NIS-2-Frist 31. Juli: 11.000 Betriebe verpassen Registrierung
01.07.2026 - 15:12:39 | boerse-global.de
Die Bedrohungslage durch KI-gestützte Angriffe eskaliert, während tausende Betriebe wichtige Registrierungsfristen verpassen. Bis Mai 2026 hatten sich lediglich 18.500 der erwarteten 29.500 betroffenen Unternehmen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registriert. Die Frist für die NIS-2-Richtlinie endet bereits am 31. Juli.
NIS-2 und neue KRITIS-Vorgaben
Der Anwendungsbereich der NIS-2-Richtlinie wurde deutlich erweitert. Rund 29.000 Betriebe müssen sich nun registrieren. Wer als wesentlich eingestuft wird und die Pflichten versäumt, riskiert Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes.
Das BSI stellt für die Registrierung ein Meldeportal auf Cloud-Basis bereit. Parallel dazu erweitert die KRITIS-Verordnung den Fokus: Weg von reiner IT-Sicherheit, hin zu umfassender operativer Resilienz. Betroffen sind nun verstärkt Sektoren wie Pharma-Vorstufe, Biotechnologie, Logistik sowie Forschung und Entwicklung.
Prüfungen bewerten künftig nicht mehr nur die IT-Compliance, sondern die gesamte Widerstandsfähigkeit der Betriebsabläufe. Ergänzend trat am 11. Juni 2026 Kapitel IV des Cyber Resilience Act (CRA) in Kraft. Die vollständige Umsetzung ist für den 11. Dezember 2027 geplant.
KI-Angriffe explodieren
Die Zahlen sind alarmierend. In den ersten vier Monaten 2026 registrierten Sicherheitsexperten von Kaspersky über 33.300 KI-gestützte Angriffe auf kleine und mittlere Unternehmen. Das entspricht fast einer Verfünffachung gegenüber dem Vorjahreszeitraum.
Besonders häufig werden Dienste wie ChatGPT, Claude und DeepSeek für böswillige Zwecke instrumentalisiert. Zusätzlich identifizierten Experten von Januar bis April mehr als 415.000 Angriffsversuche über Messaging-Apps und Videokonferenz-Tools.
Die US-Regierung stufte das Modell Claude Mythos von Anthropic als Risiko für die Lieferkette ein. Es sei potenziell in der Lage, Sicherheitslücken zu identifizieren und Exploits zu generieren. Und die laufende Fußball-Weltmeisterschaft 2026 bringt weitere Risiken: KI-generierte Betrugsmaschen mit gefälschten Tickets und Phishing-Angriffen.
Wer die NIS-2-Registrierung bis zum 31. Juli verpasst hat, riskiert Bußgelder von bis zu zehn Millionen Euro. Dieser Report zeigt Ihnen in drei Schritten, wie Sie die Compliance nachholen, triviale Sicherheitslücken schließen und einen Notfallplan umsetzen – bevor die nächste Prüfungswelle kommt. Jetzt kostenlosen NIS-2-Notfall-Report anfordern
Triviale Lücken im Mittelstand
Trotz der technologischen Hochrüstung bleiben grundlegende IT-Mängel das Hauptproblem. Ein Sicherheitscheck des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) ergab: In elf von zwölf untersuchten Unternehmen bestanden teils triviale Sicherheitslücken.
Häufige Schwachstellen sind veraltete Betriebssysteme wie Windows XP und unzureichender Schutz gegen bekannte Exploits wie EternalBlue. In fast der Hälfte der Testfälle verliefen Phishing-Versuche erfolgreich.
Besonders betroffen ist Nordrhein-Westfalen. Laut Daten der Unternehmerschaft Düsseldorf meldeten 2023 rund 26,4 Prozent der dortigen Unternehmen IT-Sicherheitsvorfälle – über dem Bundeschnitt von 25,1 Prozent und dem EU-Schnitt von 21,5 Prozent. Bei Großunternehmen mit mehr als 250 Mitarbeitern lag die Quote sogar über 40 Prozent.
Ein wachsendes Risiko stellt die Vernetzung von Operational Technology (OT) in der Produktion dar. Angreifer nutzen zunehmend kompromittierte VPN-Zugänge, um von Büro-Netzwerken in die Produktionsumgebungen vorzudringen. Experten raten zu strikter Netzwerksegmentierung und rückwirkungsfreiem Monitoring des Datenverkehrs.
Milliardenlücke im Versicherungsschutz
Die finanziellen Folgen von Cyberangriffen belasten die Wirtschaft zunehmend. Laut dem NTT DATA Insurtech Global Outlook 2026 steigt das Volumen unversicherter Cyberschäden von 171 Milliarden US-Dollar im Jahr 2023 auf über 700 Milliarden US-Dollar bis 2030.
KI-gestützte Cyberangriffe haben sich 2026 fast verfünffacht – über 33.300 Angriffe auf KMU allein in den ersten vier Monaten. Gleichzeitig bleiben grundlegende IT-Mängel wie veraltete Betriebssysteme die größte Schwachstelle. Dieser Report liefert ein 5-Minuten-Sicherheitsaudit und eine Prioritätenliste, um Ihre kritischsten Lücken sofort zu schließen. 5-Minuten-Sicherheitsaudit jetzt sichern
Die Versicherungsbranche hinkt bei Abwehrtechnologien hinterher: Nur etwa 22 Prozent der Versicherer haben KI bereits produktiv integriert. Gleichzeitig wandeln sich Versicherer zunehmend zu Partnern für IT-Sicherheit. Sie identifizieren durch kontinuierliche Scans der IT-Infrastruktur Schwachstellen, bevor diese ausgenutzt werden.
Dennoch zeigt eine Studie von ManageEngine: 40 Prozent der Führungskräfte befassen sich erst nach einem konkreten Vorfall mit Cybersicherheit. Nur 29 Prozent priorisieren das Thema dauerhaft.
