NIS2-Compliance, BSI

NIS2-Compliance: Nur jedes dritte Unternehmen registriert

Veröffentlicht: 10.07.2026 um 17:09 Uhr, Redaktion boerse-global.de

Nur jedes dritte betroffene Unternehmen ist beim BSI registriert. Die Cyber-Schadenssumme in Deutschland erreicht 202,4 Milliarden Euro.

NIS2 und Cyberangriffe: Große Sicherheitslücken bei deutschen Firmen
Eine futuristische Industrieanlage mit Robotern und digitalen Sicherheitssymbolen, die Cybersicherheit in Lieferketten darstellt. Illustration mit AI erstellt übermittelt durch boerse-global.de

Während die EU mit NIS2 und dem Data Act neue Sicherheitsstandards setzt, klafft eine gefährliche Lücke zwischen Vorschrift und Realität. Besonders Mittelständler sind verwundbar – mit existenziellen Folgen.

NIS2: Nur jedes dritte Unternehmen ist registriert

Die EU-Richtlinie NIS2 verlangt von Unternehmen aktives Risikomanagement und Meldepflichten bei Sicherheitsvorfällen – innerhalb von 24 Stunden. Doch die Umsetzung hakt gewaltig. Von rund 29.500 betroffenen Betrieben in Deutschland waren zuletzt lediglich 11.500 beim Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet. Eine erschreckende Registrierungslücke.

Hinzu kommen neue vertragliche Anforderungen. Der Data Act und die NIS2-Vorgaben verschärfen die Regeln für B2B-Verträge, besonders bei Cloud-Diensten und Künstlicher Intelligenz. Juristen raten zu spezifischen Klauseln für Sicherheits-SLAs, Exit-Regelungen und KI-Verantwortlichkeiten. Auch die Haftungsrisiken für Führungskräfte steigen. Eine Anpassung der D&O-Versicherungen an Cyber- und ESG-Risiken gilt inzwischen als Standard der Corporate Governance.

202,4 Milliarden Euro Schaden – und die Lücke wächst

Die finanziellen Folgen von Cyberkriminalität sind immens. Für 2025 belaufen sich die Gesamtschäden in Deutschland auf 202,4 Milliarden Euro – rund 70 Prozent der gesamten Schadenssumme von 289,2 Milliarden Euro. Die Investitionen in IT-Sicherheit steigen zwar: von 3,7 Milliarden Euro im Jahr 2017 auf voraussichtlich 12,2 Milliarden im Jahr 2026. Doch die Angreifer professionalisieren sich schneller.

Ein Beispiel zeigt die Dramatik: Der Textilveredler ZEGO musste nach einem Cyberangriff im Frühjahr 2026 Insolvenz anmelden. Das Unternehmen mit rund 60 Mitarbeitern stand fast sechs Wochen still. Ein vorläufiger Insolvenzverwalter soll den Betrieb nun restrukturieren und Arbeitsplätze retten.

Anzeige

Nur 11.500 von 29.500 betroffenen Unternehmen sind beim BSI registriert – die Registrierungslücke gefährdet Ihre Geschäftsführung persönlich. Mit unserem Report schließen Sie die Lücke in 24 Stunden: Checkliste, Musterklauseln und Notfallplan inklusive. Jetzt kostenlosen NIS2-Report anfordern

Notfallpläne ja – Umsetzung nein

Eine aktuelle Studie von G DATA zur Cybersicherheit offenbart eine gefährliche Diskrepanz. Zwar verfügen 97 Prozent der befragten Unternehmen über einen Notfallplan. Doch nur 51 Prozent setzen technische Eindämmungsmaßnahmen tatsächlich um. Regelmäßige Übungen? Fehlanzeige bei mehr als der Hälfte der Betriebe. Und lediglich 32 Prozent greifen auf externe Incident-Response-Teams zurück.

International reagieren Regierungen mit neuen Initiativen. Großbritannien präsentierte den nationalen Cyberabwehrplan „Cyber Shield“, der auf agentischer KI zur Risikoerkennung basiert. Parallel dazu verpflichteten sich 60 Gründungsunterzeichner eines „Cyber Resilience Pledge“, Cybersicherheit zur Vorstandsaufgabe zu machen und Frühwarnsysteme in der Lieferkette zu nutzen.

Neue Technologien gegen alte Systeme

Die Industrie sucht Antworten in der Technik. Claroty erweiterte sein Partnerprogramm, um Mikrosegmentierung und Zero-Trust-Architekturen ohne Betriebsunterbrechungen zu ermöglichen. Das Ziel: besserer Schutz von Altsystemen (Legacy-Systemen) und Einhaltung der Norm IEC 62443.

Anzeige

202,4 Milliarden Euro Cyber-Schaden in Deutschland 2026 – und jedes zweite Unternehmen hat keinen geprüften Notfallplan. Sichern Sie sich jetzt den 5-Schritte-Notfallplan für Cyberangriffe und die Musterklauseln für Sicherheits-SLAs. Notfallplan und SLAs jetzt sichern

Auch die Hardware rüstet auf. Mit dem ProLinx Edge-Gateway von Belden kam eine neue Plattform für das industrielle Internet der Dinge (IIoT) auf den Markt. Sie kombiniert Protokollkonvertierung mit Edge-Analysen und ist für extreme Betriebstemperaturen ausgelegt.

Doch Technik allein reicht nicht. Experten von Plattformen wie Chainguard betonen: 42 Prozent der Schwachstellen werden bereits vor ihrer offiziellen Offenlegung ausgenutzt. Die rasche Bereitstellung von Sicherheits-Patches entscheidet über den Schutz der Lieferketten.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69738245 |