NIS-2-Gesetz: 30.000 deutsche Unternehmen drohen Strafen bis 10 Mio.
19.06.2026 - 22:08:19 | boerse-global.de
Aktuelle Berichte zeigen eine massive Zunahme von MFA-Umgehungen, während Unternehmen gleichzeitig mit kritischen Sicherheitslücken kämpfen.
Angriffswelle auf Zugangsdaten
Die Schnittstelle zwischen Mensch und Endgerät bleibt das größte Sicherheitsrisiko. Der Value Added Distributor ADN hat daher Mitte Juni Specops Software ins Portfolio aufgenommen. Die Lösung gleicht Passwörter in Echtzeit gegen eine Datenbank mit über vier Milliarden kompromittierten Datensätzen ab.
Anzeige: 30.000 Unternehmen drohen Strafen bis 10 Mio. Euro – doch mit der richtigen Checkliste wird NIS-2 zur lösbaren Aufgabe. Dieser Report zeigt in 5 Schritten, wie Sie Compliance erreichen und gleichzeitig MFA-Umgehungen und Rechteentzug-Probleme in den Griff bekommen. Jetzt kostenlosen NIS-2-Report anfordern
Der Schritt kommt nicht zu früh. Ein Report von HID und FIDO vom 17. Juni offenbart: 70 Prozent der befragten Organisationen haben bereits identitätsbezogene Sicherheitsverletzungen erlitten.
Rechteentzug scheitert oft
Besonders kritisch ist die Reaktionsgeschwindigkeit. 94 Prozent der IT-Entscheider glauben, Zugriffsrechte innerhalb von 24 Stunden entziehen zu können. In der Praxis scheitern 35 Prozent an dieser Vorgabe. Im öffentlichen Sektor liegt die Fehlerquote bei 43 Prozent – jede fünfte Behörde arbeitet noch manuell.
Die Infrastruktur-Komplexität verschärft das Problem. Mehr als die Hälfte der Unternehmen betreibt drei oder mehr separate Authentifizierungssysteme. Moderne, phishing-resistente Verfahren wie Passkeys nutzen nur 13 Prozent der Organisationen im großen Stil.
MFA-Umgehung: 37-facher Anstieg
Die Angreifer rüsten technologisch auf. Laut Daten von Push Security und Huntress vom 18. Juni sind Attacken zur MFA-Umgehung seit Jahresbeginn um das 37-Fache gestiegen. Spezialisierte Plattformen wie Kali365 ermöglichen den Missbrauch des Device-Code-Flows – OAuth-Token sind innerhalb von 42 Sekunden gestohlen.
Das FBI zerschlug im Frühjahr das Netzwerk Outsider Enterprise. Die Gruppe hatte über 2,5 Millionen SMS für Phishing versandt und einen Schaden von 1,9 Milliarden Euro verursacht. Dennoch bleibt die Lage angespannt: Der Android-Banking-Trojaner Rokarolla zielt auf über 200 Bank- und Kryptowährungs-Apps, um SMS-TANs abzufangen.
Kritische Lücken in Microsoft und Enterprise-Systemen
Neben der Identitätsthematik belasten schwerwiegende Sicherheitslücken die IT-Infrastruktur. In der Microsoft Malware Protection Engine wurde die Schwachstelle RoguePlanet (CVE-2026-50656) entdeckt. Sie ermöglicht eine lokale Rechteausweitung auf SYSTEM-Ebene.
Weitere Hersteller veröffentlichten am 18. Juni dringende Patches:
- Ivanti: CVE-2026-10520 in Ivanti Sentry erhielt den höchsten Risikowert von 10.0 – Remote-Befehlsausführung ohne Authentifizierung möglich
- Oracle: 245 Sicherheitspatches, darunter kritische Fixes für PeopleSoft, WebLogic Server und Oracle Coherence
- Cisco: In ISE und ISE-PIC wurde eine Lücke (CVE-2026-20181) geschlossen, die Root-Zugriff ermöglichte
- Nginx: Notfallupdates für HTTP/3- und Proxy-Module
Anzeige: MFA-Umgehungen sind seit Jahresbeginn um das 37-Fache gestiegen – und 35% der Unternehmen scheitern am Rechteentzug innerhalb von 24 Stunden. Bevor die nächste Prüfung kommt: Sichern Sie sich den Praxis-Leitfaden mit Tool-Übersicht und Notfallplan. Phishing-resistente Authentifizierung jetzt sichern
Compliance-Druck und KI-Risiken
Das NIS-2-Umsetzungsgesetz erhöht den Druck auf rund 30.000 deutsche Unternehmen. Bei Verstößen drohen Strafen von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.
Untersuchungen von Checkmarx zeigen einen besorgniserregenden Trend: Fast alle befragten CISOs geben an, Compliance-Probleme zugunsten von Lieferfristen zurückzustellen. Die intensive KI-Nutzung verschärft die Situation. Unternehmen mit über 80 Prozent KI-generiertem Code liefern dreimal häufiger verwundbare Software aus. Nur 18 Prozent der Entwickler führen kontinuierliche Sicherheitsprüfungen durch.
