NIS2-Frist 31. Juli: Nur 18.500 von 29.000 Firmen registriert
19.06.2026 - 21:26:15 | boerse-global.de
Seit Januar 2025 gilt die EU-Verordnung Digital Operational Resilience Act (DORA). Sie verpflichtet Finanzinstitute und deren IT-Dienstleister, ihre digitale Widerstandsfähigkeit nach fünf Säulen zu organisieren: IKT-Risikomanagement, Vorfallmanagement, Resilienztests, Drittparteien-Risiken und Bedrohungsaustausch.
Hohe Strafen drohen
Anzeige: Wer die NIS2-Registrierungsfrist bis zum 31. Juli noch nicht erledigt hat, riskiert persönliche Haftung und Millionenstrafen. Dieser Report liefert die Checkliste in 5 Schritten und ein DORA-Compliance-Audit – sofort umsetzbar. Jetzt kostenlosen Compliance-Report anfordern
Die Sanktionen bei Verstößen sind massiv. Bis zu zehn Millionen Euro oder zehn Prozent des weltweiten Jahresumsatzes sind möglich. Für CISOs droht persönliche Haftung von bis zu einer Million Euro. Kein Wunder also, dass Experten eine Abkehr von rein theoretischen Schulungen fordern. Gefragt ist messbare Verhaltensänderung.
Die Aufsichtsbehörden bereiten für 2026 erste formale Bewertungen vor. Der Druck steigt.
Der Mensch als Schwachstelle
Rund 59 Prozent der deutschen Unternehmen sehen Cyberangriffe als existenzielle Bedrohung, so eine Bitkom-Untersuchung. Die Schadenssumme durch Cyberkriminalität lag 2024 bei 267 Milliarden Euro – ein deutlicher Anstieg. Menschliche Fehlentscheidungen zählen weiterhin zu den häufigsten Angriffsursachen.
Prof. Angela Sasse von der Ruhr-Universität Bochum warnt vor einem gefährlichen Trugschluss: Die Schuld allein bei den Nutzern zu suchen, helfe nicht. Stattdessen müssten IT-Systeme am menschlichen Verhalten ausgerichtet werden.
Das Fraunhofer IAO setzt deshalb auf Lernlabore. Dort simulieren Mitarbeiter Szenarien wie KI-gestütztes Spear-Phishing, Voice Cloning oder Ransomware-Prozesse – in geschützter Umgebung.
KI-Angriffe auf dem Vormarsch
Die Dringlichkeit steigt. Die EZB befasste sich im Mai 2026 in einer Sondersitzung mit spezialisierten KI-Modellen. Ein als „Mythos“ bekanntes Modell identifizierte Sicherheitslücken automatisiert und erstellte Exploits auf Expertenniveau.
Die Folgen sind messbar: In den ersten drei Monaten 2026 stiegen Ransomware-Angriffe auf Finanzinstitute um 76 Prozent im Vergleich zum Vorjahr.
Hinzu kommt die Gefahr durch unkontrollierten KI-generierten Code. Eine Umfrage unter 300 Technologieführern zeigt: Die meisten haben erhebliche Sicherheitsbedenken gegenüber automatisiert erstellten Softwarebausteinen. Sie enthalten häufig kritische Schwachstellen.
Neue Abwehrstrategien
Parallel zu Schulungen investieren Unternehmen in neue Sicherheitsarchitekturen. Mitte Juni kündigten die Deutsche Telekom und Palo Alto Networks einen Cyber-Defence-Service an. Er kombiniert KI-gestützte Analysen mit europäischer Datensouveränität. Zielgruppe sind KRITIS-Betreiber und regulierte Branchen unter DORA oder dem NIS2-Umsetzungsgesetz.
Anzeige: KI-gestützte Angriffe auf Finanzinstitute sind um 76% gestiegen – und die neue Meldepflicht ab September greift. Dieser Report zeigt Simulations-Szenarien für KI-Phishing-Abwehr und schützt Ihr Unternehmen vor der nächsten Angriffswelle. KI-Phishing-Abwehr-Report jetzt sichern
Zeitdruck bei Registrierung
Das BSI setzt eine finale Registrierungsfrist für NIS2-betroffene Unternehmen bis zum 31. Juli 2026. Bisher haben sich erst rund 18.500 der geschätzten 29.000 betroffenen Firmen registriert.
Ab September 2026 greifen zudem neue Meldepflichten unter dem EU Cyber Resilience Act. Unternehmen müssen aktiv ausgenutzte Schwachstellen dann innerhalb von 24 Stunden melden.
