Die NIS2-Richtlinie bringt für viele kleine und mittlere Unternehmen neue Pflichten im Bereich Cybersicherheit. Zwei Projekte des Software Innovation Campus Paderborn (SICP) bieten konkrete Hilfe: Ein Navigator-Tool zeigt, ob ein Unternehmen betroffen ist. Eine E-Learning-Plattform vermittelt gezielt Wissen für mehr Sicherheit. Beide Angebote stehen kostenfrei zur Verfügung.
Rund 30.000 Unternehmen in Deutschland fallen unter die neue EU-Richtlinie für Netzwerk- und Informationssicherheit (NIS2). Auch viele kleine und mittlere Unternehmen (KMU) sind betroffen – oft indirekt durch ihre Rolle in digitalen Lieferketten. Seit Anfang 2024 müssen sie deutlich höhere Anforderungen an ihre IT-Sicherheit erfüllen.
Der Software Innovation Campus Paderborn (SICP), ein Verbund der Universität Paderborn mit Partnern aus der Wirtschaft, begleitet KMU bei diesem Wandel. Zwei gezielte Projekte – KMU.kompetent.sicher und FitNIS2 – bieten praxisnahe Unterstützung: mit digitalem Selbstcheck und modularer Lernplattform.
„Vor allem KMU kämpfen oft mit begrenzten Ressourcen im Bereich IT-Sicherheit und sind auf eine anbieterunabhängige Unterstützung angewiesen“, erklärt Prof. Dr. Simon Thanh-Nam Trang von der Universität Paderborn.
Beide Projekte setzen genau hier an – mit praxisorientierten Angeboten, die den Einstieg erleichtern und relevante Sicherheitskonzepte vermitteln.
Lernplattform bietet modularen Einstieg in NIS2-Themen
Im Projekt KMU.kompetent.sicher hat der SICP gemeinsam mit der Universität Hohenheim, dem Netzwerk InnoZent OWL und dem IT-Dienstleister coactum eine digitale Lernplattform entwickelt. Sie richtet sich speziell an die Bedürfnisse von KMU. Ziel ist es, Grundlagen der NIS2-Richtlinie verständlich und praxisnah zu vermitteln.
Die Plattform besteht aus kurzen, modular aufgebauten Lerneinheiten – sogenannten „Learning Nuggets“. Sie kombinieren Videos, Quizfragen und interaktive Aufgaben. Storytelling-Elemente wie True-Crime-Beispiele verdeutlichen reale Bedrohungsszenarien, etwa durch Phishing. Aktuell stehen die Lernpfade „NIS2-Grundschutz“ und „Bedrohungen richtig einschätzen“ zur Verfügung. Weitere Module zu Themen wie Passwortsicherheit, Notfallmanagement oder Backup-Strategien folgen.
Das Projekt zielt dabei nicht nur auf Wissensvermittlung ab, sondern integriert einen Regelkreislauf zur systematischen Bedarfserhebung und Weiterentwicklung der Sicherheitskultur im Unternehmen. Die Plattform ist hier kostenfrei verfügbar.
Selbstcheck mit dem FitNIS2-Navigator
Das Projekt FitNIS2 ergänzt das Lernangebot durch ein Online-Tool zur Selbsteinschätzung. Der SICP entwickelte den Navigator gemeinsam mit Deutschland sicher im Netz e.V. und der Transferstelle Cybersicherheit. Der kostenfreie FitNIS2-Navigator hilft Unternehmen, ihre Betroffenheit zu prüfen und konkrete Handlungsschritte abzuleiten.
Das Tool gliedert sich in drei Phasen:
- Betroffenheitsanalyse: Ist das Unternehmen von NIS2 betroffen?
- Erfüllungsgrad: Welche Anforderungen werden bereits erfüllt?
- Handlungsempfehlungen: Welche konkreten Schritte sind nötig?
„Beide Projekte bilden damit einen kostenfreien Einstieg in die NIS2-Thematik. Ein umfangreiches Veranstaltungsangebot in den Projekten ergänzt das Informationsangebot“, sagt Dr. Simon Oberthür, Leiter des Innovationsbereichs Digital Sovereignty am SICP.
Seit der Veröffentlichung im Juni 2025 wurde die Betroffenheitsprüfung bereits 1.500-mal abgeschlossen, 700 Teilnehmende haben die Selbsteinschätzung zum Erfüllungsgrad durchgeführt. Damit wurden die Zielwerte der ersten Projektphase erreicht.
Die Weiterentwicklung des Tools ist bereits im Gange: In der nächsten Phase werden spezifische Anforderungen für kleine Unternehmen ergänzt, basierend auf dem CyberRisikoCheck des Bundesamts für Sicherheit in der Informationstechnik (BSI). Auch branchenspezifische Kriterien sollen integriert werden, um gezielte Informationen zur NIS2-Betroffenheit und zu weiteren regulatorischen Überschneidungen bereitzustellen.
Der Navigator ist kostenfrei hier nutzbar.
Fazit: Unterstützung für den Einstieg in NIS2
Mit den Projekten KMU.kompetent.sicher und FitNIS2 bietet der SICP kleinen und mittleren Unternehmen zwei konkrete, kostenfreie Angebote, um die Herausforderungen der NIS2-Richtlinie strukturiert anzugehen. Während die Lernplattform Grundlagenwissen vermittelt und den Aufbau einer Sicherheitskultur fördert, bietet der Navigator einen praxisorientierten Einstieg in die konkrete Umsetzung. Beide Tools stellen damit eine wichtige Ressource für KMU dar, die durch ihre Rolle in digitalen Lieferketten zunehmend in den Fokus regulatorischer Anforderungen geraten.
Weitere Informationen zu SICP – Software Innovation Campus Paderborn finden Sie hier.