NISG 2026: Neue Compliance-Regeln für Infrastrukturen ab Oktober
27.06.2026 - 20:15:58 | boerse-global.de
Kritische Lücken im SAP-Kern bedrohen Unternehmenssysteme. Gleichzeitig läuft Unternehmen die Zeit davon, neue Compliance-Anforderungen zu erfüllen.
Der SAP Security Patchday im Juni 2026 sorgt für Alarmstimmung. Insgesamt 15 neue Sicherheitshinweise veröffentlichte der Softwarekonzern – vier davon mit einem CVSS-Wert von über 9,0 als kritisch eingestuft. Besonders brisant: Zwei dieser Lücken stecken im ABAP-Kern der Systeme.
Laut Sicherheitsexperten können authentifizierte Angreifer signierte SAML-Nachrichten manipulieren. Eine weitere Schwachstelle im RFC-Protokoll erlaubt sogar einen Kernel-Absturz – und das ohne vorherige Anmeldung am System.
NIS2-Umsetzungsfrist abgelaufen: Bußgelder drohen
Der Druck auf IT-Verantwortliche kommt nicht nur von den Sicherheitslücken. Auch die Regulierung verschärft sich. Das neue Netz- und Informationssystemsicherheitsgesetz (NISG 2026) muss bis zum 1. Oktober 2026 umgesetzt sein. Unternehmen, die kritische Infrastrukturen betreiben, müssen die Anforderungen nachweisbar erfüllen.
Experten empfehlen einen fünfstufigen Prozess: von der Analyse über Implementierung und Dokumentation bis zur Zertifizierung. Sicherheitslabels wie das Cyber Trust Platinum Label werden zum Standard. Auch Lieferanten geraten in die Pflicht – sie müssen je nach Einstufung Nachweise in Form von Standard-, Silber- oder Gold-Labels erbringen.
Die allgemeine NIS2-Umsetzungsfrist ist bereits abgelaufen. Für essentielle Sektoren wie Energie, Gesundheit und Finanzwesen bedeutet das: Bei Verstößen drohen Bußgelder in Millionenhöhe.
Angesichts verschärfter Gesetze wie NIS2 und neuer Cyberrisiken müssen Unternehmen ihre rechtlichen Pflichten genau kennen. Dieser kostenlose Report klärt auf, welche regulatorischen Anforderungen und Bedrohungen Sie jetzt auf dem Schirm haben müssen. IT-Sicherheits-Report jetzt kostenlos herunterladen
1.676 Angriffe pro Woche allein in Österreich
Die Bedrohungslage ist real. In Österreich verzeichneten Sicherheitsexperten im Jänner 2026 durchschnittlich 1.676 Cyberangriffe pro Woche – ein Anstieg von 14 Prozent gegenüber dem Vormonat. Fast ein Drittel der Unternehmen fand in den letzten fünf Jahren Hinweise auf Datendiebstahl.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Weltweit kursieren rund 24 Milliarden gestohlene Datensätze im Netz.
Brandenburg setzt auf Leak-Checker
Das Land Brandenburg reagiert. Auf der Potsdamer Konferenz für Nationale Cybersicherheit (24. bis 25. Juni 2026) führte die Landesverwaltung den Identity Leak Checker des Hasso-Plattner-Instituts (HPI) ein. Das Tool gleicht E-Mail-Adressen der Mitarbeiter mit bekannten Datenleaks ab – und deckt kompromittierte Zugangsdaten frühzeitig auf.
Da immer mehr Firmen Opfer von gezielten Cyberangriffen und Datenleaks werden, ist proaktive Prävention entscheidend. Diese Experten-Checkliste hilft Ihnen dabei, Sicherheitslücken rechtzeitig zu schließen, bevor es zu spät ist. Kostenloses E-Book zur Cyber-Security sichern
Fusion am Security-Markt
Auch die Anbieterseite stellt sich neu auf. Zum 1. Juli 2026 fusioniert Rohde & Schwarz seine Töchter LANCOM Systems und R&S Cybersecurity zur neuen Rohde & Schwarz Networks and Cybersecurity GmbH. Der Hauptsitz ist Würselen, rund 500 Mitarbeiter sollen sich auf KRITIS, öffentliche Verwaltung und Verteidigung konzentrieren.
KI-Agenten patchen schneller als Menschen
Neue Technologien verändern die Sicherheitsprüfung. On-Demand-Dienste setzen auf autonome KI-Agenten für sogenannte „Agentic Pentests“. Die automatisierte Überprüfung von Webanwendungen und APIs liefert Ergebnisse am selben Tag. Große Industriekonzerne setzen bereits darauf.
Für SAP-spezifische Absicherung gibt es spezialisierte Plattformen für Access Governance und KI-gestützte Security Operation Center. Sie sollen helfen, Risiken in komplexen Berechtigungsstrukturen zu minimieren – bevor Angreifer sie ausnutzen.
