Vorfall-Meldung Simulator
Meldepflichten nach § 32 BSIG
NIS-2 führt einen dreistufigen Meldeprozess für erhebliche Sicherheitsvorfälle ein. Jede Stufe hat eigene Fristen und Inhalte:
Erste Meldung an das BSI mit Verdachtsmeldung, ob ein böswilliger Angriff vorliegt und ob grenzüberschreitende Auswirkungen bestehen.
Bewertung des Vorfalls: Schwere, Auswirkungen, Kompromittierungsindikatoren (IoCs) und ergriffene Gegenmaßnahmen.
Detaillierte Beschreibung: Ursache, Auswirkungen, Gegenmaßnahmen und grenzüberschreitende Folgen.
Ein Mitarbeiter meldet: "Mein Bildschirm ist gesperrt, da steht eine Lösegeldforderung." Es ist Freitag, 16:00 Uhr. Was tun Sie?
Hätten Sie das gewusst? Holen Sie sich unser Incident-Response-Template.
Incident-Response-Paket anfragenWas ist ein „erheblicher Sicherheitsvorfall“?
Nach § 2 Nr. 11 BSIG ist ein Sicherheitsvorfall erheblich, wenn er:
- schwerwiegende Betriebsstörungen der Dienste verursacht oder verursachen kann
- finanzielle Verluste für die betroffene Einrichtung nach sich zieht
- andere natürliche oder juristische Personen durch erhebliche materielle oder immaterielle Schäden beeinträchtigt
Zuständige Meldestelle
Alle Meldungen gehen an das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Meldung erfolgt über das BSI-Portal. Im Notfall kann die Erstmeldung auch telefonisch oder per E-Mail erfolgen — die formale Meldung über das Portal muss jedoch nachgeholt werden.

Der 4-Augen-Meldeprozess
Eine Meldung an das BSI ist eine Behördenerklärung. Ein falsches Wort kann teuer werden. Optional: Buchen Sie den „Emergency-Review“ durch unseren Diplom-Juristen Lars Averstegge. Er prüft Ihre Meldung auf Plausibilität und Konsistenz, bevor Sie auf „Senden“ klicken.
Emergency-Review anfragen