(openPR) Lüneburg, November 2025 – Die Anforderungen an IT-Sicherheit in Unternehmen steigen drastisch. Neben bestehenden Regelungen wie KRITIS und ISO 27001 verschärft das am 13. November verabschiedete NIS-2-Umsetzungsgesetz die Cybersecurity-Pflichten zusätzlich: Ab 2026 fallen tausende mittelständische Betriebe unter die Regelung – mit persönlicher Haftung der Geschäftsführung und Bußgeldern bis zu 10 Millionen Euro. Die Honicon GmbH hat auf diese Entwicklung reagiert und ihre Expertise im Bereich IT-Sicherheit massiv ausgebaut. Das Unternehmen bietet betroffenen Organisationen externe Informationssicherheitsbeauftragte (ISB) und ISMS-Implementierung an.
„IT-Sicherheit ist nicht mehr nur ein technisches Thema für die IT-Abteilung, sondern eine strategische Aufgabe mit persönlicher Haftung", erklärt Nico Hoffmann, Geschäftsführer der Honicon GmbH. „Wir haben gesehen, dass die regulatorischen Anforderungen massiv zunehmen – und haben gezielt Kompetenz aufgebaut, um Unternehmen bei dieser Herausforderung zu unterstützen. Gleichzeitig fehlt vielen die Zeit und das spezialisierte Know-how, um das intern zu stemmen."
Parallele Herausforderungen
Unternehmen stehen aktuell vor verschärften Anforderungen auf mehreren Ebenen:
ISO 27001 wird Standard: Kunden und Partner fordern zunehmend Nachweise über funktionierende Informationssicherheits-Managementsysteme (ISMS), gerade bei sensiblen Datenverarbeitungen. Die Zertifizierung wird zum Wettbewerbsfaktor.
KRITIS-Regulierung bleibt bestehen: Betreiber kritischer Infrastrukturen in Sektoren wie Energie, Gesundheit, Wasser oder Verkehr unterliegen weiterhin besonders hohen Anforderungen an Verfügbarkeit und Sicherheit. Diese Unternehmen müssen zusätzlich Systeme zur Angriffserkennung verpflichtend einsetzen.
NIS-2 erweitert Pflichten massiv: Unternehmen ab 50 Mitarbeitenden oder 10 Millionen Euro Jahresumsatz können betroffen sein – abhängig von der Branche. Sicherheitsvorfälle müssen innerhalb von 24 Stunden gemeldet werden. Die Geschäftsleitung haftet persönlich für die Umsetzung der Maßnahmen. Stichtag für die Umsetzung: 17. Oktober 2024 (EU-Frist) – Deutschland hat mit Verspätung nachgezogen.
Hinzu kommt: Das BSI meldet für 2024 ein Allzeithoch bei Ransomware-Attacken. Qualifizierte IT-Sicherheitsspezialisten sind rar und teuer.
Externe ISB als pragmatische Lösung
„Als externe Informationssicherheitsbeauftragte übernehmen wir die Rolle, die intern oft nicht besetzt werden kann", sagt Hoffmann. „Wir kennen die Anforderungen aus ISO 27001, KRITIS und NIS-2 im Detail und setzen sie praxistauglich um – ohne dass Unternehmen in Bürokratie ersticken."
Die Vorteile: Unternehmen erhalten sofort Zugriff auf zertifizierte Expertise ohne langwierige Rekrutierung. Die Kosten bleiben planbar und liegen deutlich unter einer Vollzeitstelle. Die Umsetzung erfolgt nach bewährten Standards.
Honicon bietet ein abgestuftes Modell:
- Gap-Analyse: Wo steht das Unternehmen? Welche Pflichten greifen konkret? Welche Lücken existieren?
- ISMS-Implementierung: Aufbau eines strukturierten Systems nach ISO 27001 oder BSI-Grundschutz als Basis für dauerhafte Compliance.
- Externe ISB-Funktion: Kontinuierliche Betreuung durch zertifizierte Fachkräfte, die Risiken bewerten, Maßnahmen steuern und als Ansprechpartner für Behörden fungieren.
- Audit-Vorbereitung: Begleitung bei behördlichen Prüfungen oder ISO-27001-Zertifizierung.
Sicherheit als kontinuierlicher Prozess
„Viele Unternehmen behandeln IT-Sicherheit als einmaliges Projekt", warnt Hoffmann. „In Wirklichkeit geht es um kontinuierliche Prozesse: Risiken ändern sich, Bedrohungen entwickeln sich weiter, neue Systeme kommen hinzu. Ein funktionierendes ISMS muss leben."
Honicon setzt auf einen ganzheitlichen Ansatz: Statt isolierter Maßnahmen entsteht ein zusammenhängendes System aus Richtlinien, Verantwortlichkeiten, Kontrollmechanismen und Notfallplänen. Dieses System erfüllt nicht nur ISO 27001, KRITIS oder NIS-2, sondern schafft auch echten Schutz vor realen Bedrohungen.
Mit den steigenden regulatorischen Anforderungen rechnet Honicon mit deutlich wachsender Nachfrage nach externen ISB-Dienstleistungen. Das Unternehmen hat sein Team gezielt dafür aufgestellt und begleitet bereits mehrere Organisationen bei der Umsetzung regulatorischer Anforderungen.
Faktenbox: NIS-2 auf einen Blick
Wer ist betroffen?
Unternehmen ab 50 Mitarbeitenden oder 10 Mio. € Jahresumsatz in definierten Sektoren (Energie, Gesundheit, Verkehr, digitale Dienste, Abfall, Chemie u.a.)
Was droht bei Verstößen?
Bußgelder bis zu 10 Mio. € oder 2% des weltweiten Jahresumsatzes
Wichtigste Pflichten:
- Risikomanagement dokumentieren und umsetzen
- Sicherheitsvorfälle binnen 24 Stunden melden
- Geschäftsleitung haftet persönlich
- Lieferketten auf Sicherheit prüfen
- Systeme zur Angriffserkennung einsetzen (KRITIS)
Zeitrahmen:
EU-Frist: 17. Oktober 2024 (abgelaufen)
Deutschland: Gesetz verabschiedet am 13. November 2025
Weitere Informationen
Zusätzliche Informationen gibt es auf der Homepage der Honicon GmbH
https://honicon.com/beratung/sicherheit/
Unternehmen können unter https://honicon.com/cyberrisikocheck-fuer-kmu-sicherheit-die-sich-auszahlt/ eine kostenlose Erstberatung vereinbaren. In einem ersten Gespräch klärt Honicon den individuellen Handlungsbedarf und skizziert mögliche Lösungswege.
