NIS2-Frist 31. Juli: 29.000 Unternehmen müssen sich registrieren
19.06.2026 - 18:25:53 | boerse-global.de
Ein Bericht der Eidgenössischen Finanzkontrolle (EFK) vom heutigen Freitag attestiert der Fachstelle des Bundes für Informationssicherheit (FS BIS) deutliche operative Mängel. In Deutschland wächst parallel der Druck auf Unternehmen: Kritische Fristen für die NIS2-Umsetzung rücken näher, während neue Befugnisse für Sicherheitsbehörden hitzig diskutiert werden.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenlosen Sicherheits-Ratgeber herunterladen
Kompetenzgerangel in der Schweiz
Die EFK kritisiert in ihrem Prüfbericht unklare Prozesse zwischen der FS BIS und dem Bundesamt für Cybersicherheit (BACS). Ein zentrales Problem: Dem BACS ist es untersagt, Informationen eigenständig an das Staatssekretariat für Sicherheitspolitik (SEPOS) weiterzuleiten. Das bremst die Effizienz der Aufsicht massiv.
Trotz dieser Mängel rät die Finanzkontrolle von einer erneuten Reorganisation ab. Der Grund: Weitere Umstrukturierungen könnten zusätzliche Instabilität verursachen.
Auch personell gibt es Veränderungen. Marco Zimmer, bisheriger CISO und Leiter der Abteilung Architecture, Security & Risk, übernimmt im Juli die Leitung der Informatikdienste der Stadt Winterthur. Er folgt auf Christian Manser, der in die Privatwirtschaft gewechselt ist.
Registrierungsstau bei NIS2 in Deutschland
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) treibt die Umsetzung der europäischen NIS2-Richtlinie voran. Rund 29.000 Unternehmen müssen sich bis zum 31. Juli 2026 registrieren. Die Bilanz bisher: Bis Mai hatten sich erst etwa 18.500 Organisationen angemeldet.
Wer die Frist verpasst, riskiert empfindliche Strafen. Die Bußgelder können für wichtige Einrichtungen bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes betragen. Hinzu kommt die persönliche Haftung der Geschäftsführung nach Artikel 20 der Richtlinie.
Die jährlichen Schäden durch Cyberkriminalität in Deutschland beziffern Experten auf rund 200 Milliarden Euro. Zur Stärkung der regionalen Zusammenarbeit schlossen das BSI und Schleswig-Holstein am 17. Juni eine Kooperationsvereinbarung.
IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen. Dieses Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Gratis-E-Book zur IT-Sicherheit anfordern
Hackbacks und neue Zentralstellen
Die Bundesregierung reagiert mit weitreichenden Gesetzesvorhaben auf die Bedrohungslage. Das Bundeskabinett beschloss bereits am 27. Mai den Entwurf für das Cybersicherheitsgesetz 2026. Die erste Lesung im Bundestag ist für den 25. Juni angesetzt.
Das Gesetz sieht unter anderem Befugnisse für sogenannte Hackbacks vor. BSI, Bundeskriminalamt und Bundespolizei sollen künftig aktiv in IT-Systeme eingreifen dürfen – bereits bei bloßem Verdacht. Wirtschaftsverbände wie Bitkom und die AG KRITIS kritisieren die Pläne als verfassungsrechtlich und technisch problematisch.
Hintergrund der Verschärfungen: Die Kriminalitätsstatistik des BKA für 2025 verzeichnet rund 335.000 Fälle von Cybercrime. Der wirtschaftliche Schaden liegt bei 202,4 Milliarden Euro. Besonders stark stiegen DDoS-Angriffe (plus 25 Prozent) und Ransomware-Attacken (plus zehn Prozent).
Zur Intensivierung der Strafverfolgung wurde in Niedersachsen zum 1. Juni die Zentralstelle Cybercrime Niedersachsen (ZCN) in Osnabrück eingerichtet. Die Einheit startete mit 15 Staatsanwälten und soll komplexe, internationale Verfahren wie Cybertrading-Betrug bündeln. Die offizielle Einweihung fand am 18. Juni statt.
Neue Analysezentren und technologische Risiken
Am 16. Juni eröffnete in Berlin das Gemeinsame Zentrum zur Abwehr hybrider Bedrohungen (GAZ Hybrid). Geheimdienste und Polizei sollen dort die proaktive Cyberabwehr stärken. Kritiker monieren jedoch mögliche Verstöße gegen das Trennungsgebot zwischen Nachrichtendiensten und Polizeibehörden sowie Überschneidungen mit bestehenden Zentren.
Im Bereich Forschung plant die Bundesregierung eine Verdopplung der Förderung für das Cispa-Helmholtz-Zentrum für Informationssicherheit auf über 100 Millionen Euro jährlich. Dies geschieht trotz Warnungen des Verfassungsschutzes vor potenziellem Wissenstransfer durch Kooperationen mit chinesischen Forschungseinrichtungen.
Der Nationale Sicherheitsrat kündigte Anfang Juni zudem die Gründung eines KI-Sicherheitsinstituts an. Es soll noch im laufenden Jahr erste Meilensteine erreichen.
Auch die technologische Evolution der Bedrohungen rückt in den Fokus. Das Start-up Duokey präsentierte kürzlich ein Tool zur Bewertung von Quantenrisiken. Hintergrund sind Vorgaben der NSA (CNSA 2.0) ab 2027 sowie die geplante Ausmusterung veralteter Verschlüsselungsstandards wie RSA-2048 durch das NIST bis 2030.
