Zum Inhalt springen
MeldeKette24MeldeKette24

NIS2-Meldepflicht: Was Maschinenbauer jetzt wissen müssen

Maschinenbauer, Autozulieferer und Metallverarbeiter gelten unter NIS2 als wichtige oder besonders wichtige Einrichtungen — abhängig von Mitarbeiterzahl und Umsatz. Ein Ransomware-Angriff auf eine CNC-Steuerung oder ein ERP-System kann die 24h-Meldepflicht auslösen.

Jetzt kostenlos testenPflicht-Check starten

NIS2-Herausforderungen in der Branche Verarbeitendes Gewerbe

OT/IT-Konvergenz erhöht Angriffsfläche

Vernetzte Produktionsanlagen (CNC, SCADA, MES) sind häufige Einfallstore. Ein Angriff auf die Fertigung kann sofort meldepflichtig sein.

Lieferketten-Abhängigkeiten

Zulieferer für Automotive oder Aerospace können kritische Systeme sein — auch wenn sie selbst nicht als KRITIS eingestuft sind.

Fehlende NIS2-Awareness

Viele Maschinenbauer wissen nicht, dass sie unter NIS2 fallen. Die Registrierungsfrist beim BSI (06.03.2026) ist bereits abgelaufen.

NIS2-Relevanz für Verarbeitendes Gewerbe: Was das Gesetz verlangt

Unternehmen des Verarbeitenden Gewerbes fallen unter NIS2 wenn sie mindestens 50 Mitarbeiter oder 10 Mio. EUR Jahresumsatz haben und in einem NIS2-relevanten Teilsektor tätig sind. §32 BSIG verlangt bei erheblichen Sicherheitsvorfällen: Frühwarnung in 24h, Vorfallsmeldung in 72h, Abschlussbericht in 30 Tagen — an das BSI. Bußgelder für wichtige Einrichtungen: bis 7 Mio. EUR oder 1,4 % des weltweiten Jahresumsatzes.

Was Verarbeitendes Gewerbe-Unternehmen jetzt tun müssen

  • BSI-Registrierung nachholen (Frist abgelaufen — Bußgeld droht)
  • NIS2-Pflicht-Check durchführen: Bin ich wichtige oder besonders wichtige Einrichtung?
  • Meldeprozess für erhebliche Sicherheitsvorfälle definieren
  • IT/OT-Asset-Inventar für Meldeketten-Bezug erstellen
  • GF-Schulung nach §38 BSIG durchführen und revisionssicher dokumentieren
  • BSI-Meldeketten-Wizard implementieren — für den Ernstfall bereit sein

Wie MeldeKette24 Verarbeitendes Gewerbe-Unternehmen unterstützt

MeldeKette24 ist der einzige Standalone-BSI-Meldeketten-Wizard für NIS2-pflichtige Unternehmen. Kein GRC-Overbau, kein Enterprise-Setup — nur der strukturierte Notfallprozess für die ersten 24 Stunden nach einem erheblichen Sicherheitsvorfall.

Jetzt kostenlos testen — Beta läuft

Keine Kreditkarte · Kündigung jederzeit · Daten in Deutschland

Weiterführende Informationen

NIS2-Meldepflicht erklärt§32 BSIG: Die MeldeketteNIS2-Pflicht-CheckErheblicher Vorfall: KriterienAlle Branchen