NIS2-konform.
Mitarbeiter und Führung.
NIS2 fordert Awareness auf zwei Ebenen: Belegschaft und Geschäftsführung. blackforestbaits liefert für beide ein vollständiges Programm – mit Nachweis, Zertifikat und Report.
Nachweisbar · Zertifiziert · § 30 + § 38 BSIG · Individuell kalkuliert
NIS2 ist keine Empfehlung.
Es ist Gesetz.
Seit Oktober 2024 gilt die NIS2-Richtlinie in Deutschland. Zwei Paragraphen betreffen Sie direkt: einer verpflichtet zur Mitarbeiter-Awareness, der andere zur Geschäftsführer-Schulung – mit persönlicher Haftung.
- Kein dokumentierter Awareness-Nachweis für Prüfer
- Geschäftsführung nicht nachweisbar geschult
- Phishing, USB, Social Engineering – alles ungeklärt
- BSI-Prüfungen nehmen zu, Sanktionen bis 10 Mio. EUR
§ 30 Abs. 2 Nr. 7 BSIG
Awareness-Pflicht
Unternehmen müssen Mitarbeitende nachweisbar in Cybersecurity-Awareness schulen. Phishing-Simulationen, USB-Tests und Fallbeispiele zählen als Nachweis.
§ 38 Abs. 3 BSIG
Persönliche GF-Haftung
Geschäftsführer haften persönlich für den Ausfall von Cybersecurity-Maßnahmen. Schulungspflicht kann nicht an den DSB delegiert werden.
Realität in KMU
Nachweis fehlt
Die meisten Unternehmen führen keine dokumentierten Awareness-Maßnahmen durch. Im Ernstfall: keine Verteidigung, volle Haftung.
Zwei Pakete. Ein vollständiges Programm.
Das NIS2 Mitarbeiter-Paket deckt die gesetzliche Awareness-Pflicht für Ihre Belegschaft ab. Das NIS2 GF-Paket sichert die Geschäftsführung ab – mit persönlichem Nachweis und Zertifikat.
NIS2 Mitarbeiter-Paket
Awareness-Pflicht für die Belegschaft
Zielgruppe: DSB · Compliance-Manager · IT-Leiter
- E-Mail-Phishing (unternehmensspezifisch)
- Brief-Simulationen (4x pro Jahr)
- USB-Simulation (1x pro Jahr)
- Cyber-Fallbeispiele (monatlich)
- Quartalsreport
- Awareness-Zertifikat
- Awareness-Seite
NIS2 GF-Paket
Persönliche Absicherung der Geschäftsführung
Zielgruppe: Geschäftsführer · Vorstände · C-Suite
- Schulung für Geschäftsleitung (2x pro Jahr)
- E-Mail-Phishing persönlich (4x pro Jahr)
- Datenleck-Überwachung (monatlich)
- Mehrstufige Angriffssimulationen
- Brief-Simulationen (2x pro Jahr)
- GF-Awareness-Zertifikat
Was das Mitarbeiter-Paket enthält
Sieben Maßnahmen, die gemeinsam einen lückenlosen Compliance-Nachweis für Ihre Belegschaft bilden.
E-Mail-Phishing (unternehmensspezifisch)
Realistische Kampagnen auf Ihre Domäne und Branche abgestimmt. Ergebnis: klare Kennzahlen zur Klick- und Meldequote.
Brief-Simulationen (4x pro Jahr)
blackforestbaits versendet präparierte Briefe und prüft, ob interne Sicherheitsprozesse greifen.
USB-Simulation (1x pro Jahr)
USB-Tests an definierten Standorten mit dokumentiertem Zeitpunkt und Reaktionsrate.
Cyber-Fallbeispiele (monatlich)
Kurze, praxisnahe Lerneinheiten aus realen Vorfällen Ihrer Branche.
Quartalsreport
Alle 90 Tage ein kompakter Report mit Trends, Ergebnissen und Empfehlungen.
Awareness-Zertifikat
Jährlicher Nachweis nach § 30 Abs. 2 Nr. 7 BSIG, direkt für Prüfer nutzbar.
Awareness-Seite
Interne Seite mit aktuellen Warnhinweisen und klaren Handlungsempfehlungen.
Was das GF-Paket enthält
Sechs Maßnahmen, die Ihre Geschäftsführung nachweisbar schützen – und im Ernstfall die persönliche Haftung begrenzen.
Schulung für Geschäftsleitung (2x pro Jahr)
Kompakte Schulungen für Entscheider mit Fokus auf reale Szenarien und rechtliche Pflichten.
E-Mail-Phishing persönlich (4x pro Jahr)
Gezielte Executive-Simulationen ausschließlich für die Geschäftsführung.
Datenleck-Überwachung (monatlich)
Monatliche Prüfung von Domänen und GF-Daten mit sofortiger Meldung bei Fund.
Mehrstufige Angriffssimulationen
Kombinierte Szenarien aus Phishing, Vishing und Social Engineering.
Brief-Simulationen (2x pro Jahr)
Physische Tests für GF-Postadressen zur Prüfung interner Freigabeprozesse.
GF-Awareness-Zertifikat
Persönlicher Jahresnachweis nach § 38 Abs. 3 BSIG für Prüfer und Versicherer.
So läuft das Programm ab
Kein monatelanger Onboarding-Prozess. blackforestbaits ist innerhalb von zwei Wochen einsatzbereit.
Erstgespräch (30 Min.)
Wir klären Unternehmensgröße, betroffene Paragraphen und bestehende Maßnahmen. Angebot innerhalb von 48h.
Onboarding (1–2 Wochen)
Vertragsabschluss, Domänen-Setup, Zielgruppen definieren. blackforestbaits übernimmt den technischen Aufbau vollständig.
Laufendes Programm
Simulationen laufen automatisch nach Plan. Keine IT-Infrastruktur auf Ihrer Seite nötig.
Report & Zertifikat
Quartalsreports + jährliche Zertifikate (MA + GF). Audit-ready, sofort für Prüfer verwendbar.
Ein Unternehmen.
Beide Paragraphen.
Vollständig abgesichert.
Ein mittelständisches Unternehmen mit 320 Mitarbeitenden und drei Geschäftsführern war durch NIS2 direkt betroffen. Keine dokumentierten Awareness-Maßnahmen, keine GF-Schulungen, kein Nachweis.
Mit blackforestbaits innerhalb von drei Monaten einsatzbereit:
Ergebnis nach 12 Monaten
Dauer: 12 Monate · Aufwand intern: <2h pro Quartal
Woche 1–2
Onboarding
Domänen-Setup · GF-Profile definieren
Monat 1
Erste Phishing-Kampagne
320 Mitarbeitende · GF-Schulung #1
Monat 2
Brief-Simulation #1
Physisch · Datenleck-Check startet
Monat 3
USB-Simulation
3 Standorte · Erster Quartalsreport
Monat 6
GF-Schulung #2
Phishing Q2 · Brief-Simulation #2
Monat 12
Zertifizierung
MA-Zertifikat · 3× GF-Awareness-Zertifikat
Was Sie davon haben
Beide NIS2-Pakete zusammen geben Ihnen vollständige Absicherung – nachweisbar, skalierbar, ohne internen IT-Aufwand.
Vollständige NIS2-Konformität
§ 30 + § 38 BSIG mit einem Anbieter abdecken. Kein Flickenteppich.
Kein interner IT-Aufwand
blackforestbaits übernimmt Planung, Durchführung und Reporting. Ihre IT macht weiter wie bisher.
Audit-ready Dokumentation
Alle Maßnahmen sind protokolliert. Reports und Zertifikate sofort für Prüfer verwendbar.
Messbare Ergebnisse
Klickraten, USB-Aktivierungen, Schulungsquoten – alle Maßnahmen mit konkreten Messwerten.
Individuelle Angebote. Ohne Überraschungen.
Beide Pakete werden individuell kalkuliert – nach Unternehmensgröße, Mitarbeiterzahl und Scope. Kein Jahresvertrag-Pflicht, keine versteckten Gebühren.
NIS2 Mitarbeiter-Paket
Awareness für die Belegschaft
Preis
Auf Anfrage
Individuelle Kalkulation nach Mitarbeiterzahl
- E-Mail-Phishing (unternehmensspezifisch)
- Brief-Simulationen (4x pro Jahr)
- USB-Simulation (1x pro Jahr)
- Cyber-Fallbeispiele (monatlich)
- Quartalsreport
- Awareness-Zertifikat
- Awareness-Seite
NIS2 GF-Paket
Absicherung der Geschäftsführung
Preis
Auf Anfrage
Individuelle Kalkulation nach Anzahl GF
- Schulung für Geschäftsleitung (2x pro Jahr)
- E-Mail-Phishing persönlich (4x pro Jahr)
- Datenleck-Überwachung (monatlich)
- Mehrstufige Angriffssimulationen
- Brief-Simulationen (2x pro Jahr)
- GF-Awareness-Zertifikat
Beide Pakete kombiniert? Sprechen Sie uns an – für kombinierte Pakete gibt es eine vereinfachte Onboarding-Struktur und einheitliches Reporting. Jetzt anfragen →
Häufige Fragen zu NIS2
Bin ich überhaupt von NIS2 betroffen?+
NIS2 gilt für Unternehmen in kritischen Sektoren ab einer bestimmten Größe, häufig ab 50 Mitarbeitenden oder 10 Mio. EUR Jahresumsatz. Eine erste Einordnung bietet die Selbstauskunft des BSI auf bsi.bund.de.
Reicht das Mitarbeiter-Paket allein für NIS2-Konformität?+
In der Regel nein. Für Geschäftsführer und Vorstände greift zusätzlich § 38 Abs. 3 BSIG mit persönlicher Schulungspflicht. Für eine vollständige Abdeckung empfehlen wir beide Pakete.
Was ist der Unterschied zwischen § 30 und § 38 BSIG?+
§ 30 Abs. 2 Nr. 7 BSIG betrifft die Awareness-Maßnahmen für Mitarbeitende. § 38 Abs. 3 BSIG richtet sich direkt an die Geschäftsführung und begründet persönliche Schulungspflicht und Haftungsrisiken.
Wie wird NIS2-Konformität nachgewiesen?+
Durch nachvollziehbare Dokumentation: Protokolle, Reports und Zertifikate. blackforestbaits liefert quartalsweise Auswertungen und jährliche Nachweise in prüferfähigem Format.
Wie lange dauert das Onboarding?+
Meist 1–2 Wochen. Wir benötigen Domäne, GF-Kontakte (falls gebucht) und gewünschte Standorte für physische Tests. Eine eigene IT-Infrastruktur ist nicht nötig.
Was passiert, wenn ein Mitarbeitender auf eine Simulation hereinfällt?+
Simulationen dienen dem Lernen, nicht der Sanktionierung. Ergebnisse werden aggregiert ausgewertet und nicht namentlich veröffentlicht. Beim GF-Paket sehen nur Betroffene und beauftragte Stellen die Detailergebnisse.
Auch als Einzeltest buchbar
Nicht bereit für ein Jahresprogramm? Testen Sie zuerst mit einem Einzelprodukt.
NIS2-konform werden. Jetzt.
Sprechen Sie mit uns. Wir klären in 30 Minuten, welches Paket für Ihr Unternehmen passt – und was es kostet.