In unserem vorangegangenen Beitrag zu NIS2 haben wir Dir die neue EU-Richtlinie vorgestellt und entsprechende Anforderungen, Meldepflichten sowie Auswirkungen auf Deine gesamte Lieferkette aufgezeigt. Heute ziehen wir die Zügel ein wenig strenger an, denn die 3-monatige Frist zur NIS2-Registrierung ist mittlerweile abgelaufen.
Seit dem 6. März 2026 müssen alle betroffenen Unternehmen und Einrichtungen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registriert sein. Betroffen sind hierbei vor allem Infrastrukturbetreiber, größere KMU sowie kritische Sektoren. Wer den Termin bisher ignoriert hat, agiert bereits außerhalb der gesetzlichen Vorgaben. Gleichzeitig ziehen die Behörden und die DENIC nun die Zügel an: Die Zeit der freundlichen Hinweise ist vorbei – nun folgen Prüfungen und technische Konsequenzen.
Du hast die Frist verpasst – Was passiert jetzt?
Wenn Du Dich bisher nicht über das BSI-Portal registriert hast, stehst Du vor drei akuten Problemen:
- Ordnungswidrigkeit – Die fehlende Meldung beim BSI ist keine Formsache, sondern ein eigenständiger Bußgeldtatbestand.
- Domain-Deaktivierung – Aktuelle Meldungen zeigen, dass zum Beispiel die DENIC seit dem 14. April 2026 aktiv gegen unvollständige oder nicht verifizierte Inhaberdaten vorgeht. Reagierst Du nicht auf die Verifizierungs-Mails, wird Deine Domain innerhalb von 7 Tagen abgeschaltet. Mehr hierzu findest Du direkt auf der DENIC-Seite zur Inhaberdaten-Verifzierung.
- Haftungsfalle – Da die NIS2-Richtlinie die Geschäftsführung persönlich in die Pflicht nimmt, lässt sich das Versäumnis nicht mehr einfach auf die IT-Abteilung abwälzen.
Dein Notfall-Plan: Compliance unter Zeitdruck
Auch wenn die Frist zur NIS2-Registrierung verstrichen ist, mindert eine sofortige Nachbesserung das Risiko drastisch. So stellst Du jetzt die Weichen:
Sofort Registrierung nachholen
Gehe direkt auf das Melde-Portal des BSI. Eine verspätete Meldung ist immer noch besser als gar keine Meldung, wenn die Prüfer anklopfen. Dokumentiere den Zeitpunkt der Nachmeldung genau.
Domain-Inventory & Erreichbarkeit sichern
Prüfe in Deinem do.de-Account sofort alle hinterlegten E-Mail-Adressen für deine .de-Domains. Die DENIC verifiziert diese seit April 2026 extrem streng. Warum ist das wichtig? Sollte die Bestätigungs-Mail im Spam landen oder an eine veraltete Adresse gehen, dann schaltet die DENIC die Domain technisch „tot“ – für kritische Infrastrukturen der Super-GAU.
Nachweisbarkeit dank unserer integrierten Features gewährleisten
Behörden verlangen im Falle einer Prüfung nicht nur Konzepte, sondern Beweise für die Umsetzung von Sicherheitsmaßnahmen und Risikomanagement (Kapitel 2 § 30 Gesetz zur Umsetzung der NIS-2-Richtlinie).
Mit den integrierten Features unseres Kundenportals schaffen wir eine solide Grundlage, Dich so bei der Nachweislieferung zu unterstützen:
- System-Logging – Nutze unser Logbuch als detaillierte Protokollierung aller DNS-Änderungen. Sollte es zu Unregelmäßigkeiten kommen, hast Du den sofortigen Nachweis für Behörden, dass Du die Kontrolle über Deine Zonen innehältst.
- DNSSEC – DNSSEC fungiert als digitales Siegel für Deine DNS-Abfragen. Im Fall eines Audits belegt ein aktives DNSSEC, dass Du den neuesten Stand der Technik zur Vermeidung von Manipulationen einsetzt – ein „Quick-Win“ für Deine Compliance-Dokumentation.
Du willst mehr zum Thema Cybersicherheit erfahren? Dann melde Dich noch heute für unseren Newsletter an und erhalte alle neuen Beiträge von uns direkt in Deinen Posteingang.
Schreibe einen Kommentar