DMARCPulse
Kostenlos starten
Alle Beiträge NIS2-Report auf Knopfdruck: Compliance-Nachweis für E-Mail-Sicherheit leicht gemacht

NIS2-Report auf Knopfdruck: Compliance-Nachweis für E-Mail-Sicherheit leicht gemacht

DMARCPulse Team

NIS2 ist in Kraft — und der Nachweisdruck steigt

Seit NIS2 in nationales Recht überführt wurde, stehen IT-Verantwortliche vor einer konkreten Frage: Wie belege ich gegenüber Geschäftsführung, Auditor oder Behörde, dass die E-Mail-Infrastruktur tatsächlich den Anforderungen entspricht? Technisches Wissen allein reicht nicht. Es braucht einen datierten, nachvollziehbaren Nachweis — am besten auf Knopfdruck.

Genau dafür haben wir den NIS2-Report in DMARCPulse eingebaut.

Was der Report enthält

Der NIS2-Report ist ein datiertes PDF- oder HTML-Dokument, das zwei Bereiche zusammenfasst:

Aktueller Konfigurationszustand aller überwachten Domains:

  • SPF-Record vorhanden und valide?
  • DKIM-Signaturen aktiv?
  • DMARC-Policy (p=, sp=, np=) — und ist sie durchsetzend (quarantine oder reject)?
  • MTA-STS-Mode (enforce, testing oder fehlend)?
  • TLS-RPT-Record konfiguriert?
  • DNSSEC aktiviert?
  • BIMI-Record vorhanden?

DMARC- und TLS-RPT-Kennzahlen der letzten 30 oder 90 Tage: Wie viele Nachrichten wurden authentifiziert? Wie viele scheiterten? Welche Quellen senden im Namen der Domain?

Das Ergebnis ist kein Screenshot, sondern ein strukturiertes Dokument mit Zeitstempel — geeignet für interne Audits, externe Prüfer und die eigene Dokumentationspflicht.

Warum das für NIS2 relevant ist

NIS2 verlangt von betroffenen Einrichtungen unter anderem, technische Maßnahmen zur Sicherung der Kommunikation nachzuweisen. E-Mail ist dabei kein Randthema: Phishing und Business-E-Mail-Compromise gehören zu den häufigsten Angriffsvektoren, die NIS2 adressiert.

Die relevanten technischen Kontrollen sind bekannt:

  • SPF begrenzt, welche Server E-Mails im Namen einer Domain versenden dürfen.
  • DKIM stellt sicher, dass Nachrichten auf dem Weg nicht verändert wurden.
  • DMARC verbindet beides und gibt Empfängern eine klare Handlungsanweisung — aber nur, wenn die Policy auf quarantine oder reject steht.
  • MTA-STS erzwingt verschlüsselte Übertragung zwischen Mailservern.
  • TLS-RPT liefert Berichte über fehlgeschlagene TLS-Verbindungen.

Eine p=none-Policy ist technisch gesehen kein Schutz — sie ist Monitoring. Wer NIS2-konform sein will, muss weiter.

Das Problem mit manuellen Nachweisen

Bisher war der Prozess umständlich: DNS-Einträge manuell prüfen, DMARC-Aggregate-Reports aus dem Postfach fischen, Ergebnisse in eine Tabelle übertragen, Datum draufschreiben, als PDF exportieren. Das kostet Zeit, ist fehleranfällig und lässt sich schwer wiederholen.

Für MSPs, die mehrere Mandanten betreuen, potenziert sich das Problem. Für interne IT-Teams, die quartalsweise berichten müssen, auch.

Report generieren, nicht zusammensuchen

Mit dem NIS2-Report in DMARCPulse entfällt dieser manuelle Aufwand. Der Report wird direkt aus den Live-Daten der Plattform erzeugt — kein Copy-Paste, kein manuelles Zusammenführen. Der Zeitstempel ist automatisch gesetzt.

Das bedeutet in der Praxis:

  • Vor einem Audit: Report generieren, fertig.
  • Nach einer Konfigurationsänderung: Vorher-/Nachher-Vergleich durch zwei Reports mit unterschiedlichem Datum.
  • Für Mandantenberichte: Pro Domain ein Report, gebündelt weitergeleitet.

Der Report ist kein Ersatz für eine vollständige NIS2-Compliance-Prüfung — E-Mail-Sicherheit ist ein Baustein von vielen. Aber er macht diesen einen Baustein transparent, nachvollziehbar und dokumentierbar.

Wer davon profitiert

IT-Entscheider in betroffenen Unternehmen können gegenüber Geschäftsführung und Aufsichtsbehörden belegen, dass E-Mail-Sicherheitsmaßnahmen nicht nur vorhanden, sondern aktiv überwacht werden.

MSPs können Mandanten regelmäßige Compliance-Snapshots liefern — als Teil des monatlichen Reportings oder anlassbezogen.

Security-Leads erhalten eine strukturierte Grundlage für interne Risikoberichte und können Verbesserungen über die Zeit dokumentieren.

Jetzt ausprobieren

Den NIS2-Report gibt es ab sofort in DMARCPulse. Wenn du noch nicht weißt, wie deine Domains aktuell aufgestellt sind, starte mit dem kostenlosen Domain-Check — er zeigt dir in Sekunden, ob SPF, DKIM, DMARC, MTA-STS und Co. korrekt konfiguriert sind.

Jetzt kostenlos prüfen auf dmarcpulse.io