Emergency Support
EN | DE
All News

KRITIS & NIS-2 einfach erklärt

Was Unternehmen jetzt wirklich wissen müssen (und wie CLYSO hilft)
Was Unternehmen jetzt wirklich wissen müssen (und wie CLYSO hilft)
Clyso Author
Kristina Seel
Dez. 8, 2025 • Company News

Gesetzestexte sind oft kompliziert, voller Fachbegriffe und schwer verständlich. Besonders technische Richtlinien wie KRITIS oder NIS-2 wirken schnell überfordernd – dabei betreffen sie inzwischen eine wachsende Zahl von Unternehmen, auch solche, die sich bislang nicht als „kritische Infrastruktur“ gesehen haben.

In diesem Artikel erklären wir KRITIS und NIS-2 verständlich statt behördlich.
Wir zeigen:

  • Was die Gesetze wirklich bedeuten
  • Wer betroffen ist
  • Was Unternehmen konkret tun müssen
  • Und wie ein Ceph-Supportvertrag von CLYSO Ihre Infrastruktur absichert

1. Warum gibt es KRITIS und NIS-2 überhaupt?

Unsere moderne Welt hängt vollständig von funktionierender IT ab.

  • Fällt ein Speichercluster aus, stehen Kliniksysteme still.
  • Fällt ein Rechenzentrum aus, funktionieren öffentliche Dienste nicht.
  • Fällt ein Netzwerk aus, liegt im schlimmsten Fall ein ganzer Sektor lahm.

KRITIS und NIS-2 sollen sicherstellen, dass genau das nicht passiert.
 Kurz: Die Richtlinien sollen verhindern, dass ein IT-Problem zu einem gesellschaftlichen Problem wird.

2. KRITIS – einfach und verständlich erklärt

KRITIS betrifft Bereiche, deren Ausfall „weh tun“ würde: Energie, Verkehr, Wasser, Gesundheit, Lebensmittel, IT & Telekommunikation usw.

Wenn die IT dieser Branchen ausfällt, werden Menschen, Versorgung oder staatliche Abläufe gefährdet.
Darum verlangt der Gesetzgeber: „Diese Unternehmen müssen ihre IT besonders gut schützen.“

Das bedeutet unter anderem:

  • Systeme müssen stabil laufen
  • Es braucht Redundanz (also Ausfallsicherheit)
  • Daten müssen zuverlässig gespeichert werden
  • Vorfälle müssen gemeldet und dokumentiert werden
  • Es braucht klare Notfallprozesse

Viele mittelständische Unternehmen merken erst jetzt: „Wir gehören ja auch dazu!“

3. Was ist neu an NIS-2?

Mit NIS-2 wird alles breiter und strenger. Während KRITIS früher nur eine begrenzte Anzahl großer Betreiber betraf, erweitert NIS-2 die Verantwortung deutlich:

  • Mehr Branchen
  • Mehr Unternehmen (auch Mittelstand)
  • Mehr technische Anforderungen
  • Mehr Meldepflichten
  • Mehr Haftung für Geschäftsführung und IT-Verantwortliche

NIS-2 verlangt vereinfacht gesagt: „Zeig uns, dass deine IT sicher, stabil und ausfallsicher ist – und zwar jederzeit.“
Das schließt die Daten- und Speicherinfrastruktur ausdrücklich ein.

4. Was müssen Unternehmen konkret tun? (In einfachen Worten)

Hier die wichtigsten Anforderungen – ohne juristische Fachsprache:

  1. Risiken kennen und managen : Erkennen, was ausfallen könnte. Dokumentieren, wie man Risiken minimiert.
  2. Systeme technisch absichern : Firewalls, Zugriffskontrolle, Monitoring, Updates.
  3. Daten sicher speichern

Das heißt:

  • Redundanz (Daten liegen mehrfach vor)
  • Hochverfügbarkeit (Systeme dürfen nicht einfach stehen bleiben)
  • Backups
  • Schnelle Wiederherstellungsmöglichkeiten
  1. Vorfälle melden : Bei einem Sicherheitsvorfall muss das BSI informiert werden – oft innerhalb von 24 Stunden.
  2. Notfallpläne entwickeln
  • Was passiert im Ernstfall?
  • Wer macht was?
  • Wie bleibt das System lauffähig?

Viele Unternehmen fragen sich jetzt: „Wie sollen wir das alles alleine umsetzen?“

Genau hier setzt der Vorteil eines Storage-Spezialisten wie CLYSO an.

5. Warum gerade Storage-Systeme wie Ceph KRITIS-relevant sind

Daten sind heute das Fundament aller Geschäftsprozesse. Wenn die Daten nicht verfügbar sind, steht alles still.

  • KRITIS und NIS-2 verlangen deshalb:
  • Ausfallsicheren Speicher
  • Redundante Datenhaltung
  • Nachvollziehbarkeit & Monitoring
  • Hohe Verfügbarkeit
  • Regelmäßige Updates
  • Sicherheit nach Stand der Technik

Ein Ceph-Cluster erfüllt diese Anforderungen ideal – wenn er professionell betrieben wird.

Ohne Expertise kann Ceph jedoch schnell komplex werden: Cluster-Architektur, Rebalancing, OSD-Failures, Health-Monitoring, Upgrades, Tuning etc.

Darum braucht es erfahrene Ceph-Spezialisten.

6. Wie CLYSO Unternehmen KRITIS- und NIS-2-sicher macht

CLYSO bietet spezialisierte Ceph-Supportverträge, die genau diese Anforderungen abdecken. Unser CEO, Joachim Kraftmayer, empfiehlt: „Der KRITIS-Support ist mit einem Ceph-Supportvertrag von CLYSO vollständig abgedeckt.“

Mit CLYSO erhalten Unternehmen:

  • Technischen Speicher-Support durch Ceph-Profis
  • Monitoring der Cluster-Gesundheit
  • Architekturberatung & Risikoanalyse
  • Hochverfügbarkeits-Konzepte
  • Redundanzstrategien
  • Professionelle Upgrades & Patches
  • Incident Response im Ernstfall
  • Unterstützung bei Audits & Dokumentation

Damit erfüllen Unternehmen zentrale KRITIS/NIS-2-Vorgaben – ohne selbst Storage-Experten sein zu müssen.

7. Was sollten Unternehmen jetzt tun?

Hier ein einfacher, klarer 3-Schritte-Plan:

  1. Prüfen: Fällt mein Unternehmen unter NIS-2 oder KRITIS? (Hinweis: Viele sind überrascht, dass sie betroffen sind.)
  2. Infrastruktur bewerten: Ist unser Storage wirklich ausfallsicher? - Ein verlässlicher Speicher ist Pflicht, kein „nice to have“.
  3. Experten einbeziehen: Mit CLYSO sprechen - Eine professionelle Storage-Architektur verhindert Ausfälle – und schützt vor rechtlichen Konsequenzen.

Fazit: Klarheit statt Paragrafen – CLYSO unterstützt Sie beim sicheren Storage-Betrieb

Die gesetzlichen Anforderungen wirken kompliziert, aber ihr Ziel ist klar: Ein sicherer, stabiler und moderner IT-Betrieb.

Mit einem Ceph-Supportvertrag von CLYSO erhalten Unternehmen genau die Expertise, die sie brauchen, um KRITIS- und NIS-2-Pflichten zuverlässig zu erfüllen – und ihre Infrastruktur langfristig sicher zu betreiben.

Kommen Sie gerne auf uns zu!

Ihr CLYSO Team