NIS-2-Richtlinie: 30.000 Unternehmen müssen Sicherheit verschärfen
11.06.2026 - 23:56:46 | boerse-global.de
Die Bedrohungslage hat sich 2026 drastisch verschärft.
KI macht Phishing effizienter
KI-gesteuerte Phishing-Angriffe haben sich im Vergleich zum Vorjahr vervierzehnfacht. Die Gesamtzahl der Phishing-Versuche stieg um 147,3 Prozent. Besonders tückisch: 95 Prozent dieser Angriffe laufen über verschlüsselten Datenverkehr – und bleiben so oft unentdeckt.
Anzeige: Wer die NIS-2-Pflicht für 30.000 Unternehmen ernst nimmt, braucht jetzt konkrete Handlungsanleitungen – von der KI-Phishing-Abwehr bis zum Microsoft-Patch-Notfallplan. Dieser kostenlose Report liefert die wichtigsten Sofortmaßnahmen. Jetzt NIS-2-Report anfordern
Ein Test der Sicherheitsfirma Varonis zeigt, wie anfällig KI-E-Mail-Agenten für Social Engineering sind. Der auf OpenClaw basierende Agent „Pinchy“ gab auf Anfrage eines vermeintlichen Vorgesetzten sensible AWS-Schlüssel und Datenbank-Zugangsdaten preis. Sowohl Gemini 3.1 Pro von Google als auch GPT-5.4 von OpenAI versagten bei der Abwehr der sozialen Manipulation. Im simulierten Szenario wurden Kundendatensätze mit einem monatlichen Umsatzvolumen von rund 1,28 Millionen US-Dollar exponiert.
Juni-Patchday: Rekordzahl kritischer Lücken
Microsoft hat zum Juni-Patchday Korrekturen für eine Rekordzahl an Schwachstellen veröffentlicht – darunter 38 als kritisch eingestufte Lücken. Besonders brisant: eine Sicherheitslücke im Windows-Kernel (CVE-2026-45657) mit einem CVSS-Score von 9,8. Sie ermöglicht Remote-Code-Ausführung ohne Nutzerinteraktion über das Netzwerk. Experten warnen vor einer potenziellen Wurm-Gefahr.
Doch der Patchedruck beschränkt sich nicht auf Betriebssysteme. Am 5. Juni wurden 73 offizielle GitHub-Repositories von Microsoft angegriffen. Der sogenannte Miasma-Supply-Chain-Wurm legte CI/CD-Workflows lahm und versuchte, Anmeldedaten von KI-Agenten über manipulierte Konfigurationsdateien zu entwenden. Zudem sorgt der Exploit „RoguePlanet“ für Aufsehen, der trotz aktueller Updates eine Rechteausweitung im Microsoft Defender ermöglicht.
Mensch bleibt größte Schwachstelle
Trotz aller technischen Schutzmaßnahmen: Der Faktor Mensch ist und bleibt das primäre Einfallstor. Der „Cyber Roundup 2026 Claims Report“ von Cowbell belegt, dass in 74 Prozent aller Sicherheitsvorfälle der Mensch den Ausgangspunkt bildete. Daten von Verizon zeigen zudem, dass die Klickrate in Phishing-Simulationen trotz kontinuierlicher Schulungen bei etwa 1,5 Prozent verharrt.
Besonders betroffen ist der Dienstleistungssektor in Europa – auf ihn entfallen 38 Prozent aller Vorfälle. Innerhalb Europas gehört Deutschland mit 18 Prozent neben Großbritannien und Österreich zu den am häufigsten angegriffenen Ländern. Laut Bitkom sind bereits 87 Prozent aller deutschen Unternehmen von Cyberangriffen betroffen.
Anzeige: 95 Prozent der Phishing-Angriffe laufen unerkannt über verschlüsselten Verkehr – und 74 Prozent aller Vorfälle beginnen beim Menschen. Stoppen Sie die Bedrohung mit einem erprobten 5-Schritte-Plan. KI-Phishing-Abwehr-Plan sichern
Regulierung und neue Betrugsmethoden
Seit Dezember 2025 gilt die NIS-2-Richtlinie – rund 30.000 Unternehmen in Deutschland müssen strengere Sicherheitsauflagen erfüllen. Der Druck steigt zusätzlich durch neue Betrugsmethoden: SMS-Phishing macht mittlerweile 35 Prozent aller Phishing-Angriffe aus – ein Anstieg von 40 Prozent im Vorjahresvergleich. Beim Telefon-Phishing (Vishing) liegt die Erfolgsquote laut Branchenberichten sogar 40 Prozent höher als bei herkömmlichen E-Mails.
Sicherheitsforscher beobachten zudem eine Strategieverlagerung bei Angreifern. Die Summe gezahlter Lösegelder weltweit halbierte sich fast – dafür stieg der Diebstahl von Identitäten und Anmeldedaten massiv. Allein die fünf aktivsten Datendiebe boten 2024 rund 1,6 Milliarden Anmeldeinformationen im Dark Web an. Ein aktueller Vorfall beim französischen Regierungs-Messenger Tchap am 7. Juni – über 73.000 Nutzer betroffen – unterstreicht die anhaltende Gefahr für sensible Kommunikationsstrukturen.
