- Bedeutung
- Schützenswerte Werte/Ressourcen eines Unternehmens
- Beispiele
- Hardware, Software, Daten, Cloud-Dienste, Netzwerke
- Bezug zu NIS2
- Ausgangspunkt jeder Risikobetrachtung
- Verwandt
- Asset-Inventar
- Stand
- Juni 2026
- Redaktion
- Compliance Compass
Was sind Assets?
Als Assets (Werte) bezeichnet man alle Ressourcen, die für ein Unternehmen einen Wert haben und deshalb geschützt werden müssen: physische Geräte wie Server, Laptops und Netzwerkkomponenten, Software und Anwendungen, Daten und Datenbanken – aber auch Cloud-Dienste, Netzwerkverbindungen und nicht zuletzt immaterielle Werte wie Geschäftsgeheimnisse oder die Reputation. Der Begriff beschreibt also was schützenswert ist; die strukturierte Erfassung dieser Werte ist Aufgabe des Asset-Inventars.
Warum Assets bei NIS2 zentral sind
NIS2 verlangt von betroffenen Einrichtungen, Risiken für die eigenen Systeme und Dienste systematisch zu managen. Das ist nur möglich, wenn klar ist, welche Assets es überhaupt gibt und wie schützenswert das einzelne Asset ist. Ein vergessener Server oder eine nicht erfasste Cloud-Anwendung bleibt im Risikomanagement unsichtbar – und damit ungeschützt. Assets sind so der gedankliche Ausgangspunkt der gesamten Cybersicherheit.
IT- und OT-Assets
Neben klassischer IT (Office-Umgebung, Server, Endgeräte) zählen auch OT-Assets dazu – also die Operational Technology, die Maschinen, Anlagen und Infrastruktur steuert. Gerade in NIS2-Sektoren wie Energie, Wasser, Gesundheit oder Produktion ist OT besonders kritisch, weil ein Ausfall unmittelbar physische Prozesse trifft. OT-Assets haben oft lange Lebenszyklen und lassen sich nicht beliebig patchen, was eigene Schutzkonzepte erfordert.
Von Assets zur Sicherheit
Assets werden im Asset-Inventar erfasst, ihre Risiken bewertet und mit passenden Controls geschützt – stets gemessen an den Schutzzielen VIVA (Verfügbarkeit, Integrität, Vertraulichkeit, Authentizität). So entsteht aus einer reinen Werte-Liste ein steuerbares Sicherheitsniveau.
Ein typischer Fall: Ein Energieversorger inventarisiert nicht nur seine Office-IT, sondern bewertet auch die Fernwartungszugänge zu den Umspannwerken als kritische OT-Assets. Weil diese Werte als „hoch schützenswert" eingestuft sind, erhalten sie strengere Controls wie segmentierte Netze und MFA – und nicht dieselbe Behandlung wie ein gewöhnlicher Büro-Drucker.
Weiterführende Quelle: BSI IT-Grundschutz
Häufige Fragen
Was ist ein Asset in der IT-Sicherheit?
Ein Asset ist im Sicherheitskontext jede für ein Unternehmen wertvolle und damit schützenswerte Ressource. Dazu zählen physische Geräte wie Server, Laptops und Netzwerkkomponenten, ebenso Software und Anwendungen, Daten und Datenbanken, Cloud-Dienste und Netzwerkverbindungen. Auch immaterielle Werte wie Geschäftsgeheimnisse, Know-how oder die Reputation gehören zu den Assets. Der Begriff beschreibt also, was schützenswert ist; die strukturierte Erfassung dieser Werte übernimmt das Asset-Inventar.
Warum sind Assets für NIS2 wichtig?
Assets sind für NIS2 wichtig, weil sich Risiken und Schutzmaßnahmen nur bestimmen lassen, wenn die schützenswerten Werte überhaupt bekannt sind. Ein vergessener Server oder eine nicht erfasste Cloud-Anwendung bleibt im Risikomanagement unsichtbar – und damit ungeschützt. Assets bilden deshalb den gedanklichen Ausgangspunkt des gesamten Risikomanagements nach NIS2 und werden zur Steuerung systematisch im Asset-Inventar erfasst, bewertet und mit passenden Schutzmaßnahmen versehen.
Zählt auch OT zu den Assets?
Ja, auch OT-Assets zählen dazu. Operational Technology umfasst die Steuerungstechnik, die Maschinen, Anlagen und Infrastruktur kontrolliert. Gerade in NIS2-Sektoren wie Energie, Wasser, Gesundheit oder Produktion ist OT besonders kritisch, weil ein Ausfall unmittelbar physische Prozesse trifft. OT-Assets müssen daher in der Asset-Betrachtung gleichberechtigt neben der klassischen IT stehen, erfordern aber wegen langer Lebenszyklen und eingeschränkter Patchbarkeit oft eigene Schutzkonzepte.