Research & Innovation

CII Student Paper Series: Cybersicherheit für KMU nach NIS2

15. Juli 2026
Die Bedrohungslage im Bereich der Cybersicherheit ist kritisch, insbesondere für kleine und mittlere Unternehmen (KMU), die oft über begrenzte Ressourcen verfügen. Mit der Einführung der NIS-2-Richtlinie weitet die EU die Sicherheitsanforderungen massiv aus und verpflichtet Unternehmen zur Umsetzung von Risikomanagementmaßnahmen nach dem dynamischen „Stand der Technik“.

Dieses CII Student Paper analysiert die regulatorischen Anforderungen und deren Operationalisierung für KMU. Methodisch basiert die Untersuchung auf einer umfassenden Literaturrecherche sowie sieben qualitativen Experteninterviews, die mittels einer strukturierenden Inhaltsanalyse nach Kuckartz ausgewertet wurden. Die Ergebnisse verdeutlichen, dass ein strukturiertes Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 oder BSI IT-Grundschutz das notwendige Fundament für die Compliance bildet. Während sektorübergreifende Gemeinsamkeiten wie MFA, Patch-Management und Backups identifiziert wurden, ergeben sich branchenspezifisch Unterschiede primär aus Spezialgesetzgebungen wie DORA im Finanzwesen oder dem IT-Sicherheitskatalog in der Energiewirtschaft. Die Arbeit bietet KMU durch die Aufarbeitung konkreter technischer und organisatorischer Controls eine praxisnahe Unterstützung bei der Umsetzung gesetzlicher Vorgaben. Ein zentrales Ergebnis ist die Notwendigkeit pragmatischer Dokumentationsansätze nach dem KISS-Prinzip, um die administrative Belastung beherrschbar zu halten.

Sebastian Knittler ist Co-Founder der Saphira Security und Research Associate am Cyberintelligence Institute. Er verbindet Forschung mit Praxis, um KMU bei der NIS-2-Compliance und digitalen Resilienz zu unterstützen.

Jetzt partizipieren

Fördermitglied werden

Mitglied werden – Gemeinsam digitale Sicherheit gestalten Werden Sie Teil eines starken Netzwerks aus Expert:innen, Vordenker:innen und engagierten Organisationen, die sich für eine sichere digitale Zukunft einsetzen.

Bewerbung als Young Talent

Die meisten Ideen scheitern nicht an Talent, sie scheitern an fehlenden Ressourcen. Innovation braucht Raum. Forschung braucht Unterstützung. Kreativität braucht ein Umfeld, in dem sie gedeihen kann. Unser Young Talents-Programm unterstützt durch unser starkes Netzwerke und die gemeinsame Expertise.

Bewerbung als Mitarbeiter:in

Wir forschen, wo andere aufhören – an der Schnittstelle von Innovation, Sicherheit und digitaler Resilienz. Unsere Mission: die Welt von morgen gegen die Bedrohungen von heute schützen. Dafür suchen wir kluge Köpfe mit Neugier, Weitblick und dem Mut, neue Wege zu gehen.
Think visionary.
Act together.
Secure tomorrow.
©2026 cyberintelligence.institute
ImpressumDatenschutz
Tel: +49 69 505034 602
info[at]cyberintelligence.institute