#nis2umsucg — Public Fediverse posts

#NIS2 - was ist das und ist das für mich relevant? Diese Frage bekommen wir immer wieder von unseren Kunden.

Am 13.11.2025, hat der @bundestag das finale „NIS-2-Umsetzungs- und #Cybersicherheitsstärkungsgesetz ( #NIS2UmsuCG )" verabschiedet. Damit endet die Ungewissheit: Die EU- #Richtlinie NIS2 wird nun verbindliches deutsches #Recht . Wir haben mal aus unserer Sicht die wichtigsten #Gamechanger zusammengefasst:

https://itkombinat.com/de/bundestag-beschliest-nis2-umsetzungsgesetz-jetzt-den-nis2-readiness-check-machen/

Gerne kontaktieren für mehr Infos.

#Security

Mal ne Frage: In der NIS2-Durchführungsverordnung (EU) 2024/2690 wird im Annex 11.6.2 verlangt, daß Authentifizierungsdaten "in vorab festgelegten Zeitabständen" geändert werden.

Das Thema ist natürlich schon lange durch, es ist bekannt, daß regelmäßige Paßwort-Änderungen zu Mustern und damit zu geschwächten Paßworten führt. Nun steht aber im Gesetz, daß das so umzusetzen ist.

Wie geht ihr in eurer Org damit um - schwächt ihr die IT-Sicherheit oder verstoßt ihr gegen diese Vorgabe (oder anderes, beispielsweise Malicious Compliance mit einer Paßwortänderung alle 50 Jahre)? Gerne boost...

#nis2 #nis2umsetzungsverordnung #eu20242690 #nis2umsuCG #nis2umsuxxG

Was ist eigentlich aus dem Problem für @freifunk geworden, das sich aus dem #nis2umsucg ergeben hat, weil Anbieter von DNS-Diensten nach Abs. 28 als besonders wichtige Einrichtung gelten? Gibt es da eine Lösung?

Das wird ja auch für #dnsforge und ähnliche spannend. .,.. oder ist das gar ein sehr subtiler Versuch, Alternativen zur CUII mundtot zu machen?

Hmmm. Vermittlungsausschuß nicht angerufen, keine Anträge... sollte es nun wirklich so weit sein?

https://www.bundesrat.de/video.html?id=0_t3owrhxb

#nis2 #nis2umsucg

Grundsätzlich bin ich ganz zufrieden damit, das wird nur in der Umsetzung heftige Diskussionen geben, was mit dem Gesetz gemeint sein könnte.

M.E. hätte man einfach eine 27001-Zertifizierung zur Pflicht machen können und einzelne Punkte ergänzend im Rahmen der Durchführungsverordnung fordern können. Und dann als Lobbyverband mit gewichtigem Interesse mit am Tisch der 27001 sitzen sollen. Die Expertise dort hätte aber überspezifische Regelungen vermieden, für mehr Verständlichkeit gesorgt. (Und nebenbei hätte die 27001 dann endlich kostenfrei verfügbar sein müssen, aber das wäre nur ein Nebenschauspiel, über das ich mich persönlich sehr gefreut hätte.)

Jetzt heißt es: Warten auf das #NIS2UmsuXXG ... ähm #NIS2UmsuCG :)

Es gab Einigungen bei #NIS2! 🔥

SZ und Tagesspiegel berichteten, dass sich CDU und SPD einigen konnten. Die 2. und 3. Lesung im Bundestag könnte daher schon diese Woche stattfinden.

* Gesamte Bundesverwaltung unterliegt den IT-Sicherheitsvorgaben im #NIS2UmsuCG

* CISO-Bund wird mit einer weiteren Vizepräsidentinnen-Stelle verankert im @bsi
* BMI kann Einsatz kritischer Komponenten untersagen

Allerdings wurde sehr viel nicht geregelt oder adressiert. 😑
...

🤯 𝗛𝗶𝗚𝘂𝗶𝗱𝗲: 𝗔𝗹𝗹𝗲𝘀 𝘇𝘂𝗿 𝗦𝗰𝗵𝘂𝗹𝘂𝗻𝗴𝘀𝗽𝗳𝗹𝗶𝗰𝗵𝘁 𝗳ü𝗿 𝗚𝗲𝘀𝗰𝗵ä𝗳𝘁𝘀𝗹𝗲𝗶𝘁𝘂𝗻𝗴𝗲𝗻 𝗻𝗮𝗰𝗵 𝗡𝗜𝗦-𝟮
Um die Sicherheit im digitalen Raum zu stärken, hat die EU mit der NIS-2-Richtlinie neue Cybersicherheitsstandards eingeführt, um Unternehmen in Europa künftig besser gegen #Cyberangriffe zu schützen und einheitliche Vorgaben zu schaffen.
Deutschland setzt diese Vorgaben aktuell mit dem NIS2-Umsetzungsgesetz um (Regierungsentwurf, veröffentlicht am 08.09.2025). In NIS2UmsuCG § 38 Absatz (3) wird dabei eine Schulungspflicht für Geschäftsleitungen von wichtigen und besonders wichtigen Einrichtungen vorgegeben.
Was genau der § 38 beinhaltet und wie Sie sich jetzt darauf vorbereiten können, um die gesetzliche Pflicht zu erfüllen, lesen Sie im vollständigen HiGuide👉https://www.hisolutions.com/detail/higuide-nis-2-glschulung
#NIS2 #NIS2UmSuCG #Schulung #BSI #Informationssicherheit @HonkHase

🤯 HiGuide: Alles zum aktuellen NIS-2-Referentenentwurf
Die Umsetzung der EU NIS-2-Richtlinie ist in Deutschland längst überfällig. Im aktuellen Referentenentwurf vom 23.Juni "Entwurf eines Gesetzes zur Umsetzung der EU NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung" gibt es zumindest einige Konkretisierungen und Änderungen im Gesetz. Unsere Autoren Rozerin Karaterzi und @HonkHase gehen näher auf diese ein und zeigen was daraus folgt.
Der vollständige HiGuide zum Nachlesen 👉 https://www.hisolutions.com/detail/higuide-nis-2

#NIS2 #NIS2UmsuCG #Cybersicherheit

Die @AG_KRITIS hat fristgerecht für die #NIS2 Anhörung geliefert ❤️❤️❤️

Schriftliche Stellungnahme zum Gesetzentwurf der Bundesregierung des #NIS2UmsuCG vom 23.06.2025

#KRITIS #Cybersicherheit
https://ag.kritis.info/2025/07/03/schriftliche-stellungnahme-zum-gesetzentwurf-der-bundesregierung-des-nis2umsucg-vom-23-06-2025/

#NIS2 RefE vom 02.06.2025 (209 Seiten) verfügbar!

Manuel 'HonkHase' Atug, Gründer und Sprecher der @AG_KRITIS zum aktuellsten Erwurf:
"Die wesentlichen Kritiken der AG KRITIS aus der Schriftlichen Stellungnahme zum Referentenentwurf des #NIS2UmsuCG vom 02.10.2024 haben leider unveränderte Gültigkeit."

#KRITIS
https://ag.kritis.info/2025/06/21/referentenentwurf-des-bmi-nis-2-umsetzungs-und-cybersicherheitsstaerkungsgesetz-nis2umsucg/

Die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellten sektorspezischen FAQ basieren nicht mehr auf dem Gesetzesentwurf des #NIS2UmsuCG, sondern auf die #NIS2-Richtlinie (Richtlinie (EU) 2022/2555).

#KRITIS

https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/NIS-2-regulierte-Unternehmen/NIS-2-Sektorspezifische-FAQ/NIS-2-Sektorspezifische-FAQ_node.html

Und fast zeitgleich, bzw. kurz danach, kam es zu dem Koalitionsbruch. Und das #NIS2UmsuCG liegt da nun anscheinend noch als Entwurf rum.

Das bedeutet, wenn es bis zu den Wahlen nicht verabschiedet wird, üblicherweise landen Entwürfe dann im Papierkorb, und das ganze Gesetzgebungsverfahren startet erneut.

Was nicht so toll ist, betreffend #Cybersecurity bei welcher es wegen Mängel zu einem "Schaden von 206 Milliarden Euro in DE in 2023" gekommen ist:
https://www.secjur.com/blog/nis2umsucg

Ich schließe mich mit meinem Votum an die #Politik dem Appell von #BSI-Präsidentin Claudia Plattner an: Lasst uns alles daransetzen, die nationale #NIS2-Umsetzung noch vor der #Bundestagswahl aufzugleisen!

Wie bereits an verschiedenen Stellen in dieser Woche bekanntgeworden, hat es politische Fortschritte bei #NIS2UmsuCG gegeben – und jetzt kommt es noch darauf an, in der verbleibenden Zeit eine tragfähige Mehrheit für den neuen Entwurf zu finden.

Dazu heute im TSP:
https://background.tagesspiegel.de/it-und-cybersicherheit/briefing/regierung-legt-neuen-nis-2-entwurf-vor

Manchmal geht es Schlag auf Schlag bei #NIS2!

Zur noch besseren Transparenz veröffentlicht die @AG_KRITIS sogar ganz neuen Versionen des #NIS2UmsuCG Vorschlags mit Bearbeitungsstand 2.12.2024 und die Anwendung auf #Bundesverwaltung:

* NIS2UmsuCG Gesamtübersicht Formulierungshilfe, 221 Seiten

* NIS2UmsuCG Formulierungshilfe der Bundesregierung, 3 Seiten

* NIS2UmsuCG Anwendung auf Bundesverwaltung, 2 Seiten vom 25.11.2024

Das alles...

#KRITIS #nis2know

https://ag.kritis.info/2024/12/10/referentenentwurf-des-bmi-nis-2-umsetzungs-und-cybersicherheitsstaerkungsgesetz-nis2umsucg/

Zur besseren Transparenz veröffentlicht die @AG_KRITIS die neue Version des #NIS2UmsuCG mit Bearbeitungsstand vom 29.11.2024:

- NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz - Gesamtübersicht Formulierungshilfe, 221 Seiten

- Formulierungshilfe der Bundesregierung, 3 Seiten

Ja, es bleibt weiterhin sehr weit hinter den Erwartungen zurück.

#KRITIS #NIS2 #nis2know

https://ag.kritis.info/2024/12/10/referentenentwurf-des-bmi-nis-2-umsetzungs-und-cybersicherheitsstaerkungsgesetz-nis2umsucg/

Wie gesagt, #NIS2 ist in #Deutschland noch nicht #tot und es gibt gewisse #Chancen, dass das #NIS2UmsuCG doch noch halbwegs pünktlich kommt, denn zumindest hat es jetzt eine politische Einigung zwischen der SPD und den Grünen gegeben.

Dennoch ist der vorliegende Entwurf ein erheblicher Kompromiss. Dies betrifft unter anderem das Schwachstellenmanagement, die Rolle von BSI und CISO Bund und natürlich die Verpflichtung zu Cybersicherheit in der Bundesverwaltung.

Paywall: https://background.tagesspiegel.de/digitalisierung-und-ki/briefing/regierung-legt-neuen-nis-2-entwurf-vor

«Die dringend benötigte Zeitenwende befindet sich auf dem digitalen Kompetenzniveau auf Höhe eines Faxgeräts.»

NIS-2 kommt näher: Staatlich weggecybert oder komplett abgesichert? | Security https://www.heise.de/meinung/NIS-2-kommt-naeher-Staatlich-weggecybert-oder-komplett-abgesichert-10013942.html @HonkHase #NIS2 #NIS2UmsuCG

Als Regierung immer schön geschlossen mit dem BMI dafür sein, dass bei #Kommunen und #Landkreisen keine Cybersicherheit gesetzlich benötigt wird... #NIS2UmsuCG #KritisDG 🔥🔥🔥

#KRITIS Sektor #Staat und #Verwaltung

Hacker-Angriff: #Stadtverwaltung Aschaffenburg geschlossen

"Aufgrund eines Hacker-Angriffs auf die IT-Systeme der Stadtverwaltung Aschaffenburg bleiben das Rathaus und die Außenstellen der Stadt gestern und heute, Freitag, 15. November..."
#Ransomware
https://www.behoerden-spiegel.de/2024/11/15/hacker-angriff-stadtverwaltung-aschaffenburg-geschlossen/

Nach #Ampel-#Aus: Nach wie vor Grund zum Optimismus in Sachen #NIS2 / #NIS2UmsuCG: Das #BMI sieht die Dringlichkeit, und ebenso ist man sich fraktionsübergreifend darüber einig, dass die nationale Umsetzung von NIS2 keinen Aufschub duldet:

"Beim Digitalgipfel des IDW gab nun eine Aussage der ehemaligen parlamentarischen Staatssekretärin im Digitalministerium Grund zur Hoffnung: „NIS-2 ist wichtig, hat Priorität und hätte schon längst vorliegen müssen“

https://background.tagesspiegel.de/digitalisierung-und-ki/briefing/nis-2-umsetzung-fdp-signalisiert-zustimmung

Was bedeutet das #Ampel-Aus für die deutschen #Digitalgesetzgebungsprojekte? In den vergangenen Monaten wurden mit #NIS2UmsuCG, #KRITIS-DachG und #Hackerparagraf einige zentrale Gesetzgebungsprojekte auf den Weg gebracht, doch wie geht es jetzt weiter? Meine Einschätzung bei intrapol: https://intrapol.org/2024/11/07/nach-dem-scheitern-der-ampel-wie-geht-es-weiter-mit-der-deutschen-digitalgesetzgebung/

Das Ergebnis der #Sachverständigenanhörung im #Bundestag zur nationalen Umsetzung von #NIS2 mit dem #NIS2UmsuCG war fraktionsübergreifend eindeutig: Es besteht noch erheblicher #Überarbeitungsbedarf in vielen verschiedenen Bereichen des Gesetzes. Nachdem ich in meiner #Stellungnahme vor einigen Tagen die bislang fehlende Einbindung der Bundesdatenschutzbeauftragten gerügt hatte, ist nun glücklicherweise auch dies erfolgt. Die Zusammenfassung der Anhörung gibt es hier: https://www.bundestag.de/dokumente/textarchiv/2024/kw45-pa-inneres-cyber-1026336

#NIS2 Verzweiflung... was soll ich sagen... ich wurde gefragt und habe geantwortet. 😂👌

#Übergangsfrist #NIS2UmsuCG

Es geht weiter in Sachen nationale #NIS2 Umsetzung in #Deutschland: Für kommende Woche Montag hat mich der #Innenausschuss vom #Bundestag als #Sachverständiger zu einer #Stellungnahme zu dem Gesetzentwurf für ein #NIS2UmsuCG eingeladen! Ich werde in dieser Woche eine Durchsicht der bisherigen Entwürfe und Begleitdokumente vornehmen und meine Stellungnahme erarbeiten, freue mich aber auch über Feedback aus der Community, wo ihr noch offene Punkte seht - gerne per DM direkt an mich senden, danke!

Schriftliche Stellungnahme zum Gesetzentwurf der #Bundesregierung des #NIS2UmsuCG vom 02.10.2024

Update auf v1.1 am 27.10.2024: Ergänzungen durch Feedback von den Mitgliedern der @AG_KRITIS als auch aus der #Zivilgesellschaft.

#KRITIS #NIS2
https://ag.kritis.info/2024/10/27/schriftliche-stellungnahme-zum-gesetzentwurf-der-bundesregierung-des-nis2umsucg-vom-02-10-2024/

Heute wird #NIS2 im #Bundestag beraten - deshalb meine persönliche #Hitliste der noch offenen Punkte zu #NIS2UmsuCG in einer Kurz-#Stellungnahme. Da die Auflistung nicht abschließend ist, schreibt mir gerne, solltet ihr weitere Punkte sehen, die relevant sind:
https://intrapol.org/wp-content/uploads/2024/10/Dennis-Kenji-Kipker-Kurzstellungnahme-NIS2UmsuCG.pdf

For the German OWASP Day in Leipzig on November 13 we're excited to announce the first round of speakers/ talks which the program committee determined yesterday.

* @freddy (builds security for the web as a security engineer and manager for Mozilla Firefox) will present "Modern solutions against Cross-Site Leaks (xs-leaks) and #CSRF"

* Shubham Agarwal will raise his voice against "Double-Edged Crime: How Browser Extension Fingerprinting Might Endanger Users and Extensions Alike"

* Nicolas Schickert, Ole Wagner and Matthias Göhring will tackle most companies problem child "#SAP from an Attacker’s Perspective – Common Vulnerabilities and Pitfalls"

* @bkimminich is celebrating the "OWASP Juice Shop 10th anniversary" . There'll be also a Juice Shop training on the 12th!

* While Dr. Daniel Fett will be talking about "How (Not) to Use OAuth in 2024", Kristina Yasuda will tell you "The Crucial Role of Web Protocols and Standards in Digital Wallet Ecosystems" (EUDI Wallet)

* @TimPhSchaefers will demystify #NIS2 and hopefully #NIS2UmsuCG

* Stephan Pinto Spindler will share his experiences wrt "Network Fingerprinting for Securing User Accounts"

* Thomas Barber will give us a short insights into project #foxhound, a taint tracking project using a patched firefox .

More to announced soon! Expect more excellent topics to be announced during the next days!

NIS2 Zeitplan in Deutschland, aktueller Stand

(gemäß Tagesspiegel Background Monitoring)

BUNDESTAG

vsl. 10.10.2024: 1. Lesung
vsl. 16.10.2024: Ausschuss
vsl. 04.11.2024: Anhörung
vsl. 13.11.2024: Ausschuss
vsl. 05.12.2024: 2./3. Lesung

BUNDESRAT
vsl. 30.01.2025: Ausschuss
vsl. 14.02.2025: 2. Beratung

#KRITIS #NIS2UmsuCG

BMI Zeitplan Entwurf von Juli 2024 für das #NIS2UmsuCG sieht #Inkrafttreten im März 2025 vor. ☝️

Mal sehen ob das was wird, aber Frühjahr 2025 war ja auch immer meine Vermutung. 😏

#KRITIS #NIS2

BMI Zeitplan Entwurf von Juli 2024 für das #NIS2UmsuCG sieht #Inkrafttreten im März 2025 vor. ☝️

Mal sehen ob das was wird, aber Frühjahr 2025 war ja auch immer meine Vermutung. 😏

#KRITIS #NIS2

BMI Zeitplan Entwurf von Juli 2024 für das #NIS2UmsuCG sieht #Inkrafttreten im März 2025 vor. ☝️

Mal sehen ob das was wird, aber Frühjahr 2025 war ja auch immer meine Vermutung. 😏

#KRITIS #NIS2

BMI Zeitplan Entwurf von Juli 2024 für das #NIS2UmsuCG sieht #Inkrafttreten im März 2025 vor. ☝️

Mal sehen ob das was wird, aber Frühjahr 2025 war ja auch immer meine Vermutung. 😏

#KRITIS #NIS2

BMI Zeitplan Entwurf von Juli 2024 für das #NIS2UmsuCG sieht #Inkrafttreten im März 2025 vor. ☝️

Mal sehen ob das was wird, aber Frühjahr 2025 war ja auch immer meine Vermutung. 😏

#KRITIS #NIS2

Ich höre und lese im Zusammenhang mit dem NIS2UmsuCG immer von einem "neuen IT-Sicherheitsgesetz".
Das ist falsch - das NIS2UmsuCG wird das BSIG ersetzen, nicht das IT-SiG!

#ISMSBlog #NIS2 #NIS2UmsuCG

Der Regierungsentwurf zu #NIS2UmsuCG mit Stand vom 19.7.2024 ist nun auch öffentlich, wenngleich noch nicht verabschiedet. Das #Bundeskabinett hat die nationale #NIS2-Umsetzung morgen auf der Agenda. Und dann geht es erst los mit dem weiteren #Gesetzgebungsverfahren. Lassen wir uns überraschen, ob wir es noch bis zum 17.10.2024 schaffen - die ersten Wetten laufen schon! #cybersecurity #cyberresilience #cyberintelligence

https://intrapol.org/wp-content/uploads/2024/07/NIS2UmsuCG-RegE-19.7.2024.pdf

#NIS2: Ging doch schneller als gedacht - und wird immer länger: Der neueste Referentenentwurf für ein #NIS2UmsuCG vom 24.6.2024 ist da! Mit 200 Seiten nochmals etwas länger als die Fassung aus Mai. Eine Vergleichsversion mit den konkreten Änderungen gibt es hier: https://intrapol.org/wp-content/uploads/2024/06/NIS2-Vergleichsfassung-zum-Bearbeitungsstand-07.05.2024-10-19.pdf #cybersecurity #cyberresilience #cyberintelligence cyberintelligence institute

Wir sind nicht nur viel zu #langsam, sondern auch viel zu #ungenau mit der aktuellen #Cybersicherheitsregulierung in #Deutschland: So richtig gut geht es mit #NIS2UmsuCG schon länger nicht voran – für #heise online habe ich im #Interview Stellung genommen, was die zentralen Punkte sind, an denen es meiner Meinung nach hapert. https://www.heise.de/news/Schutz-kritischer-Infrastrukturen-Noch-viel-Luft-nach-oben-in-Deutschland-9744874.html #cybersecurity #compliance #nis #nis2 #cyberintelligence

Der 3. Teil der #NIS2-#Erklärvideoreihe zu #NIS2 in Kooperation mit #EBERTLANG ist online, heute zum Thema: „Darum sollten IT-#Systemhäuser jetzt handeln!“. Hier geht’s zum Video auf #YouTube: https://youtu.be/wTp60Tw9EDQ #cybersecurity #compliance #nis2umsucg

Nationale #Dauerbaustelle #NIS2: Zwar geht es endlich weiter in Sachen #NIS2UmsuCG, eine klare Linie fehlt aber immer noch – und das betrifft zahllose Punkte. Daher meine Empfehlung: Bis diese Fragen beantwortet sind, zurzeit besser noch an NIS2 selbst orientieren:
https://background.tagesspiegel.de/cybersecurity/nis-2-neuer-entwurf-liefert-antworten

Eine der wichtigsten Erkenntnisse seit gestern in Sachen #NIS2 ist mit Sicherheit: Es geht endlich weiter - insoweit #Erleichterung! Nun kann man nur hoffen, dass sich die noch offenen politischen und faktischen #Probleme möglichst schnell zurechtruckeln, damit die #Cybersicherheit von #Wirtschaft und #Gesellschaft nicht auf die lange Bank geschoben wird. Dazu heute mein Statement im Süddeutsche Dossier: https://www.sz-dossier.de/ #nis2umsucg

Durchaus berechtigte Frage, wie ich finde: #NIS2UmsuCG - wie viel Neues enthält der aktuellste #Referentenentwurf vom 7.5.2024?
Ich habe mir den kompletten Entwurf einmal angeschaut und eine erste #Zusammenfassung und #Einordnung geschrieben. https://community.beck.de/2024/05/08/nis2umsucg-wie-viel-neues-enthaelt-der-aktuellste-referentenentwurf-vom-752024 #cybersecurity #compliance #nis2

Update in Sachen #NIS2UmsuCG: Offensichtlich macht die #Bundesregierung allen Gerüchten um die verspätete Umsetzung zum Trotz nun doch noch Druck bei der Umsetzung der #EU #NIS2-Richtlinie - laut verschiedenen Quellen soll mittlerweile ein 3. #Referentenentwurf vorliegen, der auch schon politisch mit den #Ressorts abgestimmt ist und vermutlich in Kürze veröffentlicht wird. Noch in diesem Monat sollen Verbände und Länder beteiligt werden. Sobald der Entwurf vorliegt, wird er hier veröffentlicht.

Heute haben mich einige Menschen auf den neuen Entwurf für das KRITIS-DachG aus Dezember 2023 angesprochen und wo man den finden kann - Link zum Download inkl. erster Kurzeinschätzung gibt es hier - mehr kommt dann die nächsten Tage: https://community.beck.de/2023/12/25/der-neueste-referentenentwurf-fuer-ein-kritis-dachgesetz-ist-da-das-bmi-legt-zum-jahresende-nochmals #kritis #dachgesetz #nis2 #nis2umsucg