- Bedeutung
- Bedrohung mit hohem Schadenspotenzial
- Besonderheit
- Noch nicht eingetreten
- Mögliche Folge
- Informationspflicht gegenüber Nutzern
- Verwandt
- Erheblicher Vorfall, Schwachstellen
- Stand
- Juni 2026
- Redaktion
- Compliance Compass
Was ist eine erhebliche Cyberbedrohung?
Eine erhebliche Cyberbedrohung (Significant Cyber Threat) ist eine Gefahr, die – würde sie ausgenutzt – schwerwiegende Folgen für Systeme, Dienste oder Betroffene hätte. Entscheidend ist: Sie muss noch nicht eingetreten sein. Damit erfasst NIS2 nicht nur den Schaden selbst, sondern bereits das ernsthafte Risiko – etwa eine aktiv ausgenutzte kritische Schwachstelle in einem weit verbreiteten System oder eine gezielte Angriffskampagne gegen eine ganze Branche.
Bedrohung vs. Vorfall
NIS2 unterscheidet bewusst: Eine erhebliche Bedrohung ist eine drohende Gefahr, ein erheblicher Vorfall ist bereits eingetreten und löst die dreistufige Meldepflicht (24 Std. / 72 Std. / 1 Monat) aus. Die Bedrohung allein begründet diese Meldekette nicht – sie verlangt aber vorausschauendes Handeln, bevor aus der Gefahr ein Schaden wird.
Informationspflicht
Bei erkannten erheblichen Bedrohungen kann es geboten sein, betroffene Kunden oder Nutzer zu informieren – etwa über Schutzmaßnahmen, die sie selbst ergreifen können, oder über die Empfehlung, ein verwundbares Update sofort einzuspielen. Die zuständige Behörde kann eine solche Unterrichtung im Einzelfall auch ausdrücklich verlangen.
Beispiel aus der Praxis
Ein typischer Fall: Ein Software-Hersteller erfährt, dass für eine in seinem Produkt enthaltene Bibliothek ein aktiv ausgenutzter Zero-Day kursiert. Bei ihm selbst ist noch kein System kompromittiert – es liegt also kein erheblicher Vorfall vor. Da das Schadenspotenzial für seine Kunden jedoch hoch ist, behandelt er die Lage als erhebliche Cyberbedrohung, informiert proaktiv über einen Patch und erhöht das Monitoring auf einschlägige Angriffsmuster.
Vorausschauend handeln
Erhebliche Bedrohungen früh zu erkennen, gehört zum Risikomanagement nach NIS2: Schwachstellen und IoCs beobachten, Bedrohungslagen bewerten und reagieren, bevor ein meldepflichtiger Schaden entsteht.
Weiterführende Quelle: ENISA – Europäische Agentur für Cybersicherheit und Bedrohungslagebilder
Häufige Fragen
Was ist eine erhebliche Cyberbedrohung?
Eine erhebliche Cyberbedrohung (Significant Cyber Threat) ist eine Gefahr mit hohem Schadenspotenzial für Systeme, Dienste oder Betroffene, die – würde sie ausgenutzt – schwerwiegende Folgen hätte. Entscheidend ist, dass sie noch nicht eingetreten sein muss. NIS2 erfasst damit bereits das ernsthafte Risiko, etwa eine aktiv ausgenutzte kritische Schwachstelle in einem weit verbreiteten System oder eine gezielte Angriffskampagne gegen eine ganze Branche.
Was ist der Unterschied zum erheblichen Vorfall?
Die erhebliche Cyberbedrohung ist eine drohende Gefahr, die noch nicht zum Schaden geführt hat, während der erhebliche Vorfall bereits eingetreten ist und die dreistufige NIS2-Meldepflicht mit Frühwarnung nach 24 Stunden, Vorfallsmeldung nach 72 Stunden und Abschlussbericht nach einem Monat auslöst. Die Bedrohung allein begründet diese Meldekette nicht, verlangt aber vorausschauendes Handeln, bevor aus der Gefahr ein Schaden wird.
Muss man Nutzer informieren?
Bei erkannten erheblichen Cyberbedrohungen kann eine Information der betroffenen Kunden oder Nutzer geboten sein, etwa über Schutzmaßnahmen, die sie selbst ergreifen können, oder über die Empfehlung, ein verwundbares Update sofort einzuspielen. Die zuständige Behörde – in Deutschland das BSI – kann eine solche Unterrichtung im Einzelfall auch ausdrücklich verlangen. Eine förmliche Meldepflicht wie beim erheblichen Vorfall besteht für die reine Bedrohung dagegen nicht.