Cybersecurity rückt mit der NIS-2-Richtlinie stärker denn je in den Fokus von Geschäftsführung und Management. Im Gespräch gibt Andreas Grau Einblicke, welche Herausforderungen und Chancen sich daraus für Unternehmen ergeben und wie eine strukturierte Umsetzung gelingen kann.
Cyberangriffe betreffen heute ganze Geschäftsmodelle und die Risiken sind nicht mehr rein technisch, sie gefährden zum Beispiel auch Lieferketten. Gleichzeitig verlangen EU-Richtlinien wie NIS-2 oder die deutsche Gesetzgebung mit dem IT-Sicherheitsgesetz 2.0 klare Verantwortlichkeiten auf Managementebene. IT-Sicherheit ist damit kein IT-Projekt mehr, sondern Teil der Unternehmenssteuerung. Wer Cybersecurity heute noch als rein technisches Thema behandelt, übersieht ihren strategischen Kern.
NIS-2 ist die überarbeitete EU-Richtlinie zur Netz- und Informationssicherheit. Sie erweitert den Geltungsbereich und die Anforderungen deutlich. Viele mittelständische Unternehmen, die bislang nicht betroffen waren, fallen nun unter die neuen Regeln. Ziel ist es, die Cyberresilienz in Europa zu stärken, damit Organisationen Angriffe abwehren und Vorfälle bewältigen können. Neu ist auch der Fokus auf Managementverantwortung, Meldepflichten sowie die Bewertung von Risiken entlang der Lieferkette. Die Meldepflichten sind kein bürokratisches Vehikel, sondern die Grundvoraussetzung für eine staatenübergreifende Abwehr im Falle von beispielsweise großflächigen, politisch motivierten Angriffen auf die Infrastruktur mehrerer EU-Mitgliedstaaten.
Die größte Hürde ist oft Orientierung. Viele wissen nicht genau, ob sie betroffen sind oder wie tiefgreifend die Anforderungen tatsächlich sind. Unternehmen müssen ihre Betroffenheit selbst prüfen. Hierzu empfehlen wir, sich Unterstützung zu holen, insbesondere wenn es um die genaue Einordnung der Kritikalität der Einrichtung geht. Dazu kommt: In vielen Unternehmen ist IT-Sicherheit historisch gewachsen – also fragmentiert, mit parallelen Systemen und unklaren Zuständigkeiten. NIS-2 zwingt dazu, das Thema strukturell zu verankern und abteilungsübergreifend zu denken. Das ist kein einfacher, aber ein notwendiger Schritt.
Wenn man NIS-2 nur als Regulierung sieht, wirkt sie lästig. Wer sie jedoch als Rahmen für die Sicherheit sowohl des eigenen Unternehmens als auch der Gesellschaft versteht, kann echten Mehrwert schaffen. Unternehmen, die ihre Sicherheitsprozesse systematisch aufbauen, werden resilienter und schneller handlungsfähig – auch jenseits von Cyberthemen. Viele nutzen die Umsetzung als Anlass, ihre IT-Landschaft zu modernisieren, Zuständigkeiten zu klären und Risiken erstmals ganzheitlich zu bewerten. Das schafft Transparenz und Vertrauen – intern wie extern.
Zuerst gilt es zu klären, ob und in welchem Umfang man von NIS-2 betroffen ist. Danach sollte eine Bestandsaufnahme erfolgen: Welche Systeme, Prozesse und Lieferanten sind kritisch? Auf dieser Grundlage kann priorisiert werden. Wichtig ist, klein anzufangen, aber konsequent zu bleiben: lieber bei allen Maßnahmen das Nötigste sauber umsetzen als nur einen Teil der Maßnahmen anzugehen. Ganz wichtig ist es, frühzeitig Verantwortung festzulegen, sonst bleibt das Thema in der Luft hängen. Um einen schnellen Einstieg zu ermöglichen, haben wir einen pragmatischen 2-Tages-Workshop entwickelt, der das notwendige Wissen aus Recht und IT an alle Beteiligten vermittelt und gleichzeitig eine Standortbestimmung mit Handlungsoptionen liefert.
Der häufigste Fehler ist, NIS-2 als reines IT-Projekt zu behandeln. Das führt zwangsläufig zu blinden Flecken. Ein anderer ist das Verständnis, man müsse in allen Punkten direkt Perfektion erreichen, um compliant zu sein. Sicherheit ist keine einmalige Maßnahme, sondern ein kontinuierlicher Verbesserungsprozess. Wer mit realistischen Zielen startet und regelmäßig überprüft, kommt langfristig weiter. Und schließlich: Kommunikation. Viele Projekte scheitern nicht an Technik, sondern daran, dass niemand außerhalb der IT versteht, warum das Ganze wichtig ist.
Die Vernetzung nimmt weiter zu und mit ihr die Angriffsfläche. KI wird vieles verändern, sowohl auf Seiten der Angreifer als auch der Verteidiger. Aber der wichtigste Trend ist vielleicht ein kultureller: Sicherheit wird zunehmend Teil der Unternehmens-DNA. Früher war sie etwas, an das man „mitgedacht“ hat. Heute wird sie zum Qualitätsmerkmal, zum Ausdruck von Professionalität und Verantwortungsbewusstsein.
Mich reizt die Schnittstelle zwischen Technik, Organisation und Mensch. NIS-2 zwingt Unternehmen dazu, diese Bereiche miteinander zu verbinden. Es ging mir bei meiner Arbeit immer schon darum, Sicherheit greifbar und handhabbar zu machen. Wenn man sieht, wie ein Unternehmen durch eine Bewusstseinsveränderung und klare Prozesse sicherer wird, merkt man, dass sich der Aufwand lohnt. Am Ende geht es nicht um Paragrafen, sondern um Vertrauen – in Systeme, in Menschen, in die eigene Handlungsfähigkeit.
Karlsruhe, 25.02.2025 – Seit zwei Jahrhunderten steht das Karlsruher Institut für Technologie (KIT) für wissenschaftliche Exzellenz, technologische Innovation und eine herausragende Ausbildung. Als Unternehmen mit Wurzeln in Karlsruhe und einer engen Verbindung zum KIT gratuliert Consileon herzlich zu diesem besonderen Jubiläum.
Als eine der führenden akademischen Institutionen bereitet das KIT junge Talente auf verantwortungsvolle Positionen in Gesellschaft, Industrie und Wissenschaft vor – stets mit einem klaren Fokus auf gesellschaftlichen Nutzen und wirtschaftlichen Wohlstand. Neben diesem Leitbild teilt die Consileon Business Consultancy GmbH nicht nur ihre Karlsruher Wurzeln, sondern eine lange gemeinsame Geschichte mit dem KIT. Die beiden Gründer des Beratungsunternehmens aus Karlsruhe gratulieren persönlich:
„Das KIT bietet jungen Menschen ein sehr gutes Grundgerüst, um sich mit Problemstellungen aller Art im späteren Berufsleben auseinanderzusetzen. Die analytischen Fähigkeiten und Problemlösungskompetenzen der AbsolventInnen sind die Früchte der langjährigen Erfolgsgeschichte. Dazu gratulieren wir!“, betont Dr. Joachim Schü, Gründer und Geschäftsführer von Consileon.
Dr. Jörg Schlösser, Mitgründer und Mitglied der Geschäftsleitung von Consileon, ergänzt: „Das KIT ist eine Schmiede für exzellentes Grundlagenverständnis und herausragende Analytik. Wir treffen häufig auf leistungsstarke und kompetente Personen, sei es im Rahmen des Recruitings oder bei Kunden, die am KIT ausgebildet wurden. Wir gratulieren dem KIT zur kontinuierlichen Setzung von Maßstäben in der qualitativen Ausbildung.“
Die Verbindung Consileons zum KIT reicht weit zurück. Die beiden Consileon-Gründer Dr. Joachim Schü und Dr. Jörg Schlösser studierten und promovierten in den 1990er Jahren selbst am KIT. Im Zuge ihres Informatikstudiums lernten sie sich kennen und entwickelten ein ähnliches Mindset, das bis heute die Basis ihrer erfolgreichen Zusammenarbeit bildet. Joachim Schü war am KIT im Bereich Datenmanagement und Datenanalyse – dem heutigen Machine Learning – tätig und Teil des Universitäts-Wasserballteams. Jörg Schlösser forschte zu den Themen Data Mining und Datenbanksysteme und spielte in der Informatiker-Fußballmannschaft.
Nach der Promotion trennten sich ihre Wege aufgrund der zeitversetzten Abschlüsse kurzzeitig, fanden jedoch für eine gemeinsame Tätigkeit bei einer IT-Beratung schnell wieder zusammen, bis sie im Jahr 2001 die Consileon Business Consultancy GmbH in Karlsruhe gründeten.
Auch heute noch besteht eine enge Kooperation zwischen Consileon und dem KIT. Seit mehr als zehn Jahren engagiert sich Consileon am KIT in Form von Fachvorträgen, als Teil von Karriereveranstaltungen und durch die Zusammenarbeit mit studentischen Unternehmensberatungen. Darüber hinaus stellt das Karlsruher Beratungshaus regelmäßig qualifizierte AbsolventInnen des KIT ein.
Ein weiterer Meilenstein in dieser Zusammenarbeit wird im April 2025 erreicht: Consileon wird eine Partnerschaft mit der Fakultät für Wirtschaftswissenschaften eingehen. Diese Kooperation stärkt den Austausch zwischen Wissenschaft und Praxis und bietet Studierenden wertvolle Einblicke in die Beratungsbranche.
„BewerberInnen des KIT tragen ein besonderes Qualitätssiegel, das für uns von sehr großem Wert ist“, so Dr. Joachim Schü. „Wir freuen uns darauf, die Zusammenarbeit mit dem KIT weiter auszubauen und gemeinsam Innovationen voranzutreiben.“
Weitere Informationen rund um das Jubiläum finden Sie unter: 200jahre.kit.edu
Quelle des Logos: KIT