NIS-2-Frist 31. Juli: 30.000 Firmen drohen Bußgelder bis 10 Mio.
22.06.2026 - 01:39:00 | boerse-global.de
Aktuelle Analysen zeigen eine signifikante Zunahme der Fallzahlen – und die Angreifer werden professioneller. Sie setzen verstärkt auf künstliche Intelligenz und spezialisierte Schadsoftware. Besonders kleine und mittlere Unternehmen (KMU) geraten zunehmend ins Visier krimineller Gruppierungen.
Rekordzahlen beim BKA – Milliardenverluste für die Wirtschaft
Der Cybercrime-Lagebericht des Bundeskriminalamts (BKA) für 2025 weist eine Rekordzahl von 333.922 registrierten Fällen aus. Der wirtschaftliche Gesamtschaden: rund 202,4 Milliarden Euro. Laut Bitkom sind inzwischen 87 Prozent der deutschen Unternehmen von Cyberangriffen betroffen. Der gesamte Wirtschaftsschaden durch Diebstahl, Spionage und Sabotage summiert sich demnach auf 289 Milliarden Euro – über 70 Prozent davon direkt durch Cyberattacken.
Anzeige: Die NIS-2-Frist endet am 31. Juli – für 30.000 Unternehmen drohen Bußgelder bis 10 Mio. Euro oder 2 % des Umsatzes. Unser kostenloser Report liefert die Checkliste für Ihre Compliance in 7 Schritten, inklusive Muster-Notfallplan. Jetzt NIS-2-Report anfordern
Auffällig ist der hohe Anteil an Auslandstaten: Sie machen 62 Prozent der Fälle aus. Besonders Ransomware-Attacken stellen eine existenzielle Bedrohung dar. 1.041 solcher Angriffe wurden registriert – ein Anstieg um zehn Prozent. Rund 90 Prozent der Ransomware-Opfer stammen aus dem KMU-Segment.
KI-gestütztes Phishing trifft immer häufiger
Die Professionalisierung der Angreifer zeigt sich besonders beim Phishing. Ein Bericht zu Phishing-Trends aus dem Frühjahr 2026 belegt: 86 Prozent dieser Angriffe erfolgen mittlerweile KI-gestützt. Diese automatisierten Kampagnen erzielen eine Klickrate von 54 Prozent – traditionelle Phishing-Mails liegen lediglich bei 12 Prozent. Das BKA warnt zudem vor „Quishing“, bei dem schädliche QR-Codes für Betrugsversuche genutzt werden.
Auch neue Schadsoftware macht die Runde. Im Juni 2026 wurde die Ransomware „Prinz Eugen“ identifiziert. Sie verschlüsselt gezielt zuletzt geänderte Dateien, hinterlässt keine klassische Lösegeldnotiz und löscht sich nach der Tat selbst. Der Erstzugang erfolgt häufig über gestohlene RDP-Zugangsdaten. Parallel nutzen Gruppen wie „DragonForce“ Kommunikationsplattformen wie Microsoft Teams, um ihre Aktivitäten zu tarnen.
Kritische Lücke in PTC Windchill – Patientendaten im Visier
Die technische Gefährdungslage wird durch neu entdeckte Schwachstellen verschärft. Im Juni warnte das BSI vor einer kritischen Sicherheitslücke (CVE-2026-12569) in der Software PTC Windchill. Sie erlaubt Remotecodeausführungen ohne vorherige Authentifizierung und betrifft die Versionen 11.0 bis 13.1.
Der Gesundheitssektor bleibt ebenfalls unter Druck. Die Amazon-Tochter One Medical bestätigte im Juni einen Sicherheitsvorfall: Unbekannte erlangten Zugriff auf archivierte Patientendaten bei einem Drittanbieter. Betroffen sind klinische und demografische Daten an Standorten in den USA. Die Angreifer drohen mit der Veröffentlichung von 8,8 Terabyte Daten – ihre Forderungen sollen bis zum 22. Juni erfüllt werden.
NIS-2-Frist läuft – Bußgelder drohen
Angesichts der Bedrohungslage rückt die regulatorische Compliance in den Fokus. Für schätzungsweise 30.000 betroffene Unternehmen in Deutschland endet am 31. Juli die Registrierungsfrist für die NIS-2-Richtlinie. Trotz drohender Bußgelder von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Umsatzes hatten sich bis Mai erst rund 18.500 Unternehmen registriert. Die Richtlinie sieht zudem eine persönliche Haftung der Geschäftsführung vor.
Ergänzend bereitet die Bundesregierung einen Gesetzentwurf zur Cybersicherheit vor. Er sieht unter anderem Befugnisse für sogenannte „Hackbacks“ für BSI und BKA vor. Die erste Lesung ist für Ende Juni angesetzt.
Anzeige: Persönliche Haftung der Geschäftsführung bei NIS-2-Verstößen: Wer die Registrierung bis 31. Juli versäumt, riskiert nicht nur Bußgelder, sondern auch strafrechtliche Konsequenzen. Dieser Report zeigt Ihnen, wie Sie Ihre Pflichten fristgerecht erfüllen. Haftungsrisiko jetzt minimieren
First-Party-Fraud auf dem Vormarsch
Neben externen Angriffen gewinnt der Bereich „First-Party-Fraud“ an Bedeutung. Laut dem Cybercrime-Report von LexisNexis machten solche Betrugsfälle 2024 bereits 36 Prozent aller Fälle aus – eine deutliche Steigerung zum Vorjahr. Auch Identitätsdiebstahl durch Account-Takeover (ATO) bleibt mit 27 Prozent ein zentrales Risiko.
Branchenspezifisch zeigen Analysen für den Lebensmittel- und Agrarsektor 2024 über 3.400 Ransomware-Vorfälle weltweit. Obwohl der Sektor nur einen einstelligen Prozentsatz der Gesamtfälle ausmacht, stufen Experten die Lage wegen geringer Gewinnmargen und der kritischen Bedeutung operativer Technologie (OT) als zunehmend riskant ein. In der Reisebranche stiegen die wöchentlichen Angriffe um 24 Prozent.
