§38 BSIG — Persönliche Haftung — in Kraft seit 18.10.2024

Seit NIS2 haften
Sie persönlich.
Nicht Ihr Unternehmen.

VEKTOR prüft Ihre Infrastruktur gegen Art. 21 NIS2 — automatisch, behördenkonform, in unter 10 Minuten.
Für IT-Teams unter 10 Personen und MSPs mit NIS2-pflichtigen Kunden.

Plattform öffnen Demo anfragen
EU-Datenhaltung · DSGVO-konform · ISO 27001-ready
CVEs indexiert
8
Datenquellen
2 h
Sync-Intervall
VEKTOR ist für …
  • MSPs mit Compliance-Kunden, die NIS2-Nachweise liefern müssen, ohne ein eigenes Security-Team aufzubauen.
  • IT-Leiter in NIS2-pflichtigen Unternehmen, die unter §38 BSIG persönlich haften und das dokumentieren müssen.
  • IT-Teams ohne SIEM oder Security-Budget, die trotzdem behördenkonform prüfen und melden müssen.
  • Teams, die in unter 10 Minuten einen Readiness-Score brauchen — ohne Implementierungsprojekt.
VEKTOR ist nicht für …
  • Konzerne mit dediziertem SOC-Team, die bereits ein SIEM mit eigenem Compliance-Modul betreiben.
  • Unternehmen außerhalb der NIS2-Pflicht, bei denen weder §38 BSIG noch Art. 21 greifen.
  • Teams, die ausschließlich manuelle Pentests als Compliance-Nachweis akzeptieren.
12
MSPs in DACH
CVEs im Index
10
NIS2 Art. 21 Checks
Q1 2025
Im Einsatz seit
EU
DSGVO-Datenhaltung
Funktionen

Was VEKTOR leistet

Von der Schwachstellenerkennung bis zur behördenkonformen Meldung — VEKTOR deckt den gesamten NIS2-Lifecycle ab.

Core

Automatisches Endpoint-Scanning

VEKTOR scannt Ihre Infrastruktur auf laufende Dienste und bekannte CVEs. Ergebnisse in Echtzeit — kein manuelles Inventar, keine veralteten Spreadsheets. Der Scanner läuft über Datto RMM oder direkt per Script.

Compliance

NIS2-konforme Reports

PDF-Reports mit Readiness-Score, Executive Summary und Maßnahmenübersicht — direkt für Behörden und Geschäftsführung verwendbar.

NIS2 Art. 23

Meldefristenkontrolle

24 h Frühwarnung, 72 h Vollmeldung, 30 Tage Abschlussbericht — mit Statusampel und BSI-JSON-Export.

Für Compliance-Beauftragte & MSPs
BSI-Konformität · Art. 23 Abs. 1 NIS2

Behördenkonformer Export —
direkt aus der Plattform

VEKTOR generiert beim Erkennen eines meldepflichtigen Vorfalls automatisch ein BSI-konformes JSON-Dokument. Frühwarnung, Vollmeldung, Abschlussbericht — alle drei Stufen aus einem System.

Kein manuelles Ausfüllen von BSI-Meldeformularen
Frühwarnung in 24 h direkt aus VEKTOR exportierbar
CVE-IDs, CVSS und EPSS werden automatisch referenziert
vektor-bsi-export.json · Art. 23 Abs. 1 NIS2 
{
  "schema_version":     "BSI-NIS2-v1",
  "meldungstyp":         "Fruehwarnung",
  "rechtsgrundlage":     "Art. 23 Abs. 1 / §8b BSIG",
  "zeitstempel":         "2025-05-21T08:23:41Z",
  "betroffene_systeme": [
    "WS-MKT-047", "SRV-APP-002"
  ],
  "cve_referenzen": [
    "CVE-2024-21413", "CVE-2024-3400"
  ],
  "cvss_max":  10.0,
  "epss":      0.9743,
  "massnahmen": "Patch ausstehend — priorisiert",
  "vektor_score": 94
}
Automatisch generiert · kein manuelles Ausfüllen Export → BSI MELDUNG
NIS2 · Art. 23 Abs. 1

Meldefristen —
drei Stufen, kein Spielraum

Bei einem Sicherheitsvorfall läuft die Uhr sofort. VEKTOR überwacht alle drei Fristen automatisch und bereitet den Export vor, bevor sie ablaufen.

24 Stunden
Frühwarnung an BSI

Erste Meldung innerhalb von 24 Stunden nach Kenntnisnahme. Formlose Vorabinformation — aber Versäumnis ist eine Ordnungswidrigkeit nach §30 BSIG.

VEKTOR generiert BSI-JSON automatisch
72 Stunden
Vollmeldung

Vollständige Meldung mit Vorfallsbeschreibung, betroffenen Systemen und ergriffenen Maßnahmen. VEKTOR füllt alle Pflichtfelder aus Scandaten.

Scandaten füllen Vollmeldung automatisch
30 Tage
Abschlussbericht

Abschließender Bericht mit Ursachenanalyse, Maßnahmenumsetzung und Wirksamkeitsnachweis. VEKTOR-Report direkt als Anhang verwendbar.

PDF-Report mit Art. 21 Readiness-Score

Wissen Sie gerade, wo Sie bei einem aktuellen Vorfall stehen?

NIS2-Status jetzt prüfen
Integrationen

Nativ integriert in Ihren
bestehenden Stack

VEKTOR erweitert Ihre bestehende Infrastruktur. Kein Parallelwerkzeug, das niemand nutzt — jede Integration schaltet zusätzliche NIS2-Checks frei.

Gerätestatus & Patch-Level

VEKTOR liest Compliance-Status, Patch-Alter und Gerätekonfiguration aus Intune — für die Art. 21 Lit. g Cyberhygiene-Prüfung und Lit. h Kryptografie-Nachweis.

Schaltet frei: Lit. g · Lit. h
Identitäten & Zugriffssteuerung

MFA-Status, privilegierte Konten und bedingte Zugriffsrichtlinien direkt aus Entra ID für den Art. 21 Lit. j Authentifizierungs-Check.

Schaltet frei: Lit. j · Lit. i
Endpoint-Inventar per Datto RMM

VEKTOR läuft als native Datto-RMM-Komponente — Scanner an alle verwalteten Endpoints verteilen, ohne manuelle Installation auf jedem Gerät.

Kompatibel: Datto RMM · NinjaRMM
Standalone — ohne Integration

PowerShell auf Windows, Python auf macOS und Linux. Ein Einzeiler genügt — ohne Agent, ohne Konfiguration, ohne Abhängigkeiten.

Sofort einsatzbereit · 0 Abhängigkeiten
Für Entwickler & MSP-Automatisierung
MCP · Model Context Protocol

VEKTOR spricht KI — nativ.

VEKTOR ist MCP-kompatibel. IT-Assistenten, Copiloten und KI-Agenten können direkt auf CVE-Daten, Compliance-Scores und Meldefristen zugreifen — ohne API-Dokumentation, ohne manuelle Integration.

Claude (Anthropic) GitHub Copilot OpenAI GPT Cursor · Claude Code Jeder MCP-kompatible Agent
KI-Agent · via MCP · app.vektorscan.com/mcp
verbunden
Welche kritischen CVEs sind in unserer Infrastruktur offen und überschreiten die NIS2-Meldeschwelle?
VEKTOR-Agent
vektor_get_cves(severity="critical")
3 kritische CVEs mit CVSS ≥ 9.0 gefunden.
CVE-2024-21413
Microsoft Office — Remote Code Execution · CVSS 9.8
Meldefrist läuft in 18 Stunden ab.
BSI-Frühwarnung noch nicht ausgelöst.
Jetzt melden
Für Entwickler & MSP-Automatisierung
MCP-Endpoint app.vektorscan.com/mcp
Auth Bearer Token (API-Key)
Format JSON · MCP 1.0
vektor_get_cves → offene CVEs nach Severity filtern
vektor_compliance_score → NIS2 Art. 21 Score abfragen
vektor_deadline_status → aktive Meldefristen & Status
vektor_export_bsi → BSI-JSON direkt abrufen
MCP 1.0 spec compliant Docs → /mcp
IT-Leiter · Endkunde

Fragen Sie Ihren KI-Assistenten nach Ihrem NIS2-Status — VEKTOR liefert die Antwort in Echtzeit. Kein Dashboard öffnen, kein Report herunterladen, kein manuelles Suchen.

MSP · Entwickler

Bauen Sie Compliance-Automation auf VEKTOR auf. MCP-ready, API-first, sofort produktiv — ohne eigenes Vulnerability-Backend aufzubauen.

Kein Webhook. Kein Polling. Kein Custom-Code.
Ihr KI-Agent fragt — VEKTOR antwortet.
Für IT-Leiter & Compliance-Teams
NIS2 · Richtlinie EU 2022/2555

Art. 21 Abs. 2 —
automatisch geprüft

VEKTOR prüft Ihre Infrastruktur gegen alle 10 Anforderungen und berechnet einen gewichteten Compliance-Score. Vier Checks laufen vollautomatisch ab dem ersten Scan.

4 vollautomatisch — sofort nach erstem Scan
4 mit Integration — Intune oder Entra ID
2 manuell — BCM & Schulungsnachweis

Score ermitteln
Lit. a
Auto
RisikoanalyseAsset-Inventar & CVE-Bewertung
Lit. e
Auto
SchwachstellenmanagementCVE-Monitoring & EPSS-Priorisierung
Lit. g
Auto
CyberhygienePatch-Alter & Softwareaktualität
Lit. d
Auto
LieferkettensicherheitAbhängigkeitsanalyse
Lit. h
Intune
KryptografieGeräteverschlüsselung & TLS
Lit. j
Entra ID
MFA & AuthentifizierungBedingter Zugriff & Rollen
Lit. f
2+ Scans
WirksamkeitsmessungTrend über mehrere Scans
Lit. b
RMM
VorfallbewältigungErkennung & Reaktion
Lit. c
Manuell
Business ContinuityBCM & Krisenmanagement
Lit. i
Manuell
Schulungen & AwarenessNachweis durch Schulungslog

In 10 Minuten wissen Sie,
wo Sie bei NIS2 stehen.

Scanner herunterladen, ausführen, Ergebnis abrufen. Kein Installationsprojekt, kein Consulting-Auftrag. Ihr persönliches Haftungsrisiko nach §38 BSIG liegt in 10 Minuten auf dem Tisch — bevor es Ihre Behörde tut.

Plattform öffnen — kostenlos Demo anfragen
EU-Datenhaltung auf Hetzner-Servern in Deutschland
DSGVO-konform — keine Drittanbieter-Tracker
Keine Kreditkarte erforderlich

Häufige Fragen zu NIS2 und VEKTOR

Bin ich von NIS2 betroffen? +

NIS2 gilt für Unternehmen in kritischen Sektoren ab 50 Mitarbeitern oder 10 Mio. EUR Jahresumsatz. VEKTOR prüft automatisch, ob Ihre Infrastruktur den Anforderungen nach Art. 21 entspricht.

Was prüft VEKTOR genau? +

VEKTOR prüft Ihre IT-Infrastruktur automatisch gegen alle Anforderungen des Artikel 21 der NIS2-Richtlinie: Risikomanagement, Vorfallsmeldung, Business Continuity und Supply-Chain-Sicherheit.

Wie lange dauert der NIS2-Check? +

Der vollständige NIS2-Infrastrukturcheck mit VEKTOR dauert unter 10 Minuten und liefert ein behördenkonformes Ergebnis — direkt exportierbar für BSI-Meldungen.

Kostet VEKTOR etwas? +

Der VEKTOR NIS2-Check ist kostenlos für IT-Teams unter 10 Personen. Für größere Teams und MSPs gibt es Tarife mit erweiterten Funktionen — kontaktiere uns unter [email protected].