Seit gestern müssen sich zehntausende deutsche Unternehmen im neuen BSI-Portal anmelden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sein Registrierungsportal für die verschärfte EU-Cybersicherheitsrichtlinie NIS-2 freigeschaltet. Rund 30.000 Betriebe sind nun in der Pflicht – ein gewaltiger Sprung gegenüber den bisher regulierten 4.500 Kritischen Infrastrukturen.
Wer ist betroffen? Die Liste ist lang
Der Kreis der meldepflichtigen Unternehmen hat sich massiv erweitert. Nicht mehr nur Energieversorger oder Krankenhäuser stehen im Fokus. Jetzt fallen auch Branchen wie:
* Abfallwirtschaft
* Lebensmittelproduktion
* Chemische Industrie
* Verarbeitendes Gewerbe
* Digitale Dienste
Entscheidend sind Größenkriterien wie 50 Mitarbeiter oder 10 Millionen Euro Jahresumsatz. Unternehmen müssen nun selbst prüfen, ob sie die Schwellenwerte überschreiten und zu den „wichtigen“ oder „besonders wichtigen“ Einrichtungen zählen.
Viele Unternehmen unterschätzen die neuen Pflichten aus NIS‑2 – und riskieren damit empfindliche Bußgelder, Lieferkettenprobleme und Betriebsunterbrechungen. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt kompakt, welche technischen und organisatorischen Maßnahmen jetzt verlangt werden, wie Sie Risikoanalysen erstellen, Sicherheitslücken priorisieren und Vorfallsmeldungen rechtssicher vorbereiten. Enthalten sind konkrete Checklisten, Praxis-Tipps für kleine IT‑Teams und Empfehlungen für das Management. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen
So funktioniert die Registrierung
Der Weg ins Portal ist zweistufig. Zuerst authentifizieren sich Unternehmen über „Mein Unternehmenskonto“ (MUK) mit der bekannten ELSTER-Technologie aus dem Steuerbereich. Erst danach folgt die eigentliche Erfassung der Stammdaten im BSI-Portal. Diese Vorgehensweise soll den Einstieg erleichtern, da viele Finanzabteilungen die benötigten Zertifikate bereits vorhalten.
Doch die Registrierung ist nur der erste Schritt. Sie zieht strenge Pflichten nach sich.
Harte Pflichten und hohe Bußgelder drohen
Die neue Regelung verlangt von den Unternehmen umfassende IT-Sicherheitsmaßnahmen „nach dem Stand der Technik“. Dazu zählen Risikoanalysen, Sicherheitskonzepte für die Lieferkette und Pläne zur Vorfallsbewältigung.
Das Kernstück ist die verschärfte Meldepflicht. Erhebliche Cyber-Vorfälle müssen dem BSI extrem schnell gemeldet werden:
* Erste Warnung innerhalb von 24 Stunden nach Entdeckung
* Detaillierter Bericht binnen 72 Stunden
* Abschlussmeldung nach einem Monat
Wer diese Pflichten vernachlässigt, riskiert empfindliche Strafen. Die Bußgelder können bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes betragen – je nach Kategorie des Unternehmens.
Ein Paradigmenwechsel für Deutschlands Cyber-Abwehr
Experten sehen in NIS-2 einen längst überfälligen Gamechanger. Der Fokus verschiebt sich vom Schutz einzelner Kritischer Infrastrukturen hin zur Sicherung der gesamten wirtschaftlichen Stabilität. BSI-Präsidentin Claudia Plattner betonte die Bedeutung dieses Schritts für die nationale Sicherheit in der digitalen Welt.
Das neue Portal soll mehr sein als eine Meldeschnittstelle. Langfristig plant das BSI einen verbesserten Austausch von Warnungen und Lagebildern, von dem auch die Wirtschaft profitieren soll.
Die Uhr tickt für die Unternehmen
Mit der Freischaltung des Portals entfallen die letzten technischen Hürden. Branchenverbände raten dringend, die Registrierung nicht aufzuschieben. Die Beschaffung der nötigen Zertifikate und internen Freigaben kann Zeit kosten.
Das BSI startet eine Informationsoffensive mit Webinaren am 8., 20. Januar und 3. Februar, um die Unternehmen beim Onboarding zu unterstützen. Die Behörde wird anfangs noch beratend zur Seite stehen. Doch der Druck zur vollständigen Compliance wird im Laufe des Jahres 2026 spürbar zunehmen. Für zehntausende Firmen heißt es jetzt: registrieren oder riskieren.
PS: Müssen Sie Vorfälle binnen 24 oder 72 Stunden melden und wissen nicht, wo Sie anfangen sollen? Das Gratis‑E‑Book zeigt eine praxisnahe 4‑Schritte-Vorgehensweise: Basis-Schutz aufbauen, Reporting-Prozesse definieren, Mitarbeitende schulen und Vorfälle dokumentieren. Ideal für Geschäftsführer, Datenschutz- und IT-Verantwortliche, die NIS‑2 schnell und rechtssicher umsetzen möchten, ohne riesiges Budget. Kostenlosen Cyber-Security-Guide sichern
