NIS2-Vorfallmeldung: Der praktische 72-Stunden-Leitfaden
Thomas Weber
Technischer Berater — Sicherheitsarchitekt
Ransomware trifft Ihren Hauptserver um 23 Uhr an einem Freitagabend. Die NIS2-Uhr startet sofort. Sie haben 24 Stunden für die Frühwarnung, 72 Stunden für den vollständigen Bericht.
Was zählt als erheblicher Vorfall unter NIS2?
Artikel 23 der Richtlinie 2022/2555 definiert einen erheblichen Vorfall als Ereignis, das schwere betriebliche Störungen verursacht oder verursachen kann. Beispiele: Ransomware, Datenleck, DDoS-Angriff, Lieferkettenkompromittierung.
Phase 1: Frühwarnung (24 Stunden)
Innerhalb von 24 Stunden müssen Sie eine Frühwarnung an das BSI senden (Artikel 23, Richtlinie 2022/2555). Inhalt: Art des Vorfalls, vermutete Ursache, grenzüberschreitende Auswirkungen.
Phase 2: Vollständige Meldung (72 Stunden)
Innerhalb von 72 Stunden: Schweregradbewertung, Auswirkungen auf Dienste, Kompromittierungsindikatoren (IOC), laufende Abhilfemaßnahmen.
Phase 3: Abschlussbericht (1 Monat)
Innerhalb eines Monats: Ursachenanalyse, implementierte Korrekturmaßnahmen, gewonnene Erkenntnisse.
Was Sie JETZT vorbereiten sollten
Ein Incident-Response-Team. Vorgespeicherte BSI-Kontaktdaten. Vorfallklassifizierungsmatrix. Vorbereitete Meldevorlagen. Definierte interne Kommunikationskette. Beweissicherungsverfahren.
Die 72-Stunden-Frist wartet nicht. Bereiten Sie sich jetzt vor — oder zahlen Sie später bis zu 10 Mio. EUR (Artikel 34, Richtlinie 2022/2555).
*Dieser Artikel dient nur zu Informationszwecken und stellt keine Rechtsberatung dar.*