„NIS-2 ist kein Bremsklotz, es ist der Sicherheitshelm für Ihre IT”

Im Gespräch mit dem CTO René Angenheister von BLUE Consult

(PresseBox) - NIS-2 erhöht den Druck auf Unternehmen, ihre IT-Sicherheit grundlegend zu stärken. Doch zwischen regulatorischen Vorgaben und praktischer Umsetzung klafft oft eine Lücke. Wie diese geschlossen werden kann, darüber haben wir mit René Angenheister, CTO der BLUE CONSULT GmbH, gesprochen.

Herr Angenheister, viele IT-Leiter stöhnen aktuell über NIS-2. Noch eine Richtlinie, noch mehr Aufwand. Ist das berechtigt?

Ich verstehe die Reaktion gut. Sie erinnert mich an die Einführung der Helmpflicht beim Mofa fahren. Das war nämlich genau in meiner Jugend und zu meiner Mofazeit. Damals hieß es: unbequem, überflüssig, Bevormundung.

Heute wissen wir: Der Helm rettet Leben.

Inzwischen fahre ich Motorrad und ich kann dazu nur sagen, ich fahre nie ohne Schutzkleidung, wenn ich Motorradfahren gehe.

Und genau so sollte man NIS-2 betrachten. Am Anfang wirkt es wie Bürokratie, ist unbequem und vielleicht fühlt es sich nach Bevormundung und überflüssig an. In Wahrheit ist es ein Rahmen, der Unternehmen dazu zwingt, sich ernsthaft mit ihrer eigenen Widerstandsfähigkeit (Cyber Resilienz) auseinanderzusetzen.

Nicht als Selbstzweck, sondern um den eigenen Betrieb zu schützen und für die Zukunft aufzustellen.

Das klingt fast ungewohnt positiv. Wo liegt denn konkret der Nutzen für Unternehmen?

Der zentrale Effekt von NIS-2 liegt in der strukturierten Steuerung von Cybersicherheitsrisiken. Unternehmen sind verpflichtet, Risiken systematisch zu identifizieren, zu bewerten und geeignete Maßnahmen umzusetzen, um Störungen der Verfügbarkeit, Integrität und Vertraulichkeit ihrer Systeme zu vermeiden bzw. deren Auswirkungen zu minimieren.

 Das zwingt Unternehmen dazu, grundlegende Fragen belastbar zu beantworten, etwa:

Welche Systeme und Prozesse sind für die Leistungserbringung kritisch?



Wir haben viel Erfahrung mit IBM-Umgebungen, die oft geschäftskritische Kernprozesse tragen. Hier ist diese Frage wichtig.

Welche Abhängigkeiten bestehen, auch in der Lieferkette?

Welche Auswirkungen haben Sicherheitsvorfälle auf den Geschäftsbetrieb?

 Der konkrete Nutzen ergibt sich daraus direkt auf betrieblicher Ebene:

Reduzierung von Störungen: Sicherheitsmaßnahmen sollen explizit darauf abzielen, Ausfälle zu vermeiden und deren Folgen zu begrenzen

Verbesserte Reaktionsfähigkeit: Unternehmen müssen Vorfälle erkennen, bewerten und strukturiert darauf reagieren können

Klare Verantwortlichkeiten: Die Geschäftsführung ist verpflichtet, Maßnahmen umzusetzen und deren Wirksamkeit zu überwachen

Höhere betriebliche Resilienz: Risiken werden als Geschäftsrisiken verstanden und systematisch in Entscheidungen einbezogen

Sie sprechen IBM-Systeme an. Was bedeutet NIS-2 konkret für IBM Systeme und Infrastrukturen?

Viele denken, dass gerade IBM Systeme besonders sicher und „unangreifbar sind. Das stimmt technisch oft, aber NIS-2 geht deutlich weiter.

Es geht nicht nur um das System selbst, sondern um das Gesamtbild:

Identity & Access Management (z. B. Benutzer- und Rechtekonzepte)

Logging und Monitoring (zentrale Auswertung, SIEM-Anbindung)

Patch- und Schwachstellenmanagement, auch im Zusammenspiel mit angrenzenden Systemen

Backup- und Recovery-Strategien (Stichwort: getestete Wiederanlaufzeiten)

Absicherung von Schnittstellen, APIs und angebundenen Cloud-Diensten

Die eigentliche Herausforderung liegt also weniger im einzelnen System, sondern in der Integration in eine ganzheitliche Sicherheitsarchitektur.

Viele Unternehmen empfinden genau diese Komplexität als größte Hürde.

Absolut! Und genau darin liegt gleichzeitig die Chance.

Unternehmen, die ihre IT-Landschaft sauber strukturieren:

verstehen ihre Abhängigkeiten besser

reduzieren Komplexität aktiv

schaffen belastbare Prozesse

Sicherheit wird dadurch vom „Feuerlöscher-Prinzip“ zu einem echten Steuerungsinstrument.

Gerade bei hybriden Architekturen, bei IBM-Systemen kombiniert mit Cloud, Microsoft 365 oder externen Services ist das ein echter Wettbewerbsvorteil.

Ein zentraler Punkt der Richtlinie sind Schulungen. Warum wird dem so viel Gewicht gegeben?

Weil Technik allein nicht reicht. Die meisten Sicherheitsvorfälle entstehen nicht durch fehlende Firewalls, sondern durch Fehlverhalten oder Fehleinschätzungen.

NIS-2 adressiert das sehr klar:

Die Geschäftsführung muss verstehen, wofür sie haftet und welche Entscheidungen sie treffen muss

Die Mitarbeiter müssen Risiken erkennen und richtig reagieren können

Konkret geht es um Themen wie:

Phishing und Social Engineering

Passwortsicherheit

Meldewege bei Vorfällen

Umgang mit externen Dienstleistern

Verständnis für die eigene Rolle in der Sicherheitskette

Cybersicherheit ist damit keine reine IT-Aufgabe mehr, sondern eine Führungs- und Verhaltensfrage.

Sie haben die Geschäftsführung angesprochen, wie stark ist diese wirklich betroffen?

Sehr stark. NIS-2 lässt sich nicht delegieren.

Die Verantwortung liegt klar auf Management-Ebene:

Governance

Risikobewertung

Priorisierung von Maßnahmen

Krisenmanagement

Das ist ungewohnt, aber sinnvoll. Denn nur wenn das Thema oben verankert ist, bekommt es die notwendige Priorität im Unternehmen.

Viele sehen vor allem Kosten. Wann rechnet sich das Ganze?

Die bessere Frage ist: Wann rechnet sich die „Sicherheitskleidung“?

NIS-2 hilft konkret dabei:

teure Ausfälle zu vermeiden

Schäden durch Angriffe zu reduzieren

Wiederanlaufzeiten drastisch zu verkürzen

Ein ungeplanter Stillstand einer IBM-basierten Produktions- oder ERP-Umgebung kann schnell sechs- oder siebenstellige Kosten verursachen.

Dagegen sind strukturierte Sicherheitsmaßnahmen eine sehr überschaubare Investition.

Was beobachten Sie aktuell bei Ihren Kunden?

Zwei Extreme:

„Wir ignorieren das erstmal“

„Wir sind völlig überfordert“

Beides ist nicht zielführend.

Der richtige Weg liegt dazwischen: strukturiert, pragmatisch, priorisiert.

Und genau da setzen wir an.

Wie unterstützen Sie konkret?

Der eigentliche Nutzen von NIS-2 liegt darin, Cybersicherheit endlich strukturiert und steuerbar zu machen. Unternehmen müssen Risiken systematisch bewerten und beantworten zentrale Fragen: Welche Systeme sind geschäftskritisch? Welche Abhängigkeiten bestehen, auch in der Lieferkette? Und welche Auswirkungen hätte ein Sicherheitsvorfall auf den Betrieb?

NIS-2 zwingt dazu, genau diese Themen belastbar zu klären und liefert damit auch die Grundlage, um IT-Sicherheit intern auf Management-Ebene richtig zu adressieren.

Wie wir unterstützen:

Wir verbinden über 20 Jahre IT-Erfahrung, insbesondere im Umfeld geschäftskritischer IBM-Systeme, mit einer praxisnahen NIS-2-Umsetzung für den Mittelstand. Dabei gehen wir bewusst über Theorie hinaus:

Analyse Ihrer bestehenden Infrastruktur & Identifikation von Schwachstellen (Gap-Analyse)

Priorisierung konkreter Maßnahmen statt pauschaler Checklisten

Umsetzung technischer und organisatorischer Sicherheitsmaßnahmen

Unser Fokus: Ganzheitliche Cyber-Resilienz

Prävention: Härtung, Zugriffskonzepte, Netzwerksicherheit

Detection: Monitoring, SIEM/SOC, Transparenz über Angriffe

Backup & Recovery: Immutable Backups, Wiederanlaufstrategien

Betrieb & Notfallfähigkeit: Disaster Recovery, Business Continuity

Infrastruktur: Absicherung von On-Prem, Hybrid- und Cloud-Umgebungen

Das Ziel ist klar: Nicht nur NIS-2 erfüllen, sondern eine IT aufbauen, die auch im Ernstfall stabil und handlungsfähig bleibt.

Zum Abschluss: Ihr wichtigster Rat an IT-Leiter und Entscheider?

Sehen Sie NIS-2 nicht als Pflicht, sondern als Chance.

Oder anders gesagt:

Der Helm ist kein Hindernis.

Er sorgt dafür, dass Sie überhaupt sicher Vollgas geben können.

Herzlichen Dank Herr Angenheister!

BLUE Consult - Die Architekten für Ihr digitales Business

Seit über 20 Jahren begleiten wir Unternehmen in anspruchsvollen IT-Fragen – nicht als reiner Dienstleister, sondern als verlässlicher Partner auf Augenhöhe.

Unsere Kunden entscheiden sich immer wieder für uns, weil sie nicht nur unsere Expertise schätzen, sondern vor allem die Menschen dahinter: persönlich, verbindlich, vorausschauend. Dabei sind unsere Fokusthemen: Cloud Services, Managed Services und Professional Services

Unsere Cloud-Strategie:

Vom flexiblen Hybrid- oder Multi-Cloud-Szenario bis zur vollständig souveränen Cloud – wir bieten Lösungen, die maximale Kontrolle, Unabhängigkeit von Hyperscalern und höchste Sicherheit garantieren.

Unsere Managed Services:

Erst durch Monitoring, Backup und gezielte Maßnahmen zur Cyber-Resilienz entsteht eine stabile, performante und geschützte IT-Umgebung.

Unsere Professional Services:

Erfahrene Consultants analysieren Ihre Strukturen, optimieren Ihre Strategien und entwickeln Lösungen, die technologisch wie wirtschaftlich überzeugen.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 29.05.2026 - 09:00 Uhr
Sprache: Deutsch
News-ID 2254121
Anzahl Zeichen: 10300

Kontakt-Informationen:
Ansprechpartner: Carmen Ilgen
Stadt:

Krefeld

Telefon: +49 (151) 58038441

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 220 mal aufgerufen.

NIS-2 strukturiert umsetzen statt reagieren ...
Mit NIS-2 stehen viele Unternehmen vor einer klaren Aufgabe. Cybersecurity muss nicht nur gedacht, sondern strukturiert umgesetzt werden. Die Anforderungen sind definiert, die Umsetzung bleibt jedoch für viele Organisationen eine Herausforderung. Die aktuelle Lage zeigt deutlich, wie groß die Lüc

NIS-2 macht Cybersecurity zur Führungsaufgabe ...
Mit der Umsetzung der NIS-2-Richtlinie verändert sich die Rolle der Cybersecurity im Unternehmen grundlegend. Was bisher häufig als reine IT-Aufgabe verstanden wurde, wird nun klar als Teil der Unternehmensführung definiert. Digitale Geschäftsmodelle machen Unternehmen heute in hohem Maße abhä

Cloud Washing ...
Kaum ein Begriff wird im IT-Markt derzeit so inflationär verwendet wie „Cloud“. Nahezu jeder Anbieter positioniert seine Lösungen als Cloud-Produkt, als souveräne Alternative oder als europäische Antwort auf globale Hyperscaler. Für Unternehmen entsteht dadurch jedoch ein strukturelles Prob

Weitere Mitteilungen von BLUE Consult GmbH

Tenable Hexa AI geht in Maschinengeschwindigkeit von der Erkennung von Sicherheitsrisiken zu automatisierten Behebungsmaßnahmen über ...
BOSTON - EXPOSURE CONFERENCE 2026 - (28. Mai 2026) - Tenable® Holdings, Inc. (NASDAQ: TENB), das Unternehmen für Exposure Management, gibt die allgemeine Verfügbarkeit von Tenable Hexa AI bekannt, der agentischen KI-Engine der Exposure Management-Plattform Tenable One. Tenable Hexa AI ist eine ho

Hitachi Vantara erweitert EverFlex um neue SLAs und flexible Nutzungsmodelle ...
Hitachi Vantara hat neue Funktionen für Hitachi EverFlex angekündigt: erweiterte Service-Level-Vereinbarungen (SLAs) sowie vereinfachte Beschaffungs- und Verwaltungsmodelle, die Unternehmen mehr Planungssicherheit bei Infrastrukturkosten geben und die Modernisierung von Private- und Hybrid-Cloud-U

Quantum X Labs präsentiert Quantencomputer auf Basis neutraler Atome mit mehr als 50 physischen Qubits und strebt Meilenstein von Tausenden Qubits bis Ende des ersten Halbjahres 2027 an ...
Quantum X Labs Inc. (Nasdaq: QXL) („Quantum X“ oder das „Unternehmen“), ein Unternehmen für fortschrittliche Technologien, gab heute die Einführung seiner Quantencomputing-Plattform auf Basis neutraler Atome mit mehr als 50 Qubits bekannt. Die Plattform verfügt über eine proprietäre Tec

Versa erhält ENS-Zertifizierung ...
Versa verfügt ab sofort über die spanische ENS-Zertifizierung der höchsten Stufe ALTA. Der Spezialist für Secure Access Service Edge (SASE) erfüllt somit vollständig die strengen Anforderungen des Königlichen Dekrets 311/2022 und unterstreicht sein Engagement, Behörden und kritische Infrastr