{"id":9421,"date":"2026-06-22T12:12:25","date_gmt":"2026-06-22T10:12:25","guid":{"rendered":"https:\/\/infosilo.info\/dekom\/?p=9421"},"modified":"2026-06-22T12:12:25","modified_gmt":"2026-06-22T10:12:25","slug":"nis2-umsetzung-schwachstelle-bleibt-der-mensch","status":"publish","type":"post","link":"https:\/\/infosilo.info\/dekom\/nis2-umsetzung-schwachstelle-bleibt-der-mensch\/","title":{"rendered":"NIS2-Umsetzung: Schwachstelle bleibt der Mensch"},"content":{"rendered":"\n<p>Viele Stadtwerke und kommunale Energieversorger haben in den vergangenen Monaten erheblich in ihre IT-Sicherheit investiert. Die NIS2-Richtlinie hat diesen Schub ausgel\u00f6st. Firewalls wurden erneuert, Netzwerke segmentiert, Monitoring-Systeme eingef\u00fchrt \u2014 Ma\u00dfnahmen, die zweifellos zur Widerstandsf\u00e4higkeit beitragen. Gleichwohl z\u00e4hlte das BSI allein in der ersten Jahresh\u00e4lfte 2025 insgesamt 68 kritische Cyberangriffe auf das deutsche Energiesystem. Die Ursache liegt in der Struktur der Angriffe selbst. Erfolgreiche Attacken auf Energieinfrastruktur beginnen selten mit hochkomplexen Einbr\u00fcchen in abgesicherte Systeme. Sie beginnen mit Phishing-Mails, gestohlenen Zugangsdaten, Social Engineering und manipulierten Fernwartungszug\u00e4ngen. Alle diese Einstiegsvektoren zielen nicht auf die Technik, sondern auf den Menschen. Wer unter Zeitdruck eine t\u00e4uschend echte E-Mail nicht als Angriff erkennt, \u00f6ffnet eine T\u00fcr, die keine Firewall schlie\u00dfen kann. Das gilt f\u00fcr den IT-Administrator ebenso wie f\u00fcr die Kollegin in der Leitstelle oder den Monteur im Au\u00dfendienst. Gezielte Schulungsprogramme senken die Phishing-Anf\u00e4lligkeit von knapp 48 auf unter vier Prozent \u2014 eine Risikoreduktion um mehr als 90 Prozent, ohne zus\u00e4tzliche Hard- oder Software. Wer diese Zahl kennt und Schulungen dennoch als nachrangige Compliance-Aufgabe abarbeitet, verkennt die Bedrohungslage. Artikel 21 der NIS2-Richtlinie zieht daraus die Konsequenz und erhebt Schulungen zur gesetzlichen Pflicht. Verlangt werden rollenspezifisch konzipierte Ma\u00dfnahmen, revisionssicher dokumentiert und bei beh\u00f6rdlichen Pr\u00fcfungen unmittelbar nachweisbar. Betroffen sind keineswegs nur IT-Abteilungen. Die Richtlinie nennt ausdr\u00fccklich Leitstellen-Personal, Au\u00dfendienst, Anlagensteuerungsteams und die Leitungsebene. Ein Einheitsformat, das allen alles beibringen soll, erf\u00fcllt diese Anforderung auf dem Papier, in der Praxis scheitert es. F\u00fcr Stadtwerke und kommunale Infrastrukturbetreiber folgt daraus eine konkrete Frage. Wie sieht ein Schulungskonzept aus, das tats\u00e4chlich greift und im Ernstfall belastbar ist? Die Antwort liegt nicht im n\u00e4chsten E-Learning-Kurs von der Stange, sondern in einem systematischen Transferprozess, der Rollen, Arbeitsrealit\u00e4ten und reale Angriffsszenarien zusammenf\u00fchrt. Genau diesen Ansatz hat die <a href=\"https:\/\/mlgruppe.de\/ueber-uns\/\">ML Gruppe<\/a> aus ihrer t\u00e4glichen Praxis heraus entwickelt. Als etablierter Bildungspartner des Bundes begleitet das Unternehmen seit \u00fcber drei Jahrzehnten gro\u00dfe Organisationen durch komplexe Transformationsprozesse. Mit rund 400 Experten, 70 mobilen Klassenzimmern und j\u00e4hrlich \u00fcber 130.000 Teilnehmertagen stellt die Gruppe bundesweit sicher, dass das erworbene Wissen nahtlos im Arbeitsalltag ankommt. F\u00fcr kommunale Energieversorger bietet die ML Gruppe daher rollenspezifische Programme, die klassische Pr\u00e4senztrainings eng mit realit\u00e4tsnahen Angriffssimulationen verzahnen. Erg\u00e4nzt wird dies durch eine l\u00fcckenlose, auditkonforme Dokumentation. Damit wird die formale Schulungspflicht der NIS2-Richtlinie in methodische Qualit\u00e4t \u00fcbersetzt \u2013 jenen entscheidenden Faktor, der letztlich \u00fcber die tats\u00e4chliche Handlungsf\u00e4higkeit der Mitarbeiter im Ernstfall bestimmt. (DEKOM, 22.06.2026) <a href=\"https:\/\/mlgruppe.de\/magazin\/nis2-kritis-schulungen\/\">Ganzer Artikel hier\u2026<\/a><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Viele Stadtwerke und kommunale Energieversorger haben in den vergangenen Monaten erheblich in ihre IT-Sicherheit investiert. Die NIS2-Richtlinie hat diesen Schub ausgel\u00f6st. Firewalls wurden erneuert, Netzwerke segmentiert, Monitoring-Systeme eingef\u00fchrt \u2014 Ma\u00dfnahmen, die zweifellos zur Widerstandsf\u00e4higkeit beitragen. Gleichwohl z\u00e4hlte das BSI allein in der ersten Jahresh\u00e4lfte 2025 insgesamt 68 kritische Cyberangriffe auf das deutsche Energiesystem. Die Ursache [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9421","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/infosilo.info\/dekom\/wp-json\/wp\/v2\/posts\/9421","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/infosilo.info\/dekom\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/infosilo.info\/dekom\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/infosilo.info\/dekom\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/infosilo.info\/dekom\/wp-json\/wp\/v2\/comments?post=9421"}],"version-history":[{"count":1,"href":"https:\/\/infosilo.info\/dekom\/wp-json\/wp\/v2\/posts\/9421\/revisions"}],"predecessor-version":[{"id":9422,"href":"https:\/\/infosilo.info\/dekom\/wp-json\/wp\/v2\/posts\/9421\/revisions\/9422"}],"wp:attachment":[{"href":"https:\/\/infosilo.info\/dekom\/wp-json\/wp\/v2\/media?parent=9421"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/infosilo.info\/dekom\/wp-json\/wp\/v2\/categories?post=9421"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/infosilo.info\/dekom\/wp-json\/wp\/v2\/tags?post=9421"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}