{"id":15579,"date":"2026-01-30T13:47:59","date_gmt":"2026-01-30T13:47:59","guid":{"rendered":"https:\/\/newestek.com\/?p=15579"},"modified":"2026-01-30T13:47:59","modified_gmt":"2026-01-30T13:47:59","slug":"nis2-lieferketten-als-risikofaktor","status":"publish","type":"post","link":"https:\/\/newestek.com\/?p=15579","title":{"rendered":"NIS2: Lieferketten als Risikofaktor"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n
<\/div>\n<\/section>\n
\n
srcset=”https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2667391403.png?quality=50&strip=all 2500w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2667391403.png?resize=300%2C168&quality=50&strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2667391403.png?resize=768%2C432&quality=50&strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2667391403.png?resize=1024%2C576&quality=50&strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2667391403.png?resize=1536%2C864&quality=50&strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2667391403.png?resize=2048%2C1152&quality=50&strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2667391403.png?resize=1240%2C697&quality=50&strip=all 1240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2667391403.png?resize=150%2C84&quality=50&strip=all 150w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2667391403.png?resize=854%2C480&quality=50&strip=all 854w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2667391403.png?resize=640%2C360&quality=50&strip=all 640w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2026\/01\/shutterstock_2667391403.png?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”auto, (max-width: 1024px) 100vw, 1024px”>
NIS2 verpflichtet CISOs die Sicherheit der Supply Chain st\u00e4rker in den Blick zu nehmen.<\/figcaption><\/figure>\n

Summit Art Creations \u2013 shutterstock.com<\/p>\n<\/div>\n

Die Illusion der eigenen Sicherheitszone<\/h2>\n

Viele Unternehmen investieren heute erhebliche Mittel, um ihre interne IT abzusichern. Firewalls, Monitoring, Incident-Response-Pl\u00e4ne<\/a> und Awareness-Programme sind etabliert. Gleichzeitig w\u00e4chst eine gef\u00e4hrliche Illusion: Die Annahme, dass sich Risiken innerhalb der eigenen Systemgrenzen kontrollieren lassen. Die Realit\u00e4t sieht anders aus. Moderne Gesch\u00e4ftsmodelle sind ohne externe IT-Dienstleister, Cloud-Services, Softwarelieferanten und spezialisierte Subunternehmen kaum noch denkbar.<\/p>\n

Genau hier entstehen die gr\u00f6\u00dften Unsicherheiten. NIS2 greift diese Entwicklung auf und stellt klar, dass Cybersicherheit nicht an der eigenen Firewall endet. Die Richtlinie zwingt Unternehmen, ihre Lieferketten nicht nur technisch, sondern strategisch neu zu bewerten. Sie macht externe Abh\u00e4ngigkeiten zu einem integralen Bestandteil der Sicherheitsarchitektur und damit zu einer F\u00fchrungsaufgabe.<\/p>\n

NIS2 verschiebt den Fokus von Systemen auf Abh\u00e4ngigkeiten<\/h2>\n

Im Kern verfolgt NIS2 einen klaren Ansatz. Risiken sollen dort adressiert werden, wo sie tats\u00e4chlich entstehen. Statistiken und Incident-Analysen zeigen seit Jahren, dass Angriffe zunehmend \u00fcber Drittparteien erfolgen. Software-Updates, Wartungszug\u00e4nge oder ausgelagerte Services dienen als Einfallstore.<\/p>\n

NIS2 reagiert darauf, indem sie Lieferketten explizit in den Geltungsbereich aufnimmt. Unternehmen sind verpflichtet, Risiken in Bezug auf ihre direkten Dienstleister und auch auf nachgelagerte Subunternehmen zu bewerten. Entscheidend ist nicht mehr, ob ein Vorfall intern oder extern ausgel\u00f6st wird, sondern welche Auswirkungen er auf kritische Dienste hat.<\/p>\n

Damit verabschiedet sich die Regulierung von einem rein technischen Sicherheitsverst\u00e4ndnis. Sie fordert ein strukturiertes Management von Abh\u00e4ngigkeiten, das Risiken sichtbar macht und steuerbar h\u00e4lt.<\/p>\n

Lesetipp: NIS2 umsetzen \u2013 ohne im Papierkrieg zu enden<\/a><\/p>\n

Warum Lieferketten besonders anf\u00e4llig sind<\/h2>\n

Die Supply Chain<\/a> ist aus mehreren Gr\u00fcnden ein attraktives Ziel f\u00fcr Angreifer. Externe Partner verf\u00fcgen h\u00e4ufig \u00fcber privilegierte Zug\u00e4nge, arbeiten mit sensiblen Daten oder sind tief in operative Prozesse eingebunden. Gleichzeitig unterliegen sie oft nicht denselben Sicherheitsstandards wie gro\u00dfe Organisationen.<\/p>\n

Hinzu kommt eine strukturelle Intransparenz. Unternehmen wissen oft nicht, welche weiteren Dienstleister ihre Partner einsetzen oder wie Zugriffe technisch umgesetzt sind. Diese fehlende Sichtbarkeit f\u00fchrt zu einer fragmentierten Sicherheitslage, in der Risiken zwar bekannt sind, aber nicht quantifizierbar bleiben.<\/p>\n

NIS2 setzt genau hier an und verlangt nachvollziehbare Prozesse zur Identifikation, Bewertung und \u00dcberwachung dieser Risiken.<\/p>\n

Der Bruch mit traditioneller Compliance<\/h2>\n

Viele Organisationen sind es gewohnt, regulatorische Anforderungen formal zu erf\u00fcllen. Frageb\u00f6gen werden verschickt, Zertifikate abgelegt, Checklisten abgehakt. Dieses Vorgehen erzeugt Dokumentation, aber keine Sicherheit.<\/p>\n

NIS2 macht deutlich, dass formale Compliance<\/a> nicht ausreicht. Die Richtlinie verlangt eine wirksame Umsetzung von Sicherheitsma\u00dfnahmen und eine nachweisbare Kontrolle ihrer Wirksamkeit. Das betrifft auch und insbesondere externe Partner.<\/p>\n

Ein Sicherheitskonzept, das sich ausschlie\u00dflich auf Selbstausk\u00fcnfte st\u00fctzt, wird den Anforderungen nicht mehr gerecht. Gefordert ist ein realistisches Bild der tats\u00e4chlichen Sicherheitsreife entlang der Lieferkette.<\/p>\n

Was NIS2 konkret von Unternehmen erwartet<\/h2>\n

NIS2 formuliert keine technischen Detailvorgaben, sondern definiert klare Zielsetzungen. Unternehmen m\u00fcssen Risiken identifizieren, priorisieren und angemessen behandeln. F\u00fcr Lieferketten bedeutet das mehrere zentrale Aufgaben:<\/p>\n