NIS2 Requirements – HyperBUNKER

NIS2 und Backup: Was Article 21 wirklich verlangt und warum die meisten Backup-Architekturen nicht ausreichen.

Die NIS2-Richtlinie verpflichtet Tausende Unternehmen in der EU zu verbindlichen Cybersicherheitsmaßnahmen, mit persönlicher Haftung für das Management. Diese Seite erklärt, was das konkret bedeutet und wo die meisten Organisationen eine kritische Lücke haben.

Was ist NIS2 und gilt sie für Sie?

Die NIS2-Richtlinie (EU 2022/2555) legt verbindliche Cybersicherheitsanforderungen für Organisationen in 18 kritischen Sektoren fest. Sie gilt seit Oktober 2024 und sie gilt für mehr Unternehmen, als die meisten annehmen.

NIS2 — Niche

⚡Energie 🚆Transport 🏦Bankwesen 📈Finanzmarktinfrastrukturen 🏥Gesundheit 💧Trinkwasser 🔄Abwasser 🌐Digitale Infrastruktur 💻IKT-Dienstleistungsmanagement 🏛️Öffentliche Verwaltung 🚀Raumfahrt

📬Post- und Kurierdienste ♻️Abfallwirtschaft ⚗️Chemie 🌾Lebensmittel 🏭Verarbeitendes Gewerbe 📱Digitale Dienste 🔬Forschung

Ab 50 Mitarbeitern oder 10 Mio. EUR Jahresumsatz gilt NIS2, unabhängig davon, ob Sie sich als kritisch einschätzen oder nicht.

NIS2 Article 21: die 10 verbindlichen Maßnahmen

Article 21 definiert zehn Sicherheitsmaßnahmen. Keine ist optional. Alle sind auditierbar. Eine davon ist der häufigste Grund, warum Unternehmen im Auditfall scheitern.

NIS2 — Technische Anforderungen

NIS2-Richtlinie Technische & organisatorische Anforderungen

# Anforderung Was das bedeutet

Risikoanalyse & Sicherheitsrichtlinien

Dokumentierte Bewertung aller relevanten Bedrohungsszenarien für IT- und OT-Umgebungen

Backup-Management, Disaster Recovery & Krisenmanagement

Backups müssen auch dann wiederherstellbar sein, wenn die Primärinfrastruktur kompromittiert ist

Incident Handling

Prozesse zur Erkennung, Meldung und Reaktion auf Sicherheitsvorfälle

Supply Chain Security

Sicherheitsanforderungen an Zulieferer, Dienstleister und Software-Komponenten

Netzwerk- & Systemsicherheit

Segmentierung, Monitoring, Zugriffskontrollen

Multi-Faktor-Authentifizierung

Verpflichtend für alle privilegierten Zugriffe

Kryptografie & Verschlüsselung

Schutz sensibler Daten in Übertragung und Speicherung

Personalsicherheit

Schulungen, Awareness-Programme, Zugriffsverwaltung

Asset Management

Vollständige Inventarisierung und Klassifizierung kritischer Systeme

Schwachstellenmanagement

Regelmäßige Patches, Penetrationstests, Sicherheitsüberprüfungen

Anforderung 2 klingt einfach. Sie ist es nicht. Sie verlangt nicht nur, dass Backups existieren, sondern dass sie wiederherstellbar sind, wenn die gesamte Primärinfrastruktur kompromittiert ist.

Die drei Fragen, bei denen die meisten Unternehmen ins Stocken geraten

NIS2-Auditoren prüfen keine Dokumente. Sie prüfen, ob Recovery unter realen Bedingungen funktioniert. Im Bereich Backup stellen sie drei Fragen:

NIS2 — Backup & Wiederherstellung

NIS2-Richtlinie Backup & Wiederherstellung

Frage 1

Sind Ihre Backups physisch vom primären Netzwerk isoliert?

„Ausgelagert" oder „in der Cloud" gilt nicht als Isolation. Auditoren fragen nach physischer Trennung - ohne aktive Netzwerkverbindung, die im Angriffsfall kompromittiert werden könnte.

Frage 2

Wurde die Wiederherstellung unter realen Ausfallbedingungen getestet?

Ein Recovery-Plan auf Papier ist kein Nachweis. Auditoren verlangen einen dokumentierten Test-Restore, der zeigt, dass die Wiederherstellung funktioniert - auch wenn Active Directory verschlüsselt und die Backup-Konsole nicht erreichbar ist.

Frage 3

Sind Credentials und Konfigurationen unabhängig von der primären Umgebung gespeichert?

Wenn Admin-Zugangsdaten kompromittiert sind - und das ist bei schwerwiegenden Angriffen die Regel, nicht die Ausnahme - wo liegt dann die letzte saubere Kopie Ihrer Identitätsdaten und Systemkonfigurationen?

Wenn Sie bei einer dieser Fragen zögern, haben Sie eine auditrelevante Lücke.
Und sehr wahrscheinlich auch eine operative.

Warum NIS2 zur Chefsache wurde

NIS2 ist die erste EU-Cybersicherheitsrichtlinie mit expliziter persönlicher Haftung für Führungskräfte. Geschäftsführer können persönlich haftbar gemacht werden, unabhängig davon, ob ein Vorfall eingetreten ist. Wesentliche Einrichtungen riskieren Sanktionen bis zu 10 Mio. EUR oder 2 % des weltweiten Jahresumsatzes. Hinzu kommt ein mögliches temporäres Berufsverbot für Führungspositionen.

NIS2 — Höchststrafen

Kategorie Höchststrafe

Wesentliche Einrichtungen

10 Mio. € oder 2 % des weltweiten Jahresumsatzes

Wichtige Einrichtungen

7 Mio. € oder 1,4 % des weltweiten Jahresumsatzes

Persönliche Managerhaftung

Vorübergehendes Verbot der
Ausübung von Führungspositionen

Cybersicherheit ist keine IT-Frage mehr. Sie ist eine Governance-Frage. Und die Verantwortung liegt beim Vorstand.

Das Problem ist nicht, dass Unternehmen keine Backups haben.

Das Problem ist, dass ihre Backups in derselben Umgebung liegen, die gerade kompromittiert wurde. Veeam. Cloud-Snapshots. Immutable Storage. Alles erreichbar, weil alles verbunden ist.

NIS2 Article 21 verlangt explizit, dass Backups einen Angriff auf die Primärinfrastruktur überstehen. Die meisten Backup-Architekturen erfüllen diese Anforderung nicht.

Es gibt eine architektonische Antwort auf dieses Problem.

Der Recovery-Anker außerhalb der kompromittierten Umgebung

Die einzigen Daten, die einen Totalausfall der primären Infrastruktur zuverlässig überstehen, sind die, die nie Teil dieser Infrastruktur waren.

Das klingt simpel. Aber es erfordert eine andere Architektur. Keine weitere Software-Schicht. Keinen weiteren Cloud-Anbieter. Keinen weiteren Backup-Agenten. Sondern einen physischen, dauerhaft offline betriebenen Tresor für Ihre kritischen Betriebsdaten, der strukturell außerhalb Ihrer vernetzten Umgebung liegt.

Genau das ist HyperBUNKER.

HyperBUNKER ist kein Ersatz für Veeam, Cloud-Backup oder Immutable Storage. Er setzt voraus, dass Sie diese Systeme bereits haben. Er ist das letzte Glied in der Kette: der einzige Bestandteil Ihrer Recovery-Architektur, der unerreichbar bleibt, weil er schlicht nicht verbunden ist.

Nicht eine weitere Backup-Lösung. Eine andere Kategorie.

Wie HyperBUNKER funktioniert

Denken Sie an den Svalbard Global Seed Vault. Ein physischer Tresor, geografisch isoliert, konzipiert für den Fall, dass alles andere versagt. HyperBUNKER ist dasselbe Prinzip für Ihre kritischen Betriebsdaten.

HyperBUNKER — 4-Schritt-Prozess

Erfassen

Kritische Daten werden regelmäßig über einen einweggesicherten, kontrollierten Prozess in HyperBUNKER übertragen: Identity-Records, Systemkonfigurationen, OT-Baselines, Finanzdaten.

Isolieren

Sobald die Übertragung abgeschlossen ist, trennt sich HyperBUNKER physisch vom Netzwerk. Keine Netzwerkschnittstelle. Keine Credentials. Kein Remote-Zugriff. Vier Cold-Storage-Einheiten: abgeschaltet, unerreichbar, bereit.

Überstehen

Wenn ein Angriff stattfindet, bleibt HyperBUNKER unberührt. Nicht weil er den Angriff blockiert hat. Sondern weil er nie erreichbar war. Ransomware kann kein abgeschaltetes Gerät ohne Netzwerkverbindung verschlüsseln.

Wiederherstellen

Wenn Sie bereit sind, neu aufzubauen, ist HyperBUNKER Ihr sauberer Ausgangspunkt. Identity-Daten, Systemkonfigurationen, kritische Datensätze, alles intakt. Bis zu 8 TB Daten, wiederhergestellt innerhalb von 12 Stunden.

Technische Architektur

HyperBUNKER — Spezifikationen

Merkmal Detail

Speicherkapazität

Bis zu 8 TB

Storage-Einheiten

4x Cold-Storage, physisch isoliert

Netzwerkverbindung im Ruhezustand

Keine, vollständig offline

Datenübertragung

Einweggesicherter, gesteuerter Prozess

Recovery-Zeit

Bis zu 8 TB innerhalb von 12 Stunden

Managed Service

Inklusive Test-Restores und dokumentierter Recovery-Verfahren

Zertifizierung

ISO 27001

Herkunft

Made in Europe

IP-Schutz

US Utility Patent und EU Patent

Für wen ist HyperBUNKER?

HyperBUNKER wurde entwickelt für Organisationen, bei denen ein Ausfall keine Option ist:

HyperBUNKER — Zielgruppe

Betreiber kritischer Infrastruktur unter NIS2 (Annex I und II)

Industrieunternehmen mit OT/SCADA-Umgebungen

Gesundheitseinrichtungen und öffentliche Verwaltungen

Finanzinstitute mit regulatorischen Recovery-Anforderungen

Jede Organisation, für die die Antwort auf „Was kostet ein Tag Stillstand?" sechs- oder siebenstellig ist

Wie HyperBUNKER die drei NIS2-Auditfragen beantwortet

HyperBUNKER — 4-Schritt-Prozess

Erfassen

Kritische Daten werden regelmäßig über einen einweggesicherten, kontrollierten Prozess in HyperBUNKER übertragen: Identity-Records, Systemkonfigurationen, OT-Baselines, Finanzdaten.

Isolieren

Überstehen

Wiederherstellen

Wie HyperBUNKER die drei NIS2-Auditfragen beantwortet

HyperBUNKER — Vergleich

Auditfrage

HyperBUNKER

F1 Sind Backups vom primären Netzwerk isoliert?

✅ Physisch offline, keine Netzwerkverbindung im Ruhezustand

F2 Wurde der Restore unter Ausfallbedingungen getestet?

✅ Managed Service mit dokumentierten Test-Restores

F3 Sind Credentials und Configs unabhängig gespeichert?

✅ Vollständig außerhalb der primären Umgebung

Das ist kein Compliance-Versprechen. Das ist Architektur

Was HyperBUNKER ist und was er nicht ist

HyperBUNKER — Ist / Ist nicht

Ist

✅ Ein physischer, dauerhaft offline betriebener Recovery-Tresor

✅ Managed Service inklusive Test-Restores und dokumentierter Recovery-Verfahren

✅ Patentgeschützte Architektur (US und EU)

Ist nicht

❌ Keine Backup-Plattform

❌ Kein vernetztes Recovery-System

❌ Kein Ersatz für Ihre bestehende Backup-Infrastruktur

HyperBUNKER ersetzt Ihre Backups nicht. Er ist das einzige Glied in der Kette, das noch da ist, wenn alles andere versagt hat.

Der Vorfall kommt. Die Frage ist, wo Ihre Wiederherstellung beginnt.

Kostenloses 30-Minuten-Briefing buchen

Kein Verkaufsgespräch. Keine Verpflichtung. Nur ein ehrlicher Blick auf Ihre aktuelle Recovery-Architektur und eine klare Einschätzung, ob HyperBUNKER für Sie relevant ist.

HyperBUNKER LTD

71-75 Shelton Street

Covent Garden, London

WC2H 9JQ, United Kingdom