NIS2 Art. 21(2)(h)Kryptographie & Datensicherheit

Werden Daten auf dem Transportweg durchgängig verschlüsselt (TLS ≥ 1.2, VPN)?

Worum geht es bei dieser Anforderung?

Unverschlüsselter Datentransport ermöglicht Abhören und Manipulation. TLS 1.2 ist Minimum, TLS 1.3 empfohlen. Legacy-Protokolle (SSL 3, TLS 1.0/1.1) gelten als unsicher.

Was Sie konkret prüfen sollten

  • 1Alle Webanwendungen mit TLS 1.2+?
  • 2Interne Services verschlüsselt?
  • 3VPN mit modernem Verfahren (IPsec/WireGuard)?
  • 4Keine Klartext-Protokolle (FTP, Telnet, HTTP)?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

TLS-Konfigurationsreport / Firewall-Regelwerk

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.