Von Heide Newson
Seit dem 18.April 2026 ist für tausende belgische Unternehmen eine neue Ära angebrochen. Was früher als „Best Practice“ oder freiwillige Vorsorge galt, ist nun durch das belgische NIS2-Gesetz (Network and Information Security Directive 2) zu einer knallharten rechtlichen sowie sehr kostspieligen Verpflichtung geworden. Seit diesem Datum müssen alle als „wesentlich“ eingestuften Einrichtungen in Belgien nachweisen, dass sie konkrete Cybersicherheits-Maßnahmen umgesetzt haben.
Das Gesetz geht auf die gleichnamige EU-Richtlinie vom Januar 2023 zurück, die ihrerseits einen Rechtsakt aus dem Jahr 2016 aktualisiert hat. Die Mitgliedstaaten hatten also gut drei Jahre Zeit für die Umsetzung.
Wer wird “gezwungen”?
Betroffen sind nicht mehr nur Banken oder Energieversorger. Der Kreis der betroffenen Unternehmen hat sich massiv ausgeweitet. Unternehmen in Sektoren wie Energie, Transport, Bankwesen Gesundheit, digitale Infrastruktur, Postdienste, NATO, Hafen von Antwerpen, Abfallwirtschaft, um nur einige zu nennen, werden durch die EU-Richtlinie gezwungen, ihre IT-Systeme wie eine militärische Anlage zu schützen. Und wer am Stichtag, am 18. April 2026, noch keine Nachweise liefern konnte, muss mit behördlichen Inspektionen und hohen Strafen rechnen.
KI-gesteuerte Angriffe
Hacker nutzen zunehmend künstliche Intelligenz für Cyberattacken. Als Sitz der EU und der NATO ist Belgien ein Primärziel für Angriffe, Sabotage und Spionage. Und ein großflächiger Ausfall der Logistik z.B. im Hafen von Antwerpen, hätte katastrophale Folgen für ganz Europa.
Krankenhäuser und Gesundheitswesen
Nicht nur in Belgien ist dabei das Gesundheitswesen einer der Sektoren, der am stärksten unter Druck steht. Ein Cyberangriff hier bedeutet nicht nur Datenverlust, sondern Lebensgefahr. Krankenhäuser müssen ihre Daten zunehmend digitalisieren. Das NIS2-Gesetz zwingt sie nun dazu, jedes medizinische Gerät, vom MRT bis zum Herzschrittmacher, das am Netz hängt, abzusichern. Sie müssen nachweisen, dass sie bei einem Totalausfall der IT innerhalb kürzester Zeit alles auf einen „analogen“ Betrieb umstellen können, ohne dass die Patienten durch einen Cyberangriff zu Schaden kommen.
Häfen und Logistik
Da Belgien Sitz der Nato ist, gelten die Häfen als strategische und sehr kritische Infrastruktur. Somit verlangt der belgische Staat sehr strenge Maßnahmen gegen staatlich gelenkte Hacker z.B. aus Russland oder China, die versuchen könnten, die Logistik lahmzulegen. Und auf diesem Gebiet will Belgien eine Vorreiterrolle spielen. So nutzt Belgien ein eigenes Framework namens Cyberfundamental (CyFun), um die EU-Regeln messbar zu machen. Das Zentrum für Cybersicherheit Belgien (CCB) überwacht die Umsetzung extrem genau, da Belgien ein besonders attraktives Ziel für Hacker ist.
Lokale und europäische Partner
Da die EU-Vorgaben sehr komplex sind, vergab Belgien (Cybersecurity) Aufträge an Konsortien. Neben dem französischen IT-Giganten Thales spielen Proximus, Telenet oder Orange Cyberdefence eine große Rolle in der Absicherung der Netzwerkinfrastruktur für belgische Behörden und Krankenhäuser.
Beiträge und Meinungen