[datensicherheit.de, 11.01.2026] Seit Anfang 2026 gilt die neue EU-Richtlinie für Netzwerk- und Informationssicherheit (NIS-2) auch in Deutschland: Diese verpflichtet zahlreiche Unternehmen zu einem höheren Maß an Cybersicherheit. Laut einer Meldung der Universität Paderborn unterstützt der „Software Innovation Campus Paderborn“ (SICP) Kleine und Mittlere Unternehmen (KMU) mit den Projekten „KMU.kompetent.sicher“ und „FitNIS2“ dabei, ihre Betroffenheit zu prüfen und ihre Cybersicherheitsstrategie zu optimieren. Die neue Lernplattform wurde jetzt freigeschaltet.

Abbildung: Screenshot Homepage „FitNIS2-Navigator“

Projekt „FitNIS2“: Der SICP hat in Kooperation mit Deutschland sicher im Netz e.V. und der „Transferstelle Cybersicherheit“ einen Web-Navigator zur Betroffenheitsprüfung und Selbsteinschätzung entwickelt

NIS-2 mit Wirkungsmächtigkeit über Lieferketten auch auf KMU

NIS-2 als die überarbeitete EU-Richtlinie von 2022 betrifft nun ca. 30.000 Unternehmen aus 18 Sektoren – von Gesundheit über Transport bis Telekommunikation. Durch die Einbindung in Lieferketten indes und die damit oft verbundene digitale Vernetzung betrifft diese Richtlinie auch viele KMU.

• „Vor allem KMU kämpfen oft mit begrenzten Ressourcen im Bereich IT-Sicherheit und sind auf eine anbieterunabhängige Unterstützung angewiesen“, erläutert Prof. Dr. Simon Thanh-Nam Trang von der Universität Paderborn.

Genau hierzu setzten zwei Projekte an, an denen der SICP, ein Forschungs- und Innovationsverbund der Universität Paderborn mit Wirtschaftspartnern, beteiligt sei.

„KMU.kompetent.sicher“ soll maßgeschneidertes E-Learning mit NIS-2-Bezug bieten

Im Projekt „KMU.kompetent.sicher“ entwickelt der SICP gemeinsam mit der Universität Hohenheim, dem Innovationsnetzwerk „InnoZent OWL“ und dem IT-Dienstleister coactum demnach eine Trainingsplattform, um KMU praxisnah bei der Umsetzung der NIS-2-Richtlinie zu unterstützen.

• Dieses Projekt wird vom Bundesministerium für Wirtschaft und Energie (BMWE) mit rund einer Million Euro gefördert und läuft noch zwei Jahre.

Nach dem ersten Projektlaufjahr hätten die Projektpartner nun einen wichtigen Meilenstein erreicht: Die Lernplattform „KMU.kompetent.sicher.“ sei jetzt freigeschaltet worden. Diese besteht aus praxisorientierten „Learning Nuggets“, also kleinen modular aufgebauten (Video-)Lerneinheiten, Quiz-Fragen und interaktiven Aufhaben, um das Gelernte anzuwenden.

NIS-2-Fitness für Geschäftsführung und Mitarbeiter

Mithilfe von Storytelling-Elementen wie „True Crime“-Beispielen soll zum Beispiel gezeigt werden, wie Phishing, eine Form des Internetbetrugs, funktioniert, welche Konsequenzen daraus entstehen und welche Maßnahmen schützen können.

• Die Lernpfade „NIS2-Grundschutz“ sowie „Bedrohungen richtig einschätzen“ sollen auf NIS-2 zugeschnittene Themen abdecken. Geplant seien weitere Lernpfade wie „IT-Sicherheitskultur“, „Risikomanagement“, „Backup-Management“, „Sicherer Umgang mit E-Mails“, „Notfallmanagement“, „Passwortsicherheit“ und „Ransomware“.

Insgesamt ziele das Projekt auf die Schulung von Geschäftsführung und Mitarbeitern ab. Das Konzept beinhalte einen Regelkreislauf, um den jeweiligen Schulungsbedarf für das Unternehmen zu identifizieren und nachhaltig in dessen Kultur zu verankern.

„FitNIS2“-Navigator ermittelt Betroffenheit vom NIS-2-Umsetzungsgesetz

Im Projekt „FitNIS2“ hat der SICP in Kooperation mit Deutschland sicher im Netz e.V. und der „Transferstelle Cybersicherheit“ den „FitNIS2“-Navigator entwickelt. Im ersten Schritt analysiere das Online-Tool, ob ein Unternehmen von der Richtlinie erfasst wird. Im zweiten Schritt werde der aktuelle Erfüllungsgrad der NIS-2-Anforderungen analysiert und im dritten Schritt erhielten Nutzer klare Handlungsempfehlungen, wie sie die NIS-2-Anforderungen erfüllen können.

• Dieses Projekt wird vom BMWE insgesamt zwei Jahre bis August 2026 gefördert. Der kostenfreie „FitNIS2-Navigator“ ist seit Juni 2025 online verfügbar.

Bereits drei Monate nach Release dieses „Tools“ sei die Betroffenheitsprüfung des „FitNIS2-Navigators“ 1.500-mal abgeschlossen worden. Darüber hinaus hätten 700 Teilnehmer die Selbsteinschätzung zur Erfüllung der NIS-2-Anforderungen abgeschlossen. Damit seien die geplanten Nutzungsziele erreicht worden.

KMU erhalten künftig je nach Sektorzugehörigkeit gezielte Informationen zur NIS-2-Betroffenheit

Derzeit wird dieser Navigator um spezifische Anforderungen für kleine Unternehmen auf Basis vom „CyberRisikoCheck“ des Bundesamts für Sicherheit in der Informationstechnik (BSI) erweitert. In der nächsten Projektphase sollen zudem branchenspezifische Kriterien hinzukommen.

• KMU erhielten künftig – abhängig von ihrer Sektorzugehörigkeit – gezielte Informationen zu ihrer NIS-2-Betroffenheit sowie zu möglichen Überschneidungen mit weiteren relevanten Regulierungen.

„Beide Projekte bilden damit einen kostenfreien Einstieg in die NIS-2-Thematik. Ein umfangreiches Veranstaltungsangebot in den Projekten ergänzt das Informationsangebot“, kommentiert Dr. Simon Oberthür, Leiter des SICP-Innovationsbereichs „Digital Sovereignty“.

Weitere Informationen zum Thema:

UNIVERSITÄT PADERBORN
Die Universität Paderborn gehört zu den mittelgroßen, forschungs- und transferstarken Universitäten in Deutschland. Auf unsere fünf Fakultäten – Kulturwissenschaften, Wirtschaftswissenschaften, Maschinenbau, Naturwissenschaften sowie Elektrotechnik, Informatik und Mathematik – verteilen sich 70 Studiengänge. Dazu kommen etwa 166 Fächerkombinationen im Lehramtsbereich.

UNIVERSITÄT PADERBORN
Prof. Dr. Simon Thanh-Nam Trang / Fakultät für Wirtschaftswissenschaften » Department 3: Wirtschaftsinformatik » Wirtschaftsinformatik, insb. Nachhaltigkeit

UNIVERSITÄT PADERBORN
Dr. Simon Oberthür

SiCP
SICP – Software Innovation Campus Paderborn / Innovation durch Kooperation

KMU.kompetent.sicher.
NIS-2 Test- und Trainingsplattform

FitNIS2-Navigator
Ist Ihr Unternehmen von der NIS2-Richtlinie betroffen?

Bundesamt für Sicherheit in der Informationstechnik
CyberRisikoCheck – Wirkungsvoller Schutz für kleine und Kleinstunternehmen nach DIN SPEC 27076

WIKIPEDIA
NIS-2-Richtlinie

datensicherheit.de, 07.01.2026
BSI-Portal ab sofort für zweiten Schritt zur NIS-2-Registrierung freigeschaltet / Vom Inkrafttreten des NIS-2-Umsetzungsgesetzes betroffene Betriebe müssen sich als „NIS-2-Einrichtung“ registrieren lassen und dem BSI stets „erhebliche Sicherheitsvorfälle“ zwingend melden

datensicherheit.de, 11.12.2025
NIS-2 offiziell in Kraft: Proliance-Handlungsempfehlungen für Unternehmen / Am 13. November 2025 ist das NIS-2-Maßnahmenpaket final im Bundestag beschlossen worden – ein Wendepunkt für den deutschen Mittelstand

datensicherheit.de, 06.11.2025
Fast ein Viertel der KMU-Chefetage ignoriert Geschäftsrelevanz der Cybersicherheit / 23 Prozent der IT-Führungskräfte deutscher KMU sprechen ihrem „C-Level“ das Verständnis für die geschäftliche Relevanz ihrer betrieblichen Cybersicherheit ab

[datensicherheit.de, 28.08.2025] Die Universität Paderborn meldet, dass ihr Kompetenzbereich „Digital Security“ des SICP („Software Innovation Campus Paderborn“) am 9. und 10. September 2025 zur 19. Auflage des „Paderborner Tags der IT-Sicherheit“ einlädt. Experten aus Wissenschaft und Wirtschaft beleuchten demnach an diesen beiden Tagen zentrale Themen der digitalen Sicherheit – darunter den sicheren Einsatz Künstlicher Intelligenz (KI), regulatorische Herausforderungen durch die Richtlinie zur Stärkung der Cybersicherheit (NIS-2) und den „Cyber Resilience Act“ (CRA), Angriffe auf Schnittstellen (REST-APIs) sowie die Bedeutung guter Sicherheitskommunikation. Dieses Format kombiniere praxisnahe Vorträge mit interaktiven Workshops.

„19. Paderborner Tag der IT-Sicherheit“

Dienstag, 9. September, und Mittwoch, 10. September 2025
Zukunftsmeile 2 (ZM2) in 33102 Paderborn
Teilnahme kostenlos – Online-Anmeldung erforderlich.

Impulse zur IT-Sicherheit aus Forschung und Praxis

Am ersten Veranstaltungstag stehen Vorträge zur automatischen Identifikation von Schwachstellen, zu KI und Informationssicherheit, zu rechtlichen Risiken der NIS-2-Umsetzung, zu einer App zur Verhaltensänderung für mehr IT-Sicherheit sowie zu sicheren Softwarekomponenten in der Automatisierungsindustrie auf dem Programm.

• „Zentrale Herausforderungen wie die Absicherung KI-basierter Systeme oder die Umsetzung regulatorischer Anforderungen treffen aktuell auf große Umsetzungsunsicherheit. Unser Ziel ist es, diese Debatten konstruktiv mitzugestalten – praxisnah, interdisziplinär und fundiert“, betont Dr. Simon Oberthür, Leiter des Kompetenzbereichs „Digital Security“ im SICP.

„Keynotes“ zur IT-Sicherheit unserer Netze und unserer Privatsphäre

Am ersten Veranstaltungstag werde Dr. Carmela Troncoso, wissenschaftliche Direktorin am Max-Planck-Institut für Sicherheit und Privatsphäre, in einer englischsprachigen „Keynote“ eine Analyse datenschutzfördernder Technologien präsentieren. „Sie erläutert, inwieweit die von diesen Technologien gebotenen Datenschutzmechanismen ausreichen, um digitale Dienste so zu gestalten, dass sie nicht das Risiko erhöhen, dass Individuen oder Gemeinschaften dadurch Schaden nehmen.“

Prof. Dr. Katharina Kohls, Leiterin des Lehrstuhls für Systemsicherheit an der Ruhr-Universität Bochum, werde erörtern, wie systemische Schwächen in Mobilfunkarchitekturen entstehen und wie diese zu Angriffen auf Infrastruktur und Nutzende führen könnten.

• „Beide ,Keynotes’ zeigen eindrucksvoll, dass technische Maßnahmen wie Kryptographie oder Protokolle nur dann wirksam sind, wenn sie im gesellschaftlichen und infrastrukturellen Kontext reflektiert werden. Das ist entscheidend für künftige Sicherheitslösungen“, erläutert Prof. Dr. Yasemin Acar, Direktorin des Kompetenzbereichs „Digital Security“ im SICP.

Herausforderung an die IT-Sicherheit durch Morphing-Angriffe

Den zweiten Veranstaltungstag werde Dr. Johannes Merkle von der secunet Security Networks AG mit einer „Keynote“ zur Detektion von Morphing-Angriffen eröffnen, welche insbesondere für Digitale Identitäten und biometrische Sicherheitssysteme relevant seien.

• „Morphing-Attacken unterwandern biometrische Verfahren an der Wurzel. Diese ,Keynote’ bringt ein Thema auf die Bühne, das durch EU-weit geplante Digitale Identitäten höchste Relevanz erhält“, unterstreicht Oberthür.

Workshops: Praktische Umsetzung der IT-Sicherheit

Am zweiten Tag erwarteten die Teilnehmer zusätzlich praxisnahe Workshops – etwa zu systematischer Reaktion auf Sicherheitsvorfälle (Incident Response), REST-API-Sicherheit, typischen Konfigurationsfehlern beim Authentifizierungsschema „Single Sign On“ (SSO), Post-Quantum-Kryptographie oder NIS-2-Kompetenzentwicklung.

Unterstützt werde diese Veranstaltung durch das Innovationsnetzwerk InnoZent OWL e.V., die „Regionalgruppe OWL“ der Gesellschaft für Informatik e.V. und den Kreis Paderborn.

Weitere Informationen zum Thema:

SiCP
Das sind wir!

SiCP
19. Pa­der­bor­ner Tag der IT-Si­cher­heit / Dienstag, 09.09. und Mittwoch, 10.09.2025

SiCP
Anfahrt

19. Tag der IT-Sicherheit, 9.–10. Sept. 2025
SICP – Software Innovation Campus Paderborn / Anmeldung Teilnahme an der Veranstaltung

UNIVERSITÄT PADERBORN
Dr. Simon Oberthür

MAX-PLANCK-GESELLSCHAFT
Prof. Dr. Carmela Troncoso / Max-Planck-Institut für Sicherheit und Privatsphäre

RUB Faculty of Computer Science
Prof. Dr. Katharina Kohls / Systemsicherheit

UNIVERSITÄT PADERBORN
Prof. Dr. Yasemin Acar / Empirische Softwaretechnik

ResearchGate
Johannes Merkle / Doctor of Mathematics / secunet Security Networks

InnoZent OWL
WILLKOMMEN!

GI REGIONALGRUPPE Paderborn
OWL mit Informatik- und Industrie4.0-Hochburgen / OWL ist mit Paderborn die IT-Stadt mit der höchsten IT-Dichte in ganz NRW und dem drittgrößten IT-Zentrum Europas.

Kreis Paderborn
Imagefilm – OstWestfalenLippe – Ganz oben in Nordrhein-Westfalen