{"id":3869,"date":"2025-06-12T10:43:11","date_gmt":"2025-06-12T08:43:11","guid":{"rendered":"https:\/\/security.sauer.ninja\/?p=3869"},"modified":"2025-06-12T10:45:20","modified_gmt":"2025-06-12T08:45:20","slug":"nis2-und-penetrationstests-pflicht-oder-kuer","status":"publish","type":"post","link":"https:\/\/security.sauer.ninja\/de\/pentest\/nis2-und-penetrationstests-pflicht-oder-kuer\/","title":{"rendered":"NIS2 und Penetrationstests &#8211; Pflicht oder K\u00fcr?"},"content":{"rendered":"\n<p>Die neue <strong>NIS2-Richtlinie<\/strong> der EU ist seit Anfang 2023 in Kraft. Sie betrifft nicht mehr nur klassische KRITIS-Betreiber, sondern auch eine breite Palette \u201ewichtiger Einrichtungen\u201c, darunter:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>mittelgro\u00dfe und gro\u00dfe Unternehmen in Energie, Transport, Finanzwesen, Gesundheitswesen,<\/li>\n\n\n\n<li>Hosting-Provider, Rechenzentren, DNS-Dienste,<\/li>\n\n\n\n<li>(fast) jedes Tech-Unternehmen, das \u201ewesentliche Dienste\u201c erbringt.<\/li>\n<\/ul>\n\n\n\n<p>Die NIS2 schreibt Penetrationstests nicht explizit vor, verlangt aber Ma\u00dfnahmen, deren Umsetzung ohne Penetrationstests kaum sinnvoll und pr\u00fcfbar ist. Artikel 21 der Richtlinie definiert eine zentrale Pflicht:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-style-plain is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Die Mitgliedstaaten stellen sicher, dass wesentliche und wichtige Einrichtungen geeignete und verh\u00e4ltnism\u00e4\u00dfige technische, operative und organisatorische Ma\u00dfnahmen ergreifen, um die Risiken f\u00fcr die Sicherheit der Netz- und Informationssysteme, die diese Einrichtungen f\u00fcr ihren Betrieb oder f\u00fcr die Erbringung ihrer Dienste nutzen, zu beherrschen und die Auswirkungen von Sicherheitsvorf\u00e4llen auf die Empf\u00e4nger ihrer Dienste und auf andere Dienste zu verhindern oder m\u00f6glichst gering zu halten.<\/p>\n<\/blockquote>\n\n\n\n<p>Die Richtlinie nennt Penetrationstests nicht namentlich, aber sie impliziert sie mehrfach, n\u00e4mlich durch die regelm\u00e4\u00dfige Pr\u00fcfungen der Wirksamkeit der Ma\u00dfnahmen und nach dem Stand der Technik ist das eben die Durchf\u00fchrung eines Penetrationstests.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die neue NIS2-Richtlinie der EU ist seit Anfang 2023 in Kraft. Sie betrifft nicht mehr nur klassische KRITIS-Betreiber, sondern auch eine breite Palette \u201ewichtiger Einrichtungen\u201c, darunter: Die NIS2 schreibt Penetrationstests nicht explizit vor, verlangt aber Ma\u00dfnahmen, deren Umsetzung ohne Penetrationstests kaum sinnvoll und pr\u00fcfbar ist. Artikel 21 der Richtlinie definiert eine zentrale Pflicht: Die Mitgliedstaaten &#8230; <span class=\"more\"><a class=\"more-link\" href=\"https:\/\/security.sauer.ninja\/de\/pentest\/nis2-und-penetrationstests-pflicht-oder-kuer\/\">[Read more&#8230;]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-3869","6":"format-standard","7":"category-pentest"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/3869","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=3869"}],"version-history":[{"count":5,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/3869\/revisions"}],"predecessor-version":[{"id":3874,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/3869\/revisions\/3874"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=3869"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=3869"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=3869"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}