Wir bitten Sie an dieser Stelle um Ihre Einwilligung für die Nutzung unseres Videodienstes. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pfeile rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Die NIS-2-Richtlinie und ihre Umsetzung in der Praxis beschäftigt derzeit viele kleine und mittlere Unternehmen in Deutschland. Das Projekt KMU.kompetent.sicher der Initiative IT-Sicherheit in der Wirtschaft unterstützt sie dabei, die neuen Anforderungen praxisnah umzusetzen und Informationssicherheit fest in der Unternehmenskultur zu verankern. Ziel ist es, Wissen aufzubauen, Risiken systematisch zu managen und Security Awareness zu trainieren. Über eine interaktive Lernplattform, kompakte Learning Nuggets, regelmäßige Vernetzungstreffen sowie aktuelle Blogbeiträge bietet das Projekt klare Orientierung und macht IT-Sicherheit im Unternehmensalltag greifbar. So wird aus Unsicherheit Kompetenz – und aus gesetzlicher Verpflichtung gelebte Verantwortung.
Die Zukunft der Informationssicherheit
Deutschland und die Europäische Union sehen sich mit einer angespannten und sich zunehmend verschärfenden Cybersicherheitslage konfrontiert. Dies geht aus dem Lagebild des Bundesamts für Sicherheit in der Informationstechnik, dem aktuellen CYBERsicher Lagebild der Transferstelle Cybersicherheit und der TÜV Cybersecurity Studie 2025 deutlich hervor. Cyberangriffe erfolgen immer häufiger, schneller und professioneller. Gleichzeitig sinken die Eintrittsbarrieren für Angreiferinnen und Angreifer – unter anderem durch größere digitale Angriffsflächen und den Einsatz künstlicher Intelligenz. Diese Situation hat die Europäische Union dazu veranlasst, mit der NIS-2-Richtlinie einen deutlich höheren Standard für Cyberresilienz in Europa zu schaffen.
In Deutschland wird die EU-Richtlinie derzeit in nationales Recht überführt. Schätzungen zufolge müssen mehr als 30.000 Unternehmen und Einrichtungen – darunter viele KMU – ihre Cybersicherheit künftig nach NIS-2 ausrichten. Die Verantwortung beginnt auf oberster Ebene: Das Risikomanagement wird direkt in der Geschäftsführung verankert. Für viele Unternehmen bedeutet dies Anpassungen auf allen Ebenen – von der strategischen Planung bis zum operativen Tagesgeschäft. Die Lage der IT-Sicherheit zeigt dringlichen Handlungsbedarf, wobei Unternehmen zusätzlich mit schwierigen wirtschaftlichen Bedingungen und knappen Ressourcen konfrontiert sind.
Warum KMU.kompetent.sicher?
Die Plattform KMU.kompetent.sicher bündelt kostenfreie und niedrigschwellige Angebote, die KMU praxisnahe und sofort umsetzbare Unterstützung bieten – von einer NIS-2-konformen Kompetenzplattform über konkrete Handlungsempfehlungen bis hin zu Trainings- und Austauschformaten. Ziel ist es, IT-Sicherheit fest in der Unternehmenskultur zu verankern und gleichzeitig konkrete Pflicht- und Schutzanforderungen praktikabel umzusetzen. Das Angebot ist modular aufgebaut und richtet sich an zwei Zielgruppen: Führungskräfte (zur strategischen Steuerung von IT-Sicherheit) und Mitarbeitende (zur operativen Umsetzung und Sensibilisierung). Zu den Kernelementen gehören eine Übersicht zu relevanten NIS-2-Anforderungen, praxisnahe Checklisten, Assessments zur eigenen Risikoeinschätzung sowie weiterführende Lernmodule, beispielsweise in den Bereichen Passwortsicherheit, Risikomanagement und ein NIS-2-Starter-Kit. Die Inhalte bauen auf bereits erfolgreich abgeschlossenen Vorgängerprojekten (ITS.kompetent und KMU. Einfach Sicher., beide ebenfalls gefördert innerhalb der Initiative IT-Sicherheit in der Wirtschaft) auf und wurden speziell für die Bedürfnisse von KMU aufbereitet. Das Herzstück der Plattform sind sogenannte Learning Nuggets: kurze, fokussierte Lerneinheiten, die jeweils eine konkrete Fähigkeit oder ein Sicherheitsprinzip vermitteln. Beispiele sind korrektes Passwort- und MFA-Verhalten, das Erkennen von Phishing oder konkrete Schritte im Schadensfall. Micro-Learning erhöht die Akzeptanz im Alltag, reduziert Einstiegshürden und ermöglicht kontinuierliches Lernen. Neben Selbstlernangeboten fördert die Plattform den Erfahrungsaustausch: Regelmäßige Vernetzungstreffen und Workshops bringen Unternehmen, Beratende und Behörden zusammen, um Best-Practices, Umsetzungsfragen und Lessons-learned zu diskutieren. Ergänzt wird das Angebot durch einen Blog mit aktuellen Beiträgen zu Bedrohungslage, Praxisbeispielen und Rechtsfragen sowie einen Veranstaltungskalender mit Schulungen, Webinaren und Vor-Ort-Terminen. Solche Formate sind besonders wertvoll, weil sie KMU ermöglichen, aus realen Erfahrungen zu lernen und pragmatische Lösungen zu adaptieren.
Der Weg voraus
Das Projekt läuft von November 2024 bis Oktober 2027 und steht kurz vor einem wichtigen Meilenstein: Mit dem bevorstehenden Go-Live unserer Lernplattform erhalten Nutzerinnen und Nutzer erstmals offiziellen Zugang zu unserem Angebot, das fortlaufend erweitert und weiterentwickelt wird. Ein Inkrafttreten des Umsetzungsgesetzes wird für Anfang 2026 erwartet und da das Gesetz mit Beschluss direkt gültig wird, empfehlen wir eine frühzeitige Auseinandersetzung mit NIS-2. Die Lernplattform KMU.kompetent.sicher bietet einen ersten Schritt zu mehr Orientierung, Klarheit und Sicherheit.
