Am 12. Dezember 2025 hat der österreichische Nationalrat das Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026) beschlossen – die nationale Umsetzung der EU‑Richtlinie NIS‑2. Rund 4.000 Unternehmen aus 18 kritischen Sektoren sind künftig verpflichtet, umfassende Sicherheitsmaßnahmen umzusetzen. Aber Vorsicht: Auch indirekte Betroffenheit über Lieferketten ist möglich. Das heißt, selbst wenn Sie glauben, nicht betroffen zu sein, könnten Sie es doch sein – und unangenehme Fragen kommen oft überraschend.

Warum Sie sich jetzt Gedanken machen sollten

• Direkt betroffen: Mittlere und große Unternehmen (ab 50 Mitarbeitenden oder >10 Mio. € Umsatz) in Sektoren wie Energie, Transport, Gesundheit, digitale Infrastruktur.
• Indirekt betroffen: Zulieferer, IT-Dienstleister oder Partner kritischer Unternehmen.
• Pflichten: Risikomanagement, Meldepflichten (24 Stunden), Lieferkettensicherheit, Schulungen.

Die Strafen sind empfindlich: bis zu 10 Mio. € oder 2 % des weltweiten Umsatzes (Siehe EU-NIS‑2 Art. 34). Aber keine Panik – mit der richtigen Vorbereitung ist das machbar!

🛡️ Warum sich jeder betroffen fühlen sollte

NIS‑2 weitet die Regeln deutlich aus:

• Seit 2023 ist die EU‑Richtlinie gültig, doch Österreich hat nachgezogen. (Siehe onlinesicherheit.gv.at)
• Nun fallen etwa 4.000 österreichische Unternehmen und Einrichtungen in 18 kritischen Sektoren darunter. (Siehe onlinesicherheit.gv.at)
• Mittlere Firmen (50–249 Mitarbeitende, Umsatz ≥10 Mio € oder Bilanz ≥10 Mio €) sind direkt betroffen. (Siehe onlinesicherheit.gv.at)
• Aber auch kleine Unternehmen können indirekt betroffen sein – wenn sie Teil der Lieferkette sind. (Siehe onlinesicherheit.gv.at und cyber-trust.at)

Das bedeutet: Selbst wenn Sie bislang nicht unmittelbar betroffen waren, kann Ihr Unternehmen plötzlich in den Anwendungsbereich fallen – und das womöglich unbemerkt.

Bin ich direkt oder indirekt betroffen? – Die entscheidende Frage

• Liefern Sie kritische Dienstleistungen (z. B. Energie, Transport, Gesundheit, digitale Infrastruktur)?
• Erreichen Sie Umsatz- und Mitarbeiter-Schwellenwerte?
• Sind Sie Teil der Lieferkette für betroffene Unternehmen?
• Oder nutzen Sie IKT-Dienstleister oder betreiben Cloud-Dienste?

Wenn Sie auf mindestens eine dieser Fragen mit „Ja“ antworten können, ist die Wahrscheinlichkeit groß, dass NIS‑2 für Ihr Unternehmen direkt oder indirekt relevant ist.  (Siehe cyber-trust.at und onlinesicherheit.gv.at)

Was Sie jetzt tun sollten

1. Selbsttest:
   Machen Sie unseren kostenlosen NIS‑2 Cyber Check auf cyriso.io. Der Fragebogen hilft Ihnen in wenigen Minuten, eine gute Ersteinschätzung zu erhalten.
2. Begleiteter Check:
   CyRiSo bietet diesen Check auf als Erstberatung an im sogenannten begleiteten Check – ein Consultant unterstützt Sie, prüft gemeinsam mit Ihnen die Relevanz und schärft Ihr Verständnis der Anforderungen.
3. Implementierung:
   Basierend auf den Empfehlungen des BKA Österreichs unterstützt CyRiSo Sie dabei Ihr Unternehmen für NIS-2 Fit zu machen. Gerne helfen wir Ihnen dabei das Richtige Paket für Sie zu finden.
4. Früh beginnen:
   Bereits neun Monate nach Kundmachung beginnt die Umsetzung. Bis Ende 2027 müssen Maßnahmen dokumentiert und gemeldet werden.

Dafür sollten Sie vorbereitet sein

• 📌 Risikomanagement etablieren: Analysen, Maßnahmenpläne, Lieferkettenschutz.
• 🛠️ Technisch & organisatorisch handeln: MFA, Incident Response, Schulungen.
• 💬 Meldepflicht beachten: Vorfallmeldung innerhalb von 24 Stunden, Analyse in 72 Stunden.
• 🧩 Lieferketten absichern: Auch Dienstleister müssen Standards erfüllen.
• 📑 Governance & Dokumentation: Klare Zuständigkeiten, Berichte, Selbstdeklaration bis Ende 2027.

Auch wenn die Anforderungen auf den ersten Blick komplex wirken – mit klarem Plan und Experten-Unterstützung lassen sich Lösungen umsetzen, die nachhaltig, effizient und kostengünstig sind. CyRiSo hilft Ihnen dabei, Schritt für Schritt.

CyRiSo macht es einfach

Wir bieten:

• Kostenlosen NIS‑2 Cyber Check auf cyriso.io – ein Fragebogen, der Ihnen sofort Klarheit gibt.
• Begleiteten Check mit Consultant – für tiefere Einblicke und praxisnahe Lösungen.
• Effektive, kosteneffiziente Umsetzung – nachhaltig und einfach.

Call to Action

Sind Sie vorbereitet – oder ahnungslos betroffen?

• Jetzt NIS‑2 Cyber Check (kostenlos) auf cyriso.io durchführen.
• Oder vereinbaren Sie einen begleiteten Check mit einem unserer Consultants – für maßgeschneiderte Klarheit und Handlungssicherheit.

CyRiSo begleitet Sie von der Selbstbewertung bis zur operativen Umsetzung – kompetent, effizient und praxisnah. Kontaktieren Sie uns noch heute.