Seit 5. Dezember 2025 ist dieeuropäischen NIS2-Verordnung für Unternehmen in Deutschland in Kraft, Österreich folgt am 1. Oktober 2026. Allein im DACH-Raum sind mehr als 35.000 Unternehmen von den neuen Regeln betroffen. Sorgfaltspflicht und Betriebssicherheit sind die zentralen Themen, um die es sich in der aktualisierten Richtlinie dreht. Unternehmen aus besonders kritischen Bereichen müssen sich besser gegen Cyber-Angriffe und Ausfälle wappnen.
Eine wichtige Rolle kommt in NIS2 der IT-Infrastruktur zu, im Speziellen den Netzwerkschränken. Security-Experte Martin Ellesch from CANCOM Converged Services GmbH meint im Interview, dass “aufgrund der NIS2-Regeln immer mehr Unternehmen auf Kabelmanagement-Systeme wie PATCHBOX zurückgreifen werden”.
Wie PATCHBOX die Umsetzung von NIS2 vereinfachen kann, wo die größten Sicherheitsrisiken liegen und was NIS2 in der Praxis bedeutet, verrät der Experte in diesem Interview.
Was sind die wesentlichen Punkte der NIS2 für die betroffenen Unternehmen?
Martin Ellesch: Die Vorgänger-Verordnung NIS1 war der Grundpfeiler für Cyber Resilience von kritischer Infrastruktur. Mit NIS2 sind die Vorgaben auf viel weitere Branchen ausgeweitet worden, es betrifft außerdem auch die Zulieferer. Erstmals geht es auch um physische Elemente wie Sicherheit im Rechenzentrum, Zugangskontrollen, sauberes Patch Management, etc. – das alles war bei NIS1 gar nicht geregelt.
Resilienz ist eine essentielle Anforderung von NIS2. Damit ist gemeint, dass Unternehmen sogenannte “Single Point of Failure” ausschließen und eine Redundanz des Systems gewährleisten müssen.
Bleiben wir bei der IT-Infrastruktur: Welches Sicherheitsrisiko stellen überladene Serverschränke dar?
Martin Ellesch: Überladene bzw. unverschlossene Serverschränke ermöglichen immer die direkte Manipulation am Kabel oder an den Geräten, Sabotage und dahingehend die fehlende Nachvollziehbarkeit.
Nicht zu vergessen mein “Lieblingsproblem” – ich bin ja schon sehr lange im IT-Bereich tätig – die Kabelspaghetti, das Kabel-Chaos. Das ist meistens historisch gewachsen, da viele Personen involviert sind, eigenständig agieren und nichts dokumentieren. Gibt es einen Ausfall, dann dauert die Suche extrem lange.
Was sind Ihre Erfahrungen mit PATCHBOX beim Organisieren von Serverschränken?
Martin Ellesch: Es funktioniert sehr schnell, es ermöglicht strukturiertes Arbeiten und die Rückzugsfunktion der Kabel ist einfach unschlagbar. Damit gibt es keine herumhängende und viel zu lange Kabel mehr, alles hat die passende Länge.
ⓘ Was sieht NIS2 vor?
- Sorgfaltspflicht: Unternehmen müssen Sicherheitsstandards einführen und diese durchsetzen
- Dokumentation: Sicherheitsprozesse sollen nachvollziehbar und überprüfbar dokumentiert werden
- Audits: Regelmäßige Checks helfen bei der Vermeidung von Ausfällen
- Berichtspflichten: Meldung von Vorfällen an ein zentrales Melderegister
NIS2 schreibt den betroffenen Unternehmen eine gewisse Sorgfaltspflicht vor. Wie kann ich mir das bei Netzwerkschränken vorstellen?
Martin Ellesch: Sorgfaltspflicht beginnt bei den Zugangsberechtigungen zur IT-Infrastruktur, geht über die regelmäßige Kontrolle bis hin zur sauberen Dokumentation.
Können Kabelmanagement-Systeme wie PATCHBOX zur Erfüllung von NIS2-Kriterien beitragen und in welchem Umfang?
Martin Ellesch: Auf jeden Fall. Sie reduzieren das Risiko eines Systemausfalls, ermöglichen die strukturierte Verkabelung (in NIS2 sogar explizit erwähnt) und helfen bei der Fehlerbehebung. Durch das saubere Patchen können wir Ursachen für Ausfälle deutlich schneller erkennen.
Dazu kommt die starke Wärmeentwicklung durch die immer leistungsstärkeren Rechner. Strukturiertes Kabelmanagement fördert eine bessere Luftzirkulation und verhindert so Überhitzung der Geräte. Ich könnte mir vorstellen, dass aufgrund der NIS2-Regeln immer mehr Unternehmen auf solche Kabelmanagement-Systeme wie PATCHBOX zurückgreifen werden.
ⓘ 3 Gründe, warum PATCHBOX die NIS2-Konformität PATCHBOX
So macht PATCHBOX dein Unternehmen NIS2-tauglich:
- physische Netzwerksicherheit: strukturierte Verkabelung & Schutz vor unbefugten Zugriffen
- höchste Sicherheitsstandards: saubere Dokumentation & einfachere Audits
- Aufrechterhaltung der Betriebskontinuität: weniger & kürzere Ausfälle
Das größte Bedrohungsszenario für Unternehmen und Organisationen sind weiterhin Angriffe von außen. Wie groß ist der Einfluss der eigenen IT-Infrastruktur auf die Sicherheit tatsächlich?
Martin Ellesch: NIS2 ist erst angestoßen worden aufgrund des Umdenkens, sich nicht nur mit äußeren Faktoren auseinanderzusetzen. Die physischen Aspekte sind weitgehend ignoriert worden und kommen jetzt erstmals zum Tragen. Dabei ist der größte Risikofaktor der Faktor “Mensch” – und der wurde in der Vergangenheit zu wenig beachtet, neben all den externen Attacken und Risiken wie DDoS-Attacken, Ransomware, Cryptoware, Malware oder Phishing.
Was ist aus Ihrer Erfahrung die größte Sicherheitsschwachstelle bei Unternehmen?
Martin Ellesch: Das ist der Mensch in Wirklichkeit. Unachtsamkeit – keinesfalls böswillig – oder Social Engineering.
Jetzt handeln – bevor es kritisch wird
NIS2 als Chance: PATCHBOX hilft dabei, Ordnung, Effizienz und Sicherheit in Netzwerkschränken zu verankern – und das ist einfacher als gedacht.
