SkipLinkTitleHeaderNavi Link direkt zur Hauptnavigation Link direkt zum Inhalt SkipLinkTitleFooterNavi
Mittelstand-Digital
Sie sind hier:
  1. Blog

KMU.kompetent.sicher – Die Lernplattform für NIS-2-gerechte Cybersicherheit

Bild © Universität Paderborn

Die NIS-2-Richtlinie und ihre Umsetzung in der Praxis beschäftigt derzeit viele kleine und mittlere Unternehmen in Deutschland. Das Projekt KMU.kompetent.sicher der Initiative IT-Sicherheit in der Wirtschaft unterstützt sie dabei, die neuen Anforderungen praxisnah umzusetzen und Informationssicherheit fest in der Unternehmenskultur zu verankern. Ziel ist es, Wissen aufzubauen, Risiken systematisch zu managen und Security Awareness zu trainieren. Über eine interaktive Lernplattform, kompakte Learning Nuggets, regelmäßige Vernetzungstreffen sowie aktuelle Blogbeiträge bietet das Projekt klare Orientierung und macht IT-Sicherheit im Unternehmensalltag greifbar. So wird aus Unsicherheit Kompetenz – und aus gesetzlicher Verpflichtung gelebte Verantwortung.

Die Zukunft der Informationssicherheit

Deutschland und die Europäische Union sehen sich mit einer angespannten und sich zunehmend verschärfenden Cybersicherheitslage konfrontiert. Dies geht aus dem Lagebild des Bundesamts für Sicherheit in der Informationstechnik, dem aktuellen CYBERsicher Lagebild der Transferstelle Cybersicherheit und der TÜV Cybersecurity Studie 2025 deutlich hervor. Cyberangriffe erfolgen immer häufiger, schneller und professioneller. Gleichzeitig sinken die Eintrittsbarrieren für Angreiferinnen und Angreifer – unter anderem durch größere digitale Angriffsflächen und den Einsatz künstlicher Intelligenz. Diese Situation hat die Europäische Union dazu veranlasst, mit der NIS-2-Richtlinie einen deutlich höheren Standard für Cyberresilienz in Europa zu schaffen.

In Deutschland wird die EU-Richtlinie derzeit in nationales Recht überführt. Schätzungen zufolge müssen mehr als 30.000 Unternehmen und Einrichtungen – darunter viele KMU – ihre Cybersicherheit künftig nach NIS-2 ausrichten. Die Verantwortung beginnt auf oberster Ebene: Das Risikomanagement wird direkt in der Geschäftsführung verankert. Für viele Unternehmen bedeutet dies Anpassungen auf allen Ebenen – von der strategischen Planung bis zum operativen Tagesgeschäft. Die Lage der IT-Sicherheit zeigt dringlichen Handlungsbedarf, wobei Unternehmen zusätzlich mit schwierigen wirtschaftlichen Bedingungen und knappen Ressourcen konfrontiert sind.

Warum KMU.kompetent.sicher?

Die Plattform KMU.kompetent.sicher bündelt kostenfreie und niedrigschwellige Angebote, die KMU praxisnahe und sofort umsetzbare Unterstützung bieten – von einer NIS-2-konformen Kompetenzplattform über konkrete Handlungsempfehlungen bis hin zu Trainings- und Austauschformaten. Ziel ist es, IT-Sicherheit fest in der Unternehmenskultur zu verankern und gleichzeitig konkrete Pflicht- und Schutzanforderungen praktikabel umzusetzen. Das Angebot ist modular aufgebaut und richtet sich an zwei Zielgruppen: Führungskräfte (zur strategischen Steuerung von IT-Sicherheit) und Mitarbeitende (zur operativen Umsetzung und Sensibilisierung). Zu den Kernelementen gehören eine Übersicht zu relevanten NIS-2-Anforderungen, praxisnahe Checklisten, Assessments zur eigenen Risikoeinschätzung sowie weiterführende Lernmodule, beispielsweise in den Bereichen Passwortsicherheit, Risikomanagement und ein NIS-2-Starter-Kit. Die Inhalte bauen auf bereits erfolgreich abgeschlossenen Vorgängerprojekten (ITS.kompetent und KMU. Einfach Sicher., beide ebenfalls gefördert innerhalb der Initiative IT-Sicherheit in der Wirtschaft) auf und wurden speziell für die Bedürfnisse von KMU aufbereitet. Das Herzstück der Plattform sind sogenannte Learning Nuggets: kurze, fokussierte Lerneinheiten, die jeweils eine konkrete Fähigkeit oder ein Sicherheitsprinzip vermitteln. Beispiele sind korrektes Passwort- und MFA-Verhalten, das Erkennen von Phishing oder konkrete Schritte im Schadensfall. Micro-Learning erhöht die Akzeptanz im Alltag, reduziert Einstiegshürden und ermöglicht kontinuierliches Lernen. Neben Selbstlernangeboten fördert die Plattform den Erfahrungsaustausch: Regelmäßige Vernetzungstreffen und Workshops bringen Unternehmen, Beratende und Behörden zusammen, um Best-Practices, Umsetzungsfragen und Lessons-learned zu diskutieren. Ergänzt wird das Angebot durch einen Blog mit aktuellen Beiträgen zu Bedrohungslage, Praxisbeispielen und Rechtsfragen sowie einen Veranstaltungskalender mit Schulungen, Webinaren und Vor-Ort-Terminen. Solche Formate sind besonders wertvoll, weil sie KMU ermöglichen, aus realen Erfahrungen zu lernen und pragmatische Lösungen zu adaptieren.

Der Weg voraus

Das Projekt läuft von November 2024 bis Oktober 2027 und steht kurz vor einem wichtigen Meilenstein: Mit dem bevorstehenden Go-Live unserer Lernplattform erhalten Nutzerinnen und Nutzer erstmals offiziellen Zugang zu unserem Angebot, das fortlaufend erweitert und weiterentwickelt wird. Ein Inkrafttreten des Umsetzungsgesetzes wird für Anfang 2026 erwartet und da das Gesetz mit Beschluss direkt gültig wird, empfehlen wir eine frühzeitige Auseinandersetzung mit NIS-2. Die Lernplattform KMU.kompetent.sicher bietet einen ersten Schritt zu mehr Orientierung, Klarheit und Sicherheit.

Weitere Informationen

mdHotlineMail