BSI-Portal für NIS-2 ist live: Registrierung und Meldungen jetzt zentral möglich
09.01.2026
Seit Inkrafttreten des deutschen NIS-2-Umsetzungsgesetzes gelten für rund 29.500 Unternehmen sowie Teile der Bundesverwaltung neue Pflichten in der IT-Sicherheit – inklusive Registrierung als NIS-2-Einrichtung und Meldung erheblicher Sicherheitsvorfälle an das BSI. Nun hat das Bundesamt für Sicherheit in der Informationstechnik das BSI-Portal freigeschaltet und damit den „zweiten Schritt“ der Registrierung aktiviert.
Was ist neu?
Die Registrierung läuft zweistufig ab: Anmeldung über ein eigenes Unternehmenskonto („Mein Unternehmenskonto“, kurz MUK) und anschließende Registrierung im BSI-Portal.
Das BSI positioniert sich somit als One-Stop-Shop für Pflichten, Meldungen und den Austausch von Cybersicherheitsinformationen. Neben Informationen und Hilfestellungen (z.B. zu Risikoanalyse und Maßnahmen-Dokumentation) stellt das Portal u.a. Tageslageberichte und IT-Sicherheitsmitteilungen bereit. Außerdem können Schwachstellen auch anonym gemeldet werden – sogar ohne Registrierung.
Meldeprozesse und praktische Anforderungen
Für die Nutzung von MUK wird laut Praxis-Hinweisen mindestens ein ELSTER-Organisationszertifikat benötigt; in Organisationen kann es sinnvoll sein, Berechtigungen zentral zu verwalten. Bei erheblichen Sicherheitsvorfällen ist zudem ein gestufter Meldeprozess vorgesehen (z.B. erste Mildung binnen 24 Stunden, Update nach 72 Stunden, Abschlussbericht binnen eines Monats).
Was Unternehmen jetzt tun sollten
- Betroffenheit prüfen: NIS-2 „wichtige/besonders wichtige“ Einrichtungen
- MUK/ELSTER organisatorisch sauber aufsetzen: Zugänge, Rollen, Vertretungen
- Incident-Response und Meldeabläufe an die Fristen anpassen
- Nachweisfähigkeit sicherstellen (Risikoanalyse, Maßnahmen, Dokumentation)
IT-Sicherheit wird wichtiger und wichtiger. Grundlegendes Informationssicherheitsmanagement bildet ein nahezu unverzichtbares Fundament dazu. – Siehe dazu auch: „ISMS – Informationssicherheitsmanagementsystem“.
