NIS2-Compliance: Nur 39% der Mittelständler registriert
Veröffentlicht: 12.07.2026 um 14:51 Uhr, Redaktion boerse-global.de
Laut aktuellen Erhebungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben sich bis zum 9. Juli lediglich 11.500 der rund 29.500 betroffenen Betriebe registriert. Das entspricht gerade einmal 39 Prozent. Noch ernüchternder: Nur 34 Prozent der Unternehmen erfüllen die regulatorischen Anforderungen bereits vollständig.
Die EU-Kommission hatte am 7. Juli einen neuen Aktionsplan für Künstliche Intelligenz und Cybersicherheit vorgestellt. Die Daten zeigen jedoch: Zwischen politischen Ankündigungen und betrieblicher Realität klafft eine gewaltige Lücke.
Haftungsrisiken treffen die Geschäftsführung persönlich
Das seit Dezember 2025 geltende NIS2-Umsetzungsgesetz macht Ernst. Die Unternehmensleitung haftet persönlich für Verstöße. Droht: Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.
Die Umstellungskosten sind enorm. Experten schätzen die einmaligen Investitionen für die betroffenen Betriebe auf rund 2,2 Milliarden Euro. Dazu kommen jährliche Folgekosten von etwa 2,3 Milliarden Euro.
Die Bedrohungslage gibt den Druck vor. Rund 87 Prozent der deutschen Unternehmen sind von Cyberangriffen betroffen. Der Gesamtschaden: fast 290 Milliarden Euro. Besonders alarmierend: 73 Prozent dieser Angriffe zielen gezielt auf Produktionssysteme. Trotzdem bescheinigen Studien über der Hälfte der Unternehmen erheblichen Nachholbedarf bei den digitalen Fähigkeiten ihrer Belegschaft.
Neuer EU-Zeitplan verschärft die Lage
Angesichts der rasanten Entwicklung bei der KI-Regulierung und neuen Cyberrisiken müssen Unternehmer jetzt schnell handeln, um rechtliche Pflichten zu erfüllen. Dieser kostenlose Report klärt auf, welche konkreten Anforderungen die neue EU-Gesetzgebung an Ihre IT-Sicherheit stellt. Jetzt rechtliche Pflichten und Bedrohungen im Gratis-Report entdecken
Ab dem 11. September kommt mit dem Cyber Resilience Act (CRA) die nächste Regulierungswelle. Unternehmen müssen Sicherheitslücken dann innerhalb von 24 Stunden als Frühwarnung melden. Ein vollständiger Bericht ist nach 72 Stunden fällig, der Abschlussbericht 14 Tage nach der Behebung der Schwachstelle.
Die Strafen sind empfindlich: Bußgelder von bis zu 15 Millionen Euro drohen bei Verstößen.
Der EU-Aktionsplan vom 7. Juli setzt auf drei Säulen: sichere Testplattformen bis Jahresende, KI als Schutzschild und ein Innovationswettbewerb im vierten Quartal 2026. Auch die Finanzbranche muss reagieren. Die Europäische Zentralbank fordert von Kreditinstituten bis Oktober konkrete Abwehrkonzepte gegen KI-gestützte Angriffe.
Mehr als 80 Prozent haben Authentifizierungs-Schwächen
Die Schwachstellen im Mittelstand sind hausgemacht. Analysen von IT-Forensikern zeigen: Über 80 Prozent der Unternehmen haben Probleme bei der Authentifizierung. In mehr als 60 Prozent der Fälle werden sicherheitsrelevante Ereignisse unzureichend protokolliert.
Da immer mehr Unternehmen Opfer von Cyberangriffen durch technische und menschliche Schwachstellen werden, ist eine proaktive Absicherung unverzichtbar. Erfahrene Experten erklären in diesem kostenlosen E-Book, wie Sie Sicherheitslücken schließen und eine effektive Abwehr-Checkliste anwenden. Kostenloses E-Book zur Cyber Security jetzt herunterladen
Ein wirksamer Notfallplan könnte die potenzielle Schadenssumme um bis zu 53 Prozent senken. Experten empfehlen die Multi-Faktor-Authentifizierung (MFA), das Zugriffsrechtemanagement nach dem Minimalprinzip und automatisierte Backups nach der 3-2-1-Regel.
Externe Sicherheitsbeauftragte als Ausweg
Viele Betriebe reagieren auf den Personalmangel mit dem Modell „CISO as a Service". Externe Sicherheitsbeauftragte übernehmen dabei die strategische IT-Leitung.
Hilfe kommt auch von den Ländern. Hessen hat ein Förderprogramm ausgeweitet, das Schulungen im Bereich Digitalisierung und KI mit bis zu 50 Prozent der Kosten bezuschusst. Auch Kompetenzzentren für Digitalisierung in ländlichen Regionen bieten Orientierung. Das Netzwerk „Digital Innovation Ostbayern" schloss Ende Juni ein entsprechendes Projekt ab.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
