NIS2 im verarbeitenden Gewerbe
5.000 bis 8.000 Unternehmen aus Maschinenbau, Elektronik, Kfz-Herstellung und weiteren NACE-Subsektoren (C26–C30) fallen unter die NIS2-Richtlinie — als wichtige Einrichtungen mit konkreten Umsetzungspflichten.
Herausforderungen für Produktionsunternehmen
Das verarbeitende Gewerbe gehört zu den Sektoren der Anlage 2 BSIG — betroffene Unternehmen gelten als wichtige Einrichtungen (wE) mit umfassenden Sicherheitspflichten.
OT/IT-Konvergenz
Maschinensteuerungen, SCADA-Systeme und ERP-Software wachsen zusammen — jede Schnittstelle wird zur potenziellen Angriffsfläche. Industrieprotokolle wie OPC UA und MQTT erfordern eigene Sicherheitskonzepte.
6 NACE-Subsektoren betroffen
Von Elektronik (C26) über Elektrotechnik (C27), Maschinenbau (C28), Kfz-Herstellung (C29) bis zu sonstigem Fahrzeugbau (C30) und Medizintechnik — die Betroffenheit zieht sich durch die gesamte industrielle Wertschöpfung.
VDMA: 90 % betroffen, 24 % wissen es nicht
Eine VDMA-Erhebung zeigt: 90 % der Maschinenbauer fallen unter NIS2 — doch fast jedes vierte Unternehmen schätzt sich fälschlich als nicht betroffen ein. Die Fehleinschätzungsrate ist alarmierend.
Lieferketten-Komplexität
Hunderte Zulieferer pro OEM, globale Beschaffung, Just-in-Time-Produktion — Art. 21 (d) fordert Sicherheitsanforderungen an die gesamte Lieferkette, einschließlich der Cybersicherheit von Zulieferern.
Was Produktionsunternehmen droht
Unternehmen des verarbeitenden Gewerbes gelten als wichtige Einrichtungen (wE) nach Anlage 2 BSIG — mit Bußgeldern bis 7 Mio. EUR und persönlicher Geschäftsführer-Haftung.
Art. 21 — Relevante Maßnahmen für das verarbeitende Gewerbe
Von den 10 Maßnahmenbereichen des Art. 21 sind diese besonders relevant für Produktionsunternehmen — 3 davon prüft Wolf-Agents automatisiert.
| Art. 21 | Maßnahme | Produktions-Relevanz | Status |
|---|---|---|---|
| (d) | Lieferkettensicherheit | Cybersicherheitsanforderungen an Zulieferer, Bewertung von IKT-Drittanbietern, vertragliche Sicherheitsklauseln in der gesamten Wertschöpfungskette | Fragebogen |
| (e) | Sichere Systeme | Industriesteuerungen, ERP-Webinterfaces, Kundenportale — Security Headers, SSL/TLS und Härtung von OT-Weboberflächen | Automatisiert |
| (h) | Kryptografie | Verschlüsselung von Konstruktionsdaten, Maschinenprotokollen und E-Mail-Kommunikation mit Kunden und Zulieferern | Automatisiert |
| (f) | Wirksamkeitsbewertung | Regelmäßige Überprüfung der Sicherheitsmaßnahmen, automatisiertes Monitoring von Score-Veränderungen und Konfigurationsabweichungen | Automatisiert |
| (a) | Risikoanalyse | IT- und OT-Risikobewertung, ISMS nach BSI-Grundschutz oder ISO 27001, IEC 62443 für industrielle Steuerungssysteme | Fragebogen |
| (c) | Business Continuity | Produktionsausfälle durch Cyberangriffe verhindern, Backup-Strategien für ERP und MES, Wiederanlaufpläne für Fertigungslinien | Fragebogen |
Prüfen → Überwachen → Dokumentieren
NIS2-Compliance für das verarbeitende Gewerbe: Automatische Prüfung Ihrer ERP-Webinterfaces, Kundenportale und E-Mail-Infrastruktur.
Prüfen
Web Security Scanner prüft Kundenportale, ERP-Webinterfaces und Zulieferer-Plattformen auf Security Headers, SSL/TLS und bekannte Schwachstellen.
Überwachen
Automatisches Monitoring alle 6 Stunden: Score-Verschlechterung, DNS-Änderungen, Blacklist-Listings und Zertifikatsablauf — sofortige Alerts.
Dokumentieren
Score-History, Maßnahmen-Log und NIS2-Compliance-Report — nachweisbar für BSI-Audits, Lieferketten-Nachweise und die Geschäftsleitung.
Ist Ihr Unternehmen betroffen?
Prüfen Sie in 30 Sekunden, ob Ihr Produktionsunternehmen von der NIS2-Richtlinie betroffen ist. Kostenlos, ohne Registrierung.