Mit NIS2 wird Mikrosegmentierung zur Pflichtmaßnahme für Unternehmen, um laterale Bewegungen nach Netzwerk-Eindringen zu verhindern und Zero Trust technisch umzusetzen.
In Deutschland werden 25.000 bis 40.000 Unternehmen unter die NIS2-Richtlinie fallen, eine drastische Ausweitung gegenüber den bisherigen NIS1-Regelungen.
Der etwa anderthalb Stunden andauernde Totalausfall des Bahnfunknetzes GSM-R offenbart die Abhängigkeit kritischer Infrastruktur von einer Single-Point-of-Failure-Komponente ohne dokumentierte Ausfallsicherung.
Der bundesweite Ausfall des Bahnfunks GSM-R wurde innerhalb von zwei Stunden behoben, zeigt aber die Abhängigkeit des Schienenverkehrs von einer einzigen kritischen Technologie.
Ein flächendeckender Ausfall des Zugfunksystems legte am 23. Juni 2026 den Bahnverkehr in Deutschland lahm und demonstriert Risiken bei der Abhängigkeit kritischer Infrastruktur von zentralisierten Kommunikationssystemen.
NIS2 verlangt strukturierte Sicherheitsaufbauten mit messbaren Maßnahmen; fehlende Compliance kostet bis zu zehn Millionen Euro oder zwei Prozent des Jahresumsatzes.
Österreich setzt die NIS-2-Richtlinie mit einer Registrierungsfrist zum 31. Juli um, betroffen sind etwa 30.000 Unternehmen im Bereich kritischer Infrastrukturen und digitaler Dienste.
Ein großer Teil der Unternehmen unterschätzt ihre Pflichten unter NIS2 und riskiert dadurch unzureichende Sicherheitsmaßnahmen und Compliance-Sanktionen.