NIS2-Richtlinie: Persönliche Haftung für 29.500 Unternehmen
Veröffentlicht: 13.07.2026 um 17:04 Uhr, Redaktion boerse-global.de
Der wirtschaftliche Schaden durch digitale Attacken ist enorm: Fast 290 Milliarden Euro kosteten die Angriffe im vergangenen Jahr. Besonders die Industrie steht im Visier der Hacker.
73 Prozent aller Cyberangriffe zielten auf Produktions- und Informationssysteme ab. Die Vernetzung von IT und Produktionstechnik (OT) macht Unternehmen verwundbarer denn je. Hinzu kommen verschärfte gesetzliche Auflagen, die Vorstände in die persönliche Haftung nehmen.
NIS2 und CRA: Neue Regeln mit harten Strafen
Seit Dezember 2025 gilt in Deutschland die NIS2-Richtlinie. Rund 29.500 Unternehmen ab 50 Mitarbeitern oder 10 Millionen Euro Jahresumsatz sind betroffen. Die Geschäftsführung haftet persönlich bei Verstößen. Bußgelder: bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes.
Die Meldepflichten sind streng: Eine erste Frühwarnung muss innerhalb von 24 Stunden beim BSI eingehen. Nach 72 Stunden folgt eine ausführliche Meldung, nach einem Monat der Abschlussbericht.
Ab September 2026 kommt der Cyber Resilience Act (CRA) hinzu. Hersteller müssen Schwachstellen und Vorfälle binnen 24 Stunden an die ENISA melden. Die Strafen sind noch höher: bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Umsatzes. Erste Unternehmen reagieren bereits – etwa mit CRA-konformen CNC-Steuerungen für die Industrie.
Mittelstand: Nachholbedarf bei der Sicherheit
Viele mittelständische Betriebe sind schlecht aufgestellt. Über 60 Prozent protokollieren sicherheitsrelevante Ereignisse unzureichend. Mehr als 80 Prozent haben Schwachstellen bei der Authentifizierung. Dabei zeigt sich: Ein aktiver Notfallplan kann die Schadenssumme um bis zu 53 Prozent senken.
Angesichts der im Artikel beschriebenen Sicherheitslücken und strengen gesetzlichen Auflagen müssen Unternehmen jetzt proaktiv handeln. Dieser kostenlose Ratgeber unterstützt Sie dabei, Ihre IT-Sicherheit ohne hohe Investitionen zu stärken und gesetzliche Anforderungen zu erfüllen. Gratis-E-Book: IT-Sicherheitslücken schließen
Die Abhängigkeit von US-Cloud-Anbietern bleibt ein Risiko. 85 Prozent der Unternehmen sehen darin eine Gefahr für kritische Infrastrukturen. Zwar nutzen 71 Prozent US-Hyperscaler, doch 91 Prozent würden europäische Anbieter bevorzugen. Die größte Hürde: die Angst vor einem technischen Lock-in beim aktuellen Provider.
Geopolitische Risiken und KI: Neue Sorgen der Vorstände
Die Weltlage beschäftigt die Führungsetagen. Im Willis D&O Survey 2026 stuften 59 Prozent der Vorstände geopolitische Risiken als hoch oder sehr hoch ein – ein deutlicher Anstieg zum Vorjahr. KI-Risiken landeten erstmals unter den sieben größten Sorgen.
Da KI-Risiken und neue Verordnungen die Vorstände zunehmend unter Druck setzen, ist ein fundierter Überblick über die Rechtslage unerlässlich. Sichern Sie sich diesen kostenlosen Leitfaden, um die Anforderungen des EU AI Act und die damit verbundenen Risikoklassen rechtssicher zu verstehen. EU AI Act Umsetzungsleitfaden jetzt kostenlos herunterladen
Doch nur 55 Prozent der Befragten glauben, dass Vorstände KI-Systeme wirksam überwachen können. Kein Wunder, dass der Druck auf die Sicherheitsverantwortlichen wächst.
Die durchschnittliche Amtszeit von Chief Information Security Officers (CISOs) in Europa liegt bei 18 bis 26 Monaten. Rund 90 Prozent berichten von moderatem bis hohem Stress. Fachleute empfehlen mehr Automatisierung und eine Aufteilung der Verantwortung auf mehrere Schultern.
Rüstung als Wirtschaftsmotor
Die Verteidigungsindustrie erhält neue Impulse. Die IHK Oberfranken sieht in der Rüstungsproduktion eine Chance für regionale Betriebe. Ein Beispiel: Schaeffler plant mit dem französischen Unternehmen Delair die Produktion von Drohnen der Typen Damoclès und Aspik. Angestrebt werden Kapazitäten von bis zu 100 Einheiten täglich.
Der Bundeshaushalt 2027 sieht Verteidigungsausgaben von rund 109,7 Milliarden Euro vor. Dazu kommen 11,6 Milliarden Euro für die Ukrainehilfe.
Ab Januar 2027 verschärft eine EU-Verordnung die Anforderungen weiter: Für automatisierte Montagelinien ist dann eine externe Typenprüfung Pflicht. Die Sicherheitslandschaft wird nicht einfacher – aber wer jetzt handelt, kann Schlimmeres verhindern.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
