Unternehmens-IT sichern

© Visualisierung: KI-generiert mit Adobe Firefly [2026]

Montagmorgen, 7:30 Uhr. In einem mittelständischen Bauunternehmen beginnt der Arbeitstag – doch innerhalb weniger Minuten ist klar: Nichts funktioniert mehr. Die Projektplanung ist nicht erreichbar, Bestellungen können nicht ausgelöst werden, Rechnungen bleiben liegen. Stattdessen erscheinen auf den Bildschirmen nur noch Fehlermeldungen: Server nicht erreichbar. Datenbank offline. Was wie eine technische Störung beginnt, entpuppt sich schnell als massives Problem. Ohne Zugriff auf zentrale Daten stehen Baustellen still, Abläufe geraten ins Stocken, Entscheidungen können nicht getroffen werden. Jeder weitere Ausfall kostet Zeit – und Geld.

Solche Vorfälle sind längst keine Ausnahme mehr. Cyberangriffe treffen heute gezielt auch mittelständische Unternehmen. Gerade dort, wo Prozesse digital organisiert sind und Daten die Grundlage des Geschäfts bilden, kann ein Angriff den gesamten Betrieb lahmlegen. Mit der neuen EU-Richtlinie NIS2 rückt dieses Risiko stärker in den Fokus der Unternehmensleitung. Erstmals werden deutlich mehr Unternehmen verpflichtet, ihre IT-Sicherheit systematisch zu organisieren und Risiken aktiv entgegenzusteuern.

Seit dem 6. Dezember 2025 ist die Richtlinie in Deutschland verbindlich in nationales Recht umgesetzt. Unternehmen, die unter ihren Anwendungsbereich fallen, müssen sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren und erhebliche Sicherheitsvorfälle binnen 24 Stunden dem BSI melden. Für Geschäftsführer bedeutet das: Cybersicherheit ist keine reine IT-Frage mehr, sondern auch eine Frage der Unternehmens­verantwortung.

ESET Deutschland GmbH
www.eset.com