Die Themen: NIS-2: Gesetz beschlossen, Handeln ohne Übergangsfrist gefragt Bundesrechnungshof schlägt Alarm: IT-Sicherheit bleibt Problem BSI & Pflichtschulungen für Geschäftsleitungen: Was jetzt zählt KI: Chancen, Risiken und gesellschaftliche Debatten im Fokus Drohnenabwehr in Deutschland: Warum es immer noch nicht reicht
Liebe Leserinnen und Leser,
herzlich willkommen zur November-Ausgabe unseres KRITIS-Newsletters. Wir melden uns wie gewohnt mit den spannendsten Neuigkeiten aus der Welt der kritischen Infrastrukturen.
Es gibt endlich eine Einigung bei NIS-2!
Das Gesetz wurde am 13. November 2025 im Innenausschuss verabschiedet und ist damit endgültig beschlossen. Auch der Bundesrat hat zugestimmt. Es wird Ende 2025 beziehungsweise Anfang 2026 in Kraft treten. Eine Übergangsfrist gibt es nicht, die Anforderungen zur Cybersicherheit treten daher sofort in Kraft. Daher sollten alle Unternehmen eine Betroffenheitsanalyse vornehmen und, sofern sie unter das Gesetz fallen, umgehend eine GAP-Analyse starten, denn die bleibende Zeit zur Umsetzung ist knapp.
NIS-2-Gesetz verabschiedet
Die 2./3. Lesung im Bundestag am 13. November 2025 hat nur rund 30 Minuten gedauert. Verabschiedet wurde dabei das Gesetz auf Basis des Änderungsantrags der Fraktionen der CDU/CSU und SPD zum NIS-2-Gesetz, der als zentraler Änderungsantrag der Regierungsfraktionen von 10. November 2025 eingebracht wurde (Ausschussdrucksache 21(4)096).
Das Dokument kann hier eingesehen werden:
Wer sich die Lesung im Innenausschuss ansehen möchte, findet die Aufzeichnung hier:
https://www.bundestag.de/dokumente/textarchiv/2025/kw46-de-nis-2-1123138
Der Bundesrat hat inzwischen ebenfalls zugestimmt, so dass auch hier keine Verzögerung mehr zu erwarten ist.
https://www.bundesrat.de/SharedDocs/beratungsvorgaenge/2025/0601-0700/0659-25.html
Eine Analyse: Der aktuelle Stand zur Umsetzung der NIS-2-Richtlinie in Deutschland
Für die Fachzeitschrift connect professional habe ich zum NIS-2-Dachgesetz eine umfassendere Analyse veröffentlicht. In diesem Beitrag habe ich die bestehenden Defizite und die Zielsetzung aufgezeigt und konkretisiert, welche Maßnahmen betroffene Unternehmen jetzt vornehmen sollten.
https://www.connect-professional.de/security/nis2-status-quo-404055.html
BSI-Handreichung zur NIS-2-Geschäftsleitungsschulung
Das BSI hat eine „Vorläufige Handreichung für die Empfehlung zur Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen nach dem NIS-2-Umsetzungsgesetzentwurf“ veröffentlicht. Ziel dieser Handreichung ist es, klarer zu definieren, welche Inhalte im Rahmen der Schulung vermittelt werden sollen, und wie die Umsetzung in der Praxis gestaltet werden kann.
HiGuide: Schulungspflicht für Geschäftsleitungen nach NIS-2
Wir haben zur NIS-2-Geschäftsleitungsschulung einen HiGuide entwickelt. Darin finden sich alle wesentlichen Informationen rund um die gesetzlichen Anforderungen an die Schulung, deren Inhalte und die praktische Umsetzung – kompakt und verständlich aufbereitet.
NIS-2-Geschäftsleitungsschulung: Ihre Pflicht, unsere Expertise!
HiSolutions bietet in diesem Kontext ein maßgeschneidertes Schulungsangebot. Wichtige Informationen, Termine sowie Anmeldemöglichkeiten zur Schulung finden sich hier:
https://www.hisolutions.com/hiacademy/nis-2-geschaeftsleiter-schulung
KRITIS-Dachgesetz: Viel Bürokratie und Dokumentation, wenig Resilienz
Zum KRITIS-Dachgesetz habe ich eine umfassende Analyse auf heise.de veröffentlicht. In diesem Beitrag erläutere ich die Ziele des Gesetzes und zeige auf, welche Schritte betroffene Unternehmen nun ergreifen sollten.
Bericht des Bundesrechnungshofs zu NIS-2 öffentlich geworden
Der Bundesrechnungshof zeigte sich unzufrieden mit den NIS-2-Referentenentwürfen und den zahlreichen Verzögerungen im Verfahren und veröffentlichte dieses Statement: „Die Bundesverwaltung hat das geforderte Sicherheitsniveau nicht flächendeckend erreicht oder nicht wirksam gesteigert.“
https://cdn.table.media/assets/21(4)049_-_brh_-_bericht_nis-2-richtlinie_-_geschwarzt[98].pdf
Collins Aerospace, die Cybervorfallserie
Dienstleister, die Cybersicherheit nicht als Top-Thema verstanden haben, gefährden kritische Infrastrukturen.
Der Software-Dienstleister Collins Aerospace hat für wochenlange Ausfälle an den betroffenen Flughäfen gesorgt, da er Angriffsziel einer Cyberattacke war, und die Systeme neu aufgesetzt werden mussten.
Leider war das nicht der einzige Vorfall in jüngster Zeit. So hatte Collins Aerospace kurz darauf einen Datenklau aufgrund alter Passwörter zu verzeichnen.
Und aufgrund weiterer schwerwiegender IT-Sicherheitsprobleme konnten zuletzt sogar unerlaubte Nachrichten über das ARINC OpCenter direkt an Flugzeug-Cockpits gesendet werden.
Die Maus erklärt: Wie schreibt eine KI Texte?
Wie Künstliche Intelligenz Texte generiert, erklärt „Die Maus” anschaulich und leicht verständlich in diesem Beitrag in nur 6 Minuten.
Rainer Mühlhoff: KI und Faschismus
Das „Philosophische Radio” auf WDR 5 setzt sich mit der besorgniserregenden Entwicklung auseinander, dass faschistische Kräfte in den USA KI und Datenanalyse nutzen wollen, um den Rechtsstaat und die Demokratie abzuschaffen.
Ein spannendes und wichtiges Gespräch, das aktuelle Gefahren und gesellschaftliche Herausforderungen beleuchtet.
HiWay Podcast über das KRITIS-Dachgesetz: Physische Sicherheit & Schutzmaßnahmen
In Folge 19 unseres Podcasts HiWay spreche ich über das KRITIS-Dachgesetz und seine Auswirkungen. Wie schon bei NIS-2 handelt es sich um eine EU-Richtlinie, die in deutsches Recht übertragen wird. Während NIS-2 den Fokus auf Cybersicherheit legt, erweitert das KRITIS-DG die Perspektive um die physische Sicherheit Kritischer Infrastrukturen.
Im Podcast erkläre ich, welche Bedrohungen adressiert werden, welche Schutzmaßnahmen gefordert sind – und warum das Gesetz für Betreiber, Behörden und Gesellschaft gleichermaßen relevant ist.
ZDF heute: Drohnenabwehr: Zu langsam, zu wenig
In der aktuellen Debatte um die Drohnenabwehr habe ich als Experte bei Dunja Hayali im ZDF heute journal dargelegt, woran es meiner Einschätzung nach derzeit noch mangelt.
https://www.zdfheute.de/video/heute-journal/sgs-hayali-atug-100.html
HiSolutions Know-how to go: ISMS-Automatisierung – Agil. Sicher. Effizient.
Informationssicherheit muss heute mehr denn je flexibel, transparent und praxisnah gestaltet werden. Genau hier setzen unsere drei Vorträge an: Die Teilnehmenden erhalten konkrete Einblicke in agile Methoden zur ISMS-Einführung, eine Git-basierte Umsetzung ohne klassische Office-Tools sowie einen pragmatischen Einstieg ins Risikomanagement anhand von Projektmanagement-Software.
Unsere Experten zeigen, wie sich Normanforderungen mit modernen Arbeitsweisen verbinden lassen, Aufgaben im ISMS automatisiert werden können und damit weniger Belastung bei den Verantwortlichen (CISO/ISB) liegt – effizient, skalierbar und zukunftsfähig.
Wir freuen uns über Ihre Teilnahme an unserem kostenfreien Wissensfrühstück
Wann: 26.11.2025 | Wo: Berlin
Soweit so gut – bleiben Sie weiterhin safe and secure!
Herzliche Grüße
Ihr Manuel „HonkHase" Atug
Unser nächster KRITIS-Newsletter erscheint Ende Januar 2026.
Auf Facebook teilen
Auf X teilen
Auf LinkedIn teilen
Auf Xing teilen
Link kopieren