aufsicht und potenzielle Sanktionen:</strong>
<ul class="wp-block-list">
<li>Das BSI wird die Einhaltung der Vorschriften überwachen. Bei Nichteinhaltung können <strong>Bußgelder</strong> verhängt werden. Dies erhöht den Druck auf die kommunalen Betriebe, die Anforderungen konsequent umzusetzen.</li>
</ul>
</li>



<li><strong>Verpflichtung zur Zusammenarbeit und zum Informationsaustausch:</strong>
<ul class="wp-block-list">
<li>Kommunale Wasser- und Abwasserversorger müssen sich aktiv an der <strong>Zusammenarbeit mit dem BSI</strong> und gegebenenfalls anderen relevanten Behörden beteiligen. Auch der Informationsaustausch innerhalb der Branche zur Verbesserung der kollektiven Cybersicherheit wird gefördert.</li>
</ul>
</li>



<li><strong>Finanzielle und personelle Belastung:</strong>
<ul class="wp-block-list">
<li>Die Umsetzung der NIS-2-Anforderungen wird für viele kommunale Betriebe, insbesondere kleinere, eine erhebliche finanzielle und personelle Herausforderung darstellen. Es sind Investitionen in Hard- und Software, externe Beratung, Mitarbeiterschulungen und die Einrichtung neuer Prozesse notwendig.</li>



<li>Die Kommunen müssen prüfen, ob ihre Eigenbetriebe oder die kommunalen Unternehmen die erforderlichen Ressourcen und das Know-how intern aufbauen können oder ob sie auf externe Dienstleister zurückgreifen müssen.</li>
</ul>
</li>
</ol>



<p>Zusammenfassend lässt sich sagen, dass der NIS2UmsuCG-Entwurf die Cybersicherheit in der Wasserversorgung und Abwasserentsorgung deutlich stärken soll. Dies führt zu erhöhten Anforderungen und Pflichten für die kommunale Ebene, aber auch zu einer besseren Absicherung der kritischen Daseinsvorsorge gegen Cyberbedrohungen.</p><p>Der Beitrag <a href="https://blog.grams-it.com/2025/06/07/neuer-entwurf-nis-2-umsetzungs-und-cybersicherheitsstaerkungsgesetz-nis2umsucg/">Neuer Entwurf: NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG</a> erschien zuerst auf <a href="https://blog.grams-it.com">Grams IT - Blog</a>.</p>]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
