Mit dem Inkrafttreten des „Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (ehemals: NIS2UmsuCG) sind seit Dezember 2025 in Deutschland ca. 30.000 Unternehmen in der Pflicht ihre Informationssicherheit auf ein Mindestmaß zu verbessern. Da kleine und mittlere Unternehmen (KMU) oft eingeschränkte IT-Ressourcen haben, bietet der NIS2-Navigator eine praxisorientierte und benutzerfreundliche Lösung, um nachhaltig gegen Cyberbedrohungen geschützt zu sein.

Seit Januar 2023 stellt die NIS2-Richtlinie (EU 2022/2555) neue Anforderungen an die Cybersicherheit, um Europas digitale Resilienz zu stärken. Neben umfassenden IT-Sicherheitsmaßnahmen sind erweiterte Risikomanagementstrategien erforderlich, um Cyberangriffe frühzeitig zu erkennen und gezielt darauf zu reagieren. Die Richtlinie fordert nicht nur Präventionsmaßnahmen, sondern auch konkrete Pläne für den Ernstfall und klare Meldepflichten zur schnellen Reaktion auf Cybervorfälle. 

Besonders betroffen sind kritische Infrastrukturen. Zusätzlich zu den bisherigen KRITIS-Bereichen wie Energie, Gesundheitswesen und Telekommunikation, umfasst die NIS2-Richtlinie nun auch weitere relevante Sektoren. Dazu gehören unter anderem Transport und Logistik, Lebensmittelproduktion und öffentliche Verwaltungen. Schätzungen zufolge trifft die Regelung in Deutschland etwa 30.000 Unternehmen, die oft noch nicht ausreichend auf diese Anforderungen vorbereitet sind.

Der FitNIS2-Navigator ist ein speziell entwickeltes Online-Tool, das KMU unterstützt, die neuen Anforderungen der NIS2-Richtlinie zu verstehen und umzusetzen. Vom ersten Schritt der Betroffenheitsprüfung bis hin zu konkreten Handlungsempfehlungen begleitet der Navigator dabei, bestehende Sicherheitsmaßnahmen zu bewerten und gezielte Verbesserungen umzusetzen. Damit bietet der Navigator KMU eine praktische und verständliche Möglichkeit, Risiken systematisch anzugehen. 

So funktioniert der FitNIS2-Navigator: 

1. Betroffenheitsanalyse: Das Tool identifiziert, ob Ihr Unternehmen von der NIS2-Richtlinie erfasst ist.
2. Bewertung der Sicherheitsmaßnahmen: Es prüft Ihre aktuellen IT-Sicherheitsmaßnahmen und zeigt auf, wo Bedarf für Verbesserungen besteht.
3. Maßnahmenvorschläge: Sie erhalten klare Handlungsempfehlungen zur Optimierung Ihrer Cybersicherheitsstrategie, um die NIS2-Standards zu erfüllen.

Das Projekt wird vom Bundesministerium für Wirtschaft und Energie gefördert und von Deutschland sicher im Netz e.V. in Kooperation mit der Transferstelle Cybersicherheit und der Universität Paderborn umgesetzt. Der Navigator richtet sich explizit an KMU und bietet praxisnahe Unterstützung zur Umsetzung der neuen Cybersicherheitsanforderungen.