NIS-2-Frist 31. Juli: Cybersicherheit für Industrieanlagen ab sofort
01.07.2026 - 12:10:38 | boerse-global.de
Unternehmen müssen neue Vorgaben wie die geänderte TRBS 1115-1 und die NIS-2-Registrierungspflicht umsetzen – sonst drohen Bußgelder und Sicherheitslücken.
TRBS 1115-1: Sechs Kernmaßnahmen für OT-Sicherheit
Die Technische Regel für Betriebssicherheit (TRBS) 1115 Teil 1 konkretisiert die Betriebssicherheitsverordnung (BetrSichV) für die Cybersicherheit von Mess-, Steuer- und Regeleinrichtungen (MSR). Im Fokus: der Schutz sicherheitsrelevanter OT-Systeme vor Manipulation und Cyberangriffen.
Die Richtlinie definiert sechs zentrale Maßnahmen. Dazu gehören Netzwerksegmentierung, strikte Zugriffskontrolle, Systemhärtung sowie die Unabhängigkeit sicherheitsrelevanter Komponenten. Hinzu kommen kontinuierliches Monitoring und ein etabliertes Notfallmanagement. Die Überwachung muss regelmäßig und anlassbezogen erfolgen – etwa bei technischen Änderungen oder neuen Erkenntnissen.
Experten betonen: Eine rückwirkungsfreie Erfassung des Netzwerkverkehrs und der Abgleich mit Schwachstellendatenbanken sind für modernes OT-Monitoring unerlässlich.
KRITIS-Verordnung 2026: Neue Sektoren, härtere Regeln
Parallel erweitert die KRITIS-Verordnung 2026 den Fokus von reiner IT-Sicherheit hin zu operativer Resilienz. Neu betroffen sind unter anderem die Pharma-Vorstufe, Biotechnologie, Logistik sowie Forschung und Entwicklung. Diese Unternehmen müssen künftig detaillierte Risikoanalysen und Resilienzmaßnahmen nachweisen.
Neue Bedrohungen und verschärfte gesetzliche Anforderungen wie NIS-2 zwingen Unternehmen dazu, ihre IT-Infrastruktur proaktiv zu schützen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Cyberrisiken Unternehmer jetzt kennen müssen. Aktuelle Cyber Security Trends jetzt kostenlos herunterladen
Ein zentraler Termin: der 31. Juli 2026. Bis dahin fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) die verpflichtende Registrierung gemäß NIS-2. Obwohl die Registrierung bereits seit dem 6. Dezember 2025 Pflicht ist und die ursprüngliche Frist im März 2026 endete, waren bis Ende Mai erst rund 18.500 Einrichtungen registriert. Verstöße können erhebliche Bußgelder nach sich ziehen.
Besonders größere Unternehmen mit mehr als 250 Mitarbeitern oder über 50 Millionen Euro Umsatz unterliegen einer verschärften Aufsicht.
Bedrohungslage: Russische Akteure zielen auf Solaranlagen
Die Dringlichkeit strengerer Kontrollen zeigen aktuelle Warnungen. Im Juni 2026 warnten BSI und Bundesamt für Verfassungsschutz (BfV) vor gezielten Ausspähversuchen russischer Akteure – im Visier: schlecht geschützte Photovoltaikanlagen. Besonders Wechselrichter, Speicher und Fernwartungsportale sind gefährdet. Als Gegenmaßnahmen empfehlen die Behörden dringende Firmware-Updates, den Austausch von Standardpasswörtern und die Prüfung der Netztrennung.
Immer mehr Unternehmen geraten ins Visier von Cyberangriffen, wobei Hacker oft gezielt psychologische Schwachstellen der Belegschaft ausnutzen. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie Ihr Unternehmen in 4 Schritten effektiv vor moderner Cyberkriminalität schützen. Kostenloses Anti-Phishing-Paket für Unternehmen sichern
Auch der bautechnische Zustand gibt Anlass zur Sorge. Der Baurechtsreport 2026 des TÜV-Verbands verzeichnete für das Prüfjahr 2025 eine Mängelquote von 35,9 Prozent bei der Gebäudetechnik in Sonderbauten – ein Rekordniveau. 2020 lag die Quote der wesentlichen Mängel noch bei 26,1 Prozent. Ursachen: zunehmende Systemkomplexität, Anlagenalterung und Fachkräftemangel.
Technologische Antworten: Zonenkonzepte, KI und Open Source
Branchenverbände und Technologieanbieter setzen auf standardisierte Sicherheitsansätze. PROFIBUS & PROFINET International (PI) veröffentlichte Anfang Mai 2026 ein Whitepaper zum sicheren Einsatz industrieller Kommunikationsprotokolle. Der risikobasierte Ansatz setzt auf Zonenkonzepte und Segmentierung.
Im Safety-Engineering wurde Ende Juni eine neue Umgebung vorgestellt, die funktionale Sicherheit bis SIL3 gemäß IEC 61508 unterstützt. Solche Systeme nutzen verstärkt KI-Erweiterungen, um automatisch Code und Testfälle zu generieren und die Fehleranalyse zu beschleunigen.
Open-Source-Lösungen gewinnen ebenfalls an Bedeutung. Auf Fachveranstaltungen im Frühjahr zeigten Experten, wie sich mit quelloffenen Werkzeugen für Firewalls, VPNs und Asset-Management eine Zero-Trust-Infrastruktur aufbauen lässt. Das bietet Transparenz und Unabhängigkeit – erfordert aber professionelle Planung und kontinuierliche Pflege.
Sicherheitsdienstleister fordern beim Fernzugriff auf OT-Umgebungen eine Abkehr von Dauerzugängen. Stattdessen: Just-in-Time-Berechtigungen, um das Risiko von Ransomware-Infektionen zu minimieren.
