NIS2-Frist, Firmen

NIS2-Frist 31. Juli: 29.500 Firmen müssen sich noch registrieren

Veröffentlicht: 17.07.2026 um 21:43 Uhr, Redaktion boerse-global.de

Die Zahl der Cyberattacken in Österreich steigt rasant, KI beschleunigt Angriffe und gestohlene Zugangsdaten sind die Hauptursache für erfolgreiche Einbrüche.

Österreichs Firmen im Visier: Cyberangriffe nehmen rasant zu
Eine Person im Kapuzenpullover tippt auf einem Laptop in einem dunklen Raum, umgeben von digitalen Linien und Datenströmen. Illustration mit AI erstellt übermittelt durch boerse-global.de

Im ersten Halbjahr 2026 verzeichnet das Land einen massiven Anstieg an Angriffen – und die Täter werden immer professioneller.

Rekordzahlen bei Angriffen

Sicherheitsforscher von Check Point registrierten im Juni durchschnittlich 2.243 Angriffe pro Woche. Das sind 37 Prozent mehr als im Vorjahr. Österreich liegt damit deutlich über dem weltweiten Durchschnittswachstum von 17 Prozent und auch über dem europäischen Schnitt von 2.003 Attacken.

Besonders hart trifft es den Bildungssektor: Hier wurden global 4.816 Angriffe pro Woche gezählt – der höchste Wert aller Branchen. Bei Ransomware-Attacken stiegen die Zahlen um 33 Prozent auf 646 gemeldete Fälle. Die aktivste Gruppe war „The Gentlemen“ mit 17 Prozent der Vorfälle, gefolgt von „Qilin“ (11 Prozent) und „LockBit“ (7 Prozent).

KI beschleunigt Angriffe dramatisch

Die Geschwindigkeit, mit der Kriminelle Sicherheitslücken ausnutzen, hat sich radikal erhöht. Eine Studie „Cybersecurity in Österreich 2026“ zeigt: Die Zeitspanne zwischen Bekanntwerden einer Schwachstelle und ihrer ersten Ausnutzung sank von 23,2 Tagen auf durchschnittlich zehn Stunden. Experten sprechen von einer „Zero Clock“-Entwicklung.

Haupttreiber ist generative Künstliche Intelligenz (GenAI). Sie automatisiert Angriffe und schafft neue Risiken. Rund 3,9 Prozent der unternehmensinternen KI-Prompts stufen Experten als riskant ein – im Gesundheitswesen sind es sogar 5,7 Prozent. Bitdefender-Untersuchungen zeigen zudem: Nur etwa die Hälfte der Unternehmen hat einen vollständigen Überblick über die interne KI-Nutzung.

Anzeige

Angesichts der rasanten Entwicklung von KI-gesteuerten Angriffen und neuen gesetzlichen Vorgaben müssen Unternehmen jetzt proaktiv handeln. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer aktuell kennen müssen. Cyber-Security-Ratgeber jetzt kostenlos herunterladen

Gestohlene Zugangsdaten als Haupteinfallstor

Ein aktueller Sophos-Bericht zur Ransomware-Lage 2026 offenbart einen Strategiewechsel der Angreifer. Statt technischer Schwachstellen dominieren nun gestohlene Zugangsdaten: 79 Prozent der Angriffe basieren darauf. Bösartige E-Mails und Phishing-Kampagnen sind in 26 beziehungsweise 24 Prozent der Fälle die Ursache.

Selbst Multi-Faktor-Authentisierung (MFA) schützt kaum noch: In 97 Prozent der untersuchten Fälle waren Angriffe erfolgreich, da neue Phishing-Kits die Schutzmaßnahmen umgehen. Die mittlere Lösegeldforderung sank zwar um 65 Prozent, doch die Wiederherstellungskosten bleiben mit durchschnittlich 1,6 Millionen Euro pro Vorfall hoch.

NIS2: Frist läuft ab

Ein wichtiges Datum rückt näher: Bis zum 31. Juli müssen sich Unternehmen, die unter die NIS2-Richtlinie fallen, bei den Behörden registrieren. In Deutschland betrifft das schätzungsweise 29.500 Firmen – doch erst 18.500 haben sich beim BSI gemeldet.

Anzeige

Da Phishing-Kampagnen und gestohlene Zugangsdaten laut aktuellen Berichten die Hauptursache für erfolgreiche Angriffe sind, ist eine gezielte Prävention für Firmen unerlässlich. Erfahren Sie in diesem kostenlosen Paket, wie Sie psychologische Manipulationstaktiken entlarven und Ihr Unternehmen in 4 Schritten absichern. Kostenloses Anti-Phishing-Paket anfordern

Das seit Ende 2025 geltende Umsetzungsgesetz sieht empfindliche Strafen vor. Bußgelder können bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes betragen. Zudem haftet die Geschäftsführung persönlich für Versäumnisse bei Sicherheitsmaßnahmen.

Patch-Management am Limit

Microsoft schloss im Juli eine Rekordzahl von 570 Sicherheitslücken – darunter 61 kritische und zwei aktiv ausgenutzte Zero-Day-Exploits. Sicherheitsanalysten beobachten zudem neue Techniken, die Endpoint-Detection-and-Response-Systeme (EDR) neutralisieren sollen.

Die Botschaft der Experten ist klar: Monatliche Patch-Zyklen sind überholt. Unternehmen brauchen automatisierte Abwehrsysteme und Cloud-basierte Sicherheitsdienste, um mit der Geschwindigkeit der Angreifer mitzuhalten.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69790200 |