Am 12. Dezember 2025 wurde in Österreich ein bedeutender Schritt zur Stärkung der Cybersicherheit unternommen. Der Nationalrat verabschiedete das Netz- und Informationssicherheitsgesetz, kurz NIS2, das mit den Stimmen der Regierungsparteien und der Grünen beschlossen wurde. Dieses Gesetz ist eine An
Am 12. Dezember 2025 wurde in Österreich ein bedeutender Schritt zur Stärkung der Cybersicherheit unternommen. Der Nationalrat verabschiedete das Netz- und Informationssicherheitsgesetz, kurz NIS2, das mit den Stimmen der Regierungsparteien und der Grünen beschlossen wurde. Dieses Gesetz ist eine Antwort auf die sich rapide verändernden Herausforderungen im Cyberraum und zielt darauf ab, den Schutz kritischer Infrastrukturen zu gewährleisten.
Die Netz- und Informationssicherheitsrichtlinie der Europäischen Union, auf der das NIS2-Gesetz basiert, bildet die Grundlage für die neuen Regelungen. Diese zielen darauf ab, einen umfassenden Schutz von kritischen Einrichtungen zu gewährleisten. Dazu gehören Wasser- und Energieversorger sowie der Lebensmittelhandel. Das Gesetz ergänzt das bereits bestehende Resilienz-kritischer-Einrichtungen-Gesetz (RKEG), das den physischen Schutz vor Bedrohungen wie Terrorismus und Naturkatastrophen regelt.
Mit dem NIS2-Gesetz wird ein gesamtstaatliches Sicherheitsnetz geschaffen. Innenminister Gerhard Karner betonte, dass die Cybersicherheit für die Menschen in Österreich durch Beratung und Vorsorge erhöht werden soll. Staatssekretär Jörg Leichtfried ergänzte, dass NIS2 als digitales Frühwarnsystem fungieren wird, ähnlich einem seismografischen Netz, das Erschütterungen erkennt, bevor sie Schäden anrichten.
Die Notwendigkeit für ein solches Gesetz ergibt sich aus der zunehmenden Digitalisierung und den damit verbundenen Risiken. In den letzten Jahren haben Cyberangriffe auf kritische Infrastrukturen weltweit zugenommen. Österreich hat auf diese Bedrohungen mit einer Reihe von Maßnahmen reagiert, die nun im NIS2-Gesetz gebündelt werden.
Im Vergleich zu Deutschland und der Schweiz hat Österreich mit dem NIS2 einen ähnlichen Weg eingeschlagen, um die Cybersicherheit zu stärken. Deutschland hat bereits 2021 das IT-Sicherheitsgesetz 2.0 verabschiedet, das ähnliche Ziele verfolgt. Die Schweiz setzt ebenfalls auf eine starke Cybersicherheitsstrategie, um ihre kritischen Infrastrukturen zu schützen.
Für die Bürger bedeutet das NIS2-Gesetz mehr Sicherheit im digitalen Raum. Unternehmen, die als kritische Infrastruktur gelten, müssen sich auf neue Anforderungen einstellen. Diese beinhalten die Implementierung von Sicherheitsstandards und die Meldung von Sicherheitsvorfällen an die neue Cybersicherheitsbehörde.
Ein Beispiel für die Auswirkungen ist die Notwendigkeit, dass Energieversorger ihre Netzwerke gegen Cyberangriffe absichern müssen. Dies könnte Investitionen in neue Technologien und Schulungen für Mitarbeiter erfordern.
Die Bedrohung durch Cyberangriffe ist real und nimmt zu. Laut einer Studie des Bundesministeriums für Inneres gab es allein im Jahr 2024 über 500 gemeldete Cybervorfälle in Österreich, die kritische Infrastrukturen betrafen. Diese Zahl unterstreicht die Dringlichkeit der Maßnahmen, die mit dem NIS2-Gesetz getroffen werden.
NEOS-Generalsekretär Douglas Hoyos-Trauttmansdorff betonte die Wichtigkeit der NIS2-Richtlinie zur Stärkung der Widerstandsfähigkeit der österreichischen Cybersicherheitsarchitektur. Nationalratsabgeordneter Süleyman Zorba von den Grünen hob hervor, dass Cybersicherheit eine demokratie- und sicherheitspolitische Grundsatzfrage sei.
Die Umsetzung des NIS2-Gesetzes ist ein wichtiger Schritt in Richtung einer sicheren digitalen Zukunft für Österreich. Die Einrichtung einer zentralen Cybersicherheitsbehörde wird die Koordination und Reaktion auf Cybervorfälle verbessern. Langfristig wird erwartet, dass Österreich durch das NIS2-Gesetz besser auf die Herausforderungen der digitalen Welt vorbereitet ist.
Das Netz- und Informationssicherheitsgesetz markiert einen bedeutenden Fortschritt in der österreichischen Cybersicherheitsstrategie. Es bietet nicht nur Schutz für kritische Infrastrukturen, sondern auch eine solide Grundlage für die zukünftige Entwicklung der Cybersicherheit in Österreich. Bürger und Unternehmen sind aufgefordert, sich mit den neuen Regelungen vertraut zu machen und ihre eigenen Sicherheitsmaßnahmen zu überprüfen.
Weitere Informationen zum NIS2-Gesetz finden Sie auf der Website des Bundesministeriums für Inneres.