NIS-2-Gesetz, Verschärfte

NIS-2-Gesetz: 30.000 Unternehmen müssen sich neu registrieren

05.07.2026 - 06:24:40 | boerse-global.de

Verschärfte NIS-2-Regeln und KI-Trends prägen die Cybersicherheit. Der Arbeitsmarkt für IT-Fachkräfte zeigt erste Abkühlungstendenzen.

IT-Sicherheitsbranche: Neue Gesetze und wachsende Cyberbedrohungen
NIS-2-Gesetz - Abstrakte Darstellung von Cybersicherheit mit leuchtenden digitalen Linien und Datenpunkten, im Hintergrund eine verschwommene Person an einem Bildschirm. 05.07.2026 - Bild: über boerse-global.de

Unternehmen investieren massiv in digitale Abwehr – doch der Arbeitsmarkt kühlt sich ab.

Arbeitsmarkt für IT-Fachkräfte im Umbruch

Die Bundesagentur für Arbeit zählte 2025 rund 1,15 Millionen sozialversicherungspflichtig Beschäftigte im IKT-Sektor. Das sind zwei Prozent mehr als im Vorjahr. Besonders der Anteil ausländischer Fachkräfte wuchs auf 171.000 Personen – ein Rekordwert. 31.000 von ihnen kommen aus Indien.

Doch die Dynamik bröckelt. Die Zahl offener Stellen sank um 22 Prozent auf 13.000. Gleichzeitig stieg die Arbeitslosenquote im IKT-Bereich von 3,7 auf 4,5 Prozent. Andrea Nahles, Vorstandsvorsitzende der Bundesagentur, sieht die Ursache in der konjunkturellen Eintrübung. Hinzu kommt: Künstliche Intelligenz treibt den Strukturwandel und erhöht die Anforderungen an Spezialisierung. Hochqualifizierte bleiben mit einer Quote von 3,5 Prozent aber nahezu von Arbeitslosigkeit verschont.

NIS-2 und Haftungsrisiken: Neue Pflichten für Unternehmen

Seit März 2026 gilt das NIS-2-Umsetzungsgesetz für einen erweiterten Kreis von Unternehmen. Rund 30.000 Betriebe sind jetzt reguliert – darunter Firmen ab 50 Beschäftigten oder zehn Millionen Euro Umsatz in kritischen Sektoren wie Maschinenbau oder Elektroindustrie.

Die neuen Vorschriften zwingen zur Registrierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Unternehmen müssen ein IT-Risikomanagement aufbauen und strenge Meldepflichten einhalten. Rechtsexperten warnen zudem vor der verschärften Geschäftsführerhaftung. Nach GmbH-Gesetz und Aktiengesetz haften Leitungsorgane persönlich, wenn sie angemessene Schutzmaßnahmen vernachlässigen.

Ein Beispiel: Ein Ransomware-Angriff auf einen Mittelständler kann bei fünftägigem Ausfall Gesamtschäden von rund 1,2 Millionen Euro verursachen. Der Aufbau eines Informationssicherheitsmanagementsystems (ISMS) über drei Jahre kostet dagegen zwischen 150.000 und 250.000 Euro.

Anzeige

Angesichts verschärfter Gesetze und persönlicher Haftungsrisiken müssen Unternehmer ihre IT-Sicherheit heute proaktiv und kosteneffizient verstärken. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Cyberbedrohungen Sie jetzt kennen müssen, um Ihre Firma langfristig abzusichern. Gratis-E-Book zur Cyber Security jetzt anfordern

Große Lücken in der Krisenvorsorge

Trotz der rechtlichen Vorgaben hakt es in der Praxis. Eine Studie von HarfangLab unter 750 europäischen Führungskräften zeigt: 73 Prozent rechnen mit betrieblichen Beeinträchtigungen durch schwere Cybervorfälle. Fast die Hälfte erwartet finanzielle Auswirkungen bereits am Tag des Angriffs. Dennoch konzentrieren sich nur 19 Prozent der Unternehmen auf die Geschäftskontinuität.

Auch die Zuständigkeiten bleiben unklar: 51 Prozent der Befragten sehen Cybersecurity weiterhin als reines IT-Thema. Eine Erhebung von Armis offenbart zudem technische Defizite. Demnach haben 66 Prozent der deutschen Unternehmen keine vollständige Kontrolle über ihre vernetzten Assets. Nur sechs Prozent haben das Sicherheitskonzept Zero Trust vollständig implementiert – weit unter dem globalen Durchschnitt. In den vergangenen zwölf Monaten wurden 49 Prozent der befragten deutschen Unternehmen Opfer eines Cyberangriffs.

Anzeige

Da fast jedes zweite Unternehmen bereits Opfer von Cyberangriffen wurde, ist eine strukturierte Abwehrstrategie für die Geschäftskontinuität unerlässlich. Experten erklären in diesem kostenlosen Leitfaden, wie Sie Sicherheitslücken schließen und gleichzeitig alle neuen gesetzlichen Anforderungen rechtssicher erfüllen. Kostenloses Cyber-Security E-Book herunterladen

KI-gestützte Lösungen und neue Partnerschaften

Die Bedrohungslage verschärft sich. Der „Exposure Gap Report 2026“ von Check Point zeigt: Der Anteil kritischer Sicherheitslücken hat sich auf 42,6 Prozent verdoppelt. Sicherheitsteams sind überfordert – viele Warnmeldungen sind nicht sofort als kritisch einstufbar.

Die Branche reagiert mit Innovationen. Palo Alto Networks und die Deutsche Telekom bringen voraussichtlich im dritten Quartal 2026 die Plattform „Sovereign Cortex with T Security“ auf den Markt. Sie soll durch europäisches Recht und Support in Europa die Datensouveränität gewährleisten – besonders für Gesundheitswesen und öffentlichen Sektor.

Parallel entstehen neue Kooperationen für kontinuierliche Sicherheitstests. Medialine und Horizon3.ai starteten einen automatisierten Dienst für Penetrationstests. Die KI-Plattform analysiert reale Angriffspfade und soll so die mittlere Behebungszeit von Schwachstellen verkürzen.

de | wirtschaft | 69692885 |