Navigationsmenü

Navigationsmenü

Was ist NIS 2 & wie kann A1 helfen?

Asset-Herausgeber

NIS2 Richtlinie & Gesetz

Was ist NISG 2026 & wie kann A1 helfen?

Zu den Lösungen

Was, wann, warum & wer?

Was ist die NIS-2-Richtlinie, welche Ziele hat sie und wer ist betroffen?

Was: NIS 2 ist eine EU-Rechtsvorschrift zur Erhöhung der Netzwerk- und Informationssicherheit.  Mit dem NISG 2026 (Netz- und Informationssystemsicherheitsgesetz 2026) wird der Anwendungsbereich auf mehrere tausend Unternehmen ausgeweitet und die Verpflichtungen erweitert.
Inbesondere wird der Anwendungsbereich auf das gesamte Unternehmen statt wie bisher auf die wesentlichen Dienste ausgeweitet.

Warum: NIS 2 soll die Resilienz und die Reaktion auf Sicherheitsvorfälle des öffentlichen und privaten Sektors in der EU verbessern. Der bisherige Anwendungsbereich der NIS-Richtlinie nach Sektoren wird mit NIS2 auf einen weit größeren Teil der Wirtschaft ausgeweitet.
 

Wann: Das NISG 2026 (Netz- und Informationssystemsicherheitsgesetz 2026) wurde am 23.12.2025 veröffentlicht und tritt am 1. Oktober 2026 in Kraft. Das Gesetz dient der Umsetzung der NIS-2-Richtlinie. Ab diesem Zeitpunkt gelten die Vorgaben für betroffene Unternehmen, z.B. müssen ab dann erhebliche Cybersicherheitsvorfälle gemeldet werden.

Wesentliche und wichtige Einrichtungen müssen sich bis 31.12.2026 registrieren.

  • 01.01.2027: Registrierung muss erfolgt sein.
  • 01.10.2027: Selbstdeklaration muss erfolgt sein.
  • 01.10.2028: Cybersicherheitsbehörde kann Einrichtungen zur Prüfung auffordern.
  • 30.11.2028: Frühester Zeitpunkt zu dem Umsetzungen der Maßnahmen nachzuweisen sind.
  • 30.09.2030: Frühester Zeitpunkt zu dem Prüfbericht unabhängiger Sellen nachzuweisen sind.

Betroffen sind mittlere und große Unternehmen aus folgenden Sektoren:

Sektoren mit hoher Kritikalität

  • Energie
  • Verkehr
  • Bankwesen
  • Finanzmarktinfrastrukturen
  • Gesundheitswesen
  • Trinkwasser
  • Abwasser
  • Digitale Infrastruktur
  • Verwaltung von IKT-Diensten B2B
  • öffentliche Verwaltung
  • Weltraum 

    Bundesgesetzblatt

Sonstige kritische Sektoren

  • Post- und Kurierdienste
  • Abfallbewirtschaftung
  • Chemie
  • Lebensmittel
  • verarbeitendes/herstellendes Gewerbe
  • Anbieter digitaler Dienste
  • Forschung (fakultativ)

Bundesgesetzblatt

Wann ist ein Unternehmen groß, mittel oder klein?
Größenklasse Beschäftigte  Jahresumsatz Jahresbilanzsumme
Klein < 50 und

≤ 10 Mio. Euro oder

≤ 10 Mio. Euro
Mittel < 250 und

≤ 50 Mio. Euro oder

≤ 43 Mio. Euro
Groß

≥ 250 oder

 > 50 Mio. Euro und > 43 Mio. Euro
ZurückWeiter


Achtung: Bei Unternehmen mit einer komplexeren Struktur (z.B. Tochtergesellschaft im Konzern) ist eine Einzelfallprüfung erforderlich. Für die Beurteilung wird außerdem berücksichtigt, ob es sich um ein eigenständiges Unternehmen, Partnerunternehmen (Beteiligungen an anderen Unternehmen ab 25 % bis 50 %)  oder verbundenes Unternehmen (Beteiligungen an anderen Unternehmen über 50 %) handelt.

Wie finde ich raus, ob mein Unternehmen betroffen ist?

Es gibt einen WKO Online-Ratgeber mit dem man testen kann, ob das eigene Unternehmen von NIS 2 betroffen ist.

10 Mindestmaßnahmen

  • Konzept Risikoanalyse und Sicherheit für Informationssysteme
  • Bewältigung von Sicherheitsvorfällen
  • Business Continuity und Krisenmanagement
  • Sicherheit der Lieferkette
  • Sicherheitsmaßnahmen bei Erwerb/Entwicklung/Wartung von IKT
  • Bewertung der Wirksamkeit von Risikomanagementmaßnahmen
  • Cyberhygiene und Schulungen zur Cybersicherheit
  • Kryptografie und Verschlüsselung
  • Sicherheit des Personals, Konzepte für die Zugriffskontrolle
  • Multi-Faktor-Authentifizierung

NIS 2 Lösungen

Sie können mit diesen Services & Produkten von A1 die Cyber Resilienz Ihres Unternehmens sicherstellen:

Cyber Risk Rating

Erhalten Sie einen offiziellen Cyber-Sicherheitsnachweis für Ihr Unternehmen.

Das Rating wird von Behörden für gängige Regularien (NIS 2, DORA, DSGVO etc.) anerkannt.
Zum Produkt Beratung anfordern

Security Awareness & Consulting

Wir kümmern uns um Security Awareness Trainings und Aufklärungen für Ihr Personal.

Außerdem erhalten Sie Unterstützung bei der Erstellung Ihrer Sicherheitsstrategie.
Zum Produkt Beratung anfordern

Netzwerksicherheit

 Wir schützen die Zugänge in Ihr Unternehmen, aus Ihrem Unternehmen heraus oder innerhalb des Unternehmens.

Secure Access Service Edge (SASE) ist der State-of-the-Art, wenn es um sichere Zugänge geht.
Zum Produkt Beratung anfordern

Cloud Security

 Wir sichern Ihre Applikationen sowohl in der Private Cloud (einer internen unternehmensweiten Cloud), als auch in der Public Cloud, einer öffentlichen Cloud von Drittanbietern, die von mehreren Personen online genutzt werden kann.
Zum Produkt Beratung anfordern

Souveräne Cloud

 Wir bieten die notwendige Sicherheit für Unternehmen der kritischen Infrastruktur mittels Zero Trust Security und 24/7 Betrieb. Damit wird der Fokus auf Datensouveränität und Compliance ausreichend gesichert. 100% aus Österreich.
Zum Produkt Beratung anfordern

Endpoint Security

 Wir schützen Ihre mobilen Endgeräte, Server, Benutzer, Produktionsanlagen und IoT-Geräte.
Unsere umfassenden Sicherheits-lösungen gewährleisten einen zuverlässigen Schutz vor Bedrohungen und bieten Ihnen einen sicheres und geschütztes Arbeitsumfeld.
Zum Produkt Beratung anfordern

Cloud Backup

 Wir sichern Ihre Daten und gesamten Systeme (Images) inklusive fortschrittlicher Antiransomware-Technologie.
Bei Bedarf werden alle Informationen gerettet und auch auf abweichender oder neuer Hardware wiederhergestellt (Bare-Metal-Recovery).
Zum Produkt Beratung anfordern

Object Security

 Mit dem Transmission Service, auch unter TuS-IP bekannt, bietet A1 Unternehmen ein, den Normen entsprechendes, ständig überwachtes sowie hochverfügbares Alarmübertragungsnetz an.
Sichere Übertragung zwischen Gebäuden sowie Feuerwehr und Polizei.
Zum Produkt Beratung anfordern

A1 Security Operations Center (SOC)

Wir überwachen Ihre gesamte Infrastruktur, erkennen Risiken und unterstützen Sie bei der Behebung von Sicherheitsvorfällen.

Vertrauen Sie auf unsere professionellen Security Spezialisten - Ihre persönliche Kommandozentrale.
Zum Produkt Beratung anfordern

A1 Incident Response

Schadensminimierung und schnelle Wiederherstellung Ihres Betriebs bei Sicherheitsvorfällen.

Mithilfe von richtige Reaktionsmaßnahmen, rasche Behandlung und gezielte Analysen, kombiniert mit effektiven Abwehrmaßnahmen.
Zum Produkt Beratung anfordern

FAQs zu NIS 2

Was muss umgesetzt werden?

Unternehmen und Organisationen in diesen Sektoren müssen geeignete Sicherheitsmaßnahmen ergreifen, um die Vertraulichkeit, Verfügbarkeit und Integrität ihrer Netzwerke und IT-Systeme zu gewährleisten. Die Vorgaben der NIS 2-Richtlinie lassen sich in drei Gruppen zusammenfassen:

  • Governance & Awareness
  • Durchführung von Risikomanagementmaßnahmen
  • Einzuhaltende Meldepflichten

Was droht bei Verstößen?

Bei Verstößen drohen erhebliche Bußgelder:

  • Bußgeldrahmen für wesentliche Einrichtungen: 10 Mio. Euro oder 2 Prozent des weltweiten Umsatzes (je nachdem, welcher Betrag höher ist)
  • Bußgeldrahmen für wichtige Einrichtungen: 7 Mio. Euro oder 1,4 Prozent des weltweiten Umsatzes (je nachdem, welcher Betrag höher ist)

Wann ist die Richtlinie in Kraft getreten?

Die NIS2-Richtlinie ist am 16. Jänner 2023 in Kraft getreten und wird die derzeit geltende Richtlinie zur Netz- und Informationssystemsicherheit (NIS-Richtlinie) ersetzen. Die Mitgliedstaaten müssen die Richtlinie im nationalen Recht umsetzen.

Das Gesetz wurde am 23.12.2025 im Bundesgesetzblatt veröffentlicht und tritt am 1. Oktober 2026 in Kraft.
Wesentliche und wichtige Einrichtungen müssen sich bis 31.12.2026 registrieren.

Wie kann A1 unterstützen?

Sollten in Ihrem Unternehmen noch wesentliche und NIS 2-relevante Security Produkte und Services fehlen, können wir Sie gerne mit unserem breiten Security Portfolio und Know-how unterstützen.

  • Auditierung (A1 ist zugelassener NIS 2 Auditor)
  • Generelles Consulting
  • Risikoanalyse & Awareness Audit
  • Schwachstellenerkennung
  • Security Monitoring & Defence

Ist A1 ausreichend zertifiziert?

A1 Telekom Austria AG hat sich qualifiziert, das Cyber Trust Austria Gold Label basierend auf dem Cyber Risk Rating Schema des Kompetenzzentrum Sicheres Österreich zu führen.

Cyber Trust Austria Zertifikat

Das könnte Sie auch interessieren: DORA

Der Digital Operational Reslilience Act ist eine europäische Verordnung, die für Unternehmen im Finanzsektor gilt. Auch hier kann A1 mit Lösungen und Services unterstützen.

Mehr Infos
Josef Lozar | Security Experte | Auch in Österreich erhöht sich die Cyber-Bedrohungslage von Jahr zu Jahr. IT-Security ist Vertrauenssache. Unsere Kundinnen und Kunden wissen, auf welchen Partner sie setzen um wieder beruhigt schlafen zu können. Wir von A1 übernehmen Verantwortung für Ihr Business!

Rückruf anfordern & kostenlose Beratung sichern:

 

 

Ich weiter direkt zu

Security für KMU Cyber-Security ICT Lösungen