NIS2-Compliance: Bußgelder bis 10 Millionen Euro drohen
25.06.2026 - 23:31:16 | boerse-global.de
Die Bedrohung durch KI-gesteuerte Angriffe und Ransomware wächst rasant – doch viele Betriebe sind schlecht gerüstet.
KI treibt Cyberkriminalität auf neues Niveau
Die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, warnt vor einer neuen Ära der Cyberkriminalität. Künstliche Intelligenz treibe die Angriffe massiv an. Deutschland gilt laut Hasso-Plattner-Institut (HPI) inzwischen als europaweiter Hotspot für Ransomware-Attacken.
Die Zahlen des Bundeskriminalamts (BKA) untermauern den Trend: 2025 registrierten die Behörden 1.041 Ransomware-Fälle – ein deutlicher Anstieg gegenüber 950 Fällen im Jahr 2024.
Besonders perfide: Kriminelle setzen zunehmend auf Identitätsdiebstahl und nutzen legitime Systemwerkzeuge. Diese Methode heißt „Living off the Land“ und macht Angriffe schwerer erkennbar.
Große Lücken beim Umgang mit neuer Technologie
Eine aktuelle Untersuchung von KnowBe4 offenbart gefährliche Defizite. Demnach setzen 48 Prozent der deutschen Unternehmen autonome KI-Agenten ohne ausreichende Kontrolle ein. Gleichzeitig geben 55 Prozent der Beschäftigten an, Deepfakes nicht sicher erkennen zu können – obwohl 87 Prozent diese manipulierten Inhalte als realistisch einstufen.
Die Schere zwischen technologischer Entwicklung und menschlicher Kompetenz klafft immer weiter auseinander.
Patches kommen viel zu spät
Nicht nur externe Angriffe gefährden die Sicherheit. Auch interne Versäumnisse wiegen schwer. Der Absolute Security Resilience Risk Index 2026 zeigt: Computer sind weltweit bis zu 76 Tage im Jahr angreifbar. Der Grund: Sicherheits-Patches werden im Schnitt erst nach 127 Tagen eingespielt.
Etwa jedes zehnte Gerät läuft noch mit Windows 10 – obwohl der Support längst ausgelaufen ist. Die jährlichen Kosten durch IT-Ausfälle beziffert der Bericht auf rund 400 Milliarden US-Dollar.
Seit Oktober 2024 drohen Unternehmen in kritischen Sektoren Bußgelder von bis zu 10 Millionen Euro bei NIS2-Verstößen. Viele Betriebe haben die Anforderungen noch nicht umgesetzt. Unsere kostenlose Checkliste zeigt Ihnen in 5 Schritten, wo Sie sofort handeln müssen. Kostenlose NIS2-Checkliste anfordern
Branchenkenner Christian Gorecki betont: Klassische Firewalls allein reichen nicht mehr. Viele Unternehmen investieren in moderne Detektionssysteme (EDR/XDR), vernachlässigen aber kritische Bereiche wie Identitätsmanagement (IAM) und die Kontrolle von SaaS-Anwendungen. Die Sicherheit scheitert oft nicht an der Technologie, sondern an mangelhaften Prozessen.
Abhängigkeit von US-Konzernen wächst
Ein weiteres Problem: Die digitale Souveränität Deutschlands bröckelt. Laut Bitkom Cloud Report 2026 halten 85 Prozent der Unternehmen Deutschland für zu abhängig von US-amerikanischen Cloud-Anbietern. Vier von fünf Firmen wünschen sich europäische Hyperscaler. Rund 64 Prozent überdenken ihre Cloud-Strategie wegen der US-Politik.
Doch der Weg zur Unabhängigkeit ist weit. Monika Schnitzer vom Sachverständigenrat weist darauf hin, dass Europa nur über fünf Prozent der weltweiten KI-Rechenkapazitäten verfügt. Die EU will diesen Anteil bis 2030 auf 20 Prozent steigern. Länder wie Schweden, Finnland und Dänemark fordern verstärkte Investitionen. Dänemark hat für 2026 bis 2029 immerhin 7 Millionen Euro bereitgestellt – ein Tropfen auf den heißen Stein.
NIS2 setzt Unternehmen unter Druck
Die regulatorischen Anforderungen verschärfen die Lage. Seit Oktober 2024 gilt die NIS2-Richtlinie für Unternehmen ab bestimmter Größe in kritischen Sektoren. Cybersicherheit ist jetzt Vorstandsaufgabe. Bei Verstößen drohen Bußgelder von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.
Doch viele Betriebe sind nicht bereit. Regionale IT-Dienstleister etwa aus Nordthüringen berichten, dass betroffene Firmen die Anforderungen noch immer nicht vollständig umgesetzt haben.
Fachkräftemangel verschärft die Krise
Ihr Unternehmen ist von NIS2 betroffen? Dann wird Cybersicherheit jetzt zur Chefsache. Die kostenlose Checkliste hilft Ihnen, die größten Compliance-Lücken zu identifizieren – von Patch-Management bis IAM. Checkliste per E-Mail sichern
Hinzu kommt ein massiver Mangel an digitalen Kompetenzen. Eine TÜV-Weiterbildungsstudie von 2026 zeigt: 56 Prozent der Unternehmen sehen erheblichen Nachholbedarf bei der digitalen Qualifikation ihrer Belegschaft. Bei Betrieben mit mehr als 250 Mitarbeitern sind es sogar 74 Prozent.
Besonders gefragt: Kenntnisse in IT-Sicherheit und Künstlicher Intelligenz. Experten raten dem Mittelstand zu einer umfassenden Strategie – von regelmäßigen IT-Inventuren über Penetrationstests bis hin zu Cyber-Versicherungen. Nur so lässt sich die digitale Widerstandsfähigkeit langfristig erhöhen.
