BSI schaltet Portal für NIS-2-Registrierung frei

Seit dem Inkrafttreten des NIS-2-Umsetzungsgesetzes gelten für Unternehmen in Deutschland und Institutionen der Bundesverwaltung neue gesetzliche Pflichten in der IT-Sicherheit. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) müssen sich die betroffenen Organisationen als NIS-2-Einrichtungen registrieren und erhebliche Sicherheitsvorfälle melden. Das dafür vorgesehene BSI-Portal steht seit dem 6. Januar 2026 zur Verfügung.

Der Registrierungsprozess ist zweistufig aufgebaut: Zunächst ist eine Anmeldung beim digitalen Dienst „Mein Unternehmenskonto“ (MUK) erforderlich, anschließend erfolgt die eigentliche Registrierung im BSI-Portal. Das Portal soll als zentrale Anlaufstelle für alle NIS-2-bezogenen Prozesse dienen.

Risikoanalyse und Dokumentation als Pflicht

Unternehmen, die unter die NIS-2-Regulierung fallen, müssen eine Risikoanalyse durchführen und anschließend angemessene Risikomanagementmaßnahmen umsetzen sowie dokumentieren. Das BSI-Portal bietet dafür nun gebündelte Informationen und Hilfestellungen. Zudem werden dort Tageslageberichte und IT-Sicherheitsmitteilungen bereitgestellt. Auch Schwachstellen und Sicherheitslücken können gemeldet werden – dies ist laut BSI auch anonym und ohne Registrierung möglich.

BSI-Präsidentin Claudia Plattner bezeichnete die neue Gesetzgebung als wichtigen Schritt: „Um diesen und weitere Prozesse komfortabel und unbürokratisch zu gestalten, haben wir das BSI-Portal als One-Stop-Shop konzipiert.“ Es werde kontinuierlich und im Austausch mit den Nutzern weiterentwickelt und solle den sicheren und zielgerichteten Austausch relevanter Cybersicherheitsinformationen zwischen Unternehmen, Behörden und Institutionen erleichtern.

Cloud-Infrastruktur und geplanter Ausbau

Das neue BSI-Portal basiert auf einer Cloud-Infrastruktur von Amazon Web Services. Es soll sukzessive zu einer Informations- und Austauschplattform mit Echtzeit-Daten und aktuellen Analysen für schnelle Reaktionsmöglichkeiten ausgebaut werden. Dadurch soll es dazu beitragen, Cybergefahren zu erkennen, bevor sie Schaden anrichten.

Interessierte Unternehmen und Institutionen können sich dort auch der Allianz für Cyber-Sicherheit (ACS) anschließen. Das IT-Sicherheits-Netzwerk unter dem Dach des BSI bietet seinen derzeit knapp 9.000 Mitgliedern vielfältige Formate zum Wissens- und Erfahrungsaustausch. Die Mitgliedschaft ist kostenlos. In der Unabhängigen Partnerschaft KRITIS (UP KRITIS) arbeiten Wirtschaft und staatliche Stellen in zahlreichen Arbeitsgruppen zu Cybersicherheit und physischer Sicherheit zusammen. Ab sofort können sich dort auch Vertreter der meisten unter die NIS-2-Richtlinie fallenden Einrichtungen engagieren.

Webinare und Starterpaket zur Unterstützung

Das BSI stellt auf seiner Website ein NIS-2-Starterpaket mit Klick-Anleitungen für die Registrierung und Meldung im Portal bereit. Darüber hinaus informiert die Behörde unter dem Motto „#nis2know“ am 8. und 20. Januar sowie am 3. Februar in Kick-off-Webinaren zum neuen Cybersicherheitsgesetz. Diese beinhalten laut BSI unter anderem eine Demonstration des Portals sowie eine Anleitung zur NIS-2-Betroffenheitsprüfung. Interessierte können sich über ein Online-Formular zu den Webinaren anmelden.