NIS2-Registrierung: Frist endet 31. Juli – 11.000 Firmen drohen Millionenbußgelder
Veröffentlicht: 17.07.2026 um 01:48 Uhr, Redaktion boerse-global.de
Bis zum 31. Juli müssen sich betroffene Firmen beim BSI registrieren – sonst drohen Millionenstrafen und persönliche Haftung. Und die nächsten Regularien stehen schon in den Startlöchern.
Tausende Unternehmen ignorieren die Registrierungspflicht
Von den rund 29.500 betroffenen Unternehmen in Deutschland haben schätzungsweise 11.000 die Registrierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) noch nicht vorgenommen. Die eigentliche Frist lief bereits im März ab. Jetzt endet die Nachfrist am 31. Juli 2026.
Die Konsequenzen sind happig: Bußgelder von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes. Hinzu kommt die persönliche Haftung der Geschäftsleitung für Risikomanagement-Maßnahmen.
Besonders betroffen sind kritische Sektoren wie Energie, Verkehr, Banken, Gesundheit und digitale Infrastruktur. Die Pflichten sind umfangreich: Unternehmen müssen Sicherheitsvorfälle innerhalb von 24 Stunden melden, nach 72 Stunden einen detaillierten Incident-Bericht liefern und nach einem Monat einen Abschlussbericht vorlegen.
BSI stellt Portal um: Neuer Zugang nur mit Zertifikat
Seit dem 15. Juli 2025 hat das BSI den Zugang zu seinem Portal grundlegend umgestellt. Der Login läuft jetzt komplett über das System „Mein Unternehmenskonto“ (MUK). Voraussetzung: ein ELSTER-Organisationszertifikat.
Jede autorisierte Person braucht ein eigenes Zertifikat. Die Rechtevergabe erfolgt granular nach Rollen. Die Umstellung betrifft alle NIS2-pflichtigen Einrichtungen, die ihre Meldungen über das Portal abwickeln müssen.
Rekord-Patchday bei Microsoft: 622 Schwachstellen geschlossen
Die Dringlichkeit eines strukturierten Risikomanagements zeigt der jüngste Microsoft-Patchday. Am 15. Juli wurden 622 Schwachstellen (CVEs) adressiert – davon 416 allein in Windows-Systemen. Darunter: 61 kritische Fehler und drei Zero-Day-Lücken.
Angesichts der massiven Zunahme von Sicherheitslücken und strengeren gesetzlichen Vorgaben müssen Unternehmen ihre Abwehrstrategien proaktiv anpassen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um ihre IT-Sicherheit langfristig zu stärken. Jetzt Gratis-E-Book zu Cyber Security Trends sichern
Besondere Aufmerksamkeit erregten Sicherheitslücken in BitLocker (CVE-2026-50661), im SharePoint Server (CVE-2026-56164) und in den Active Directory Federation Services (CVE-2026-56155).
Die Bedrohungslage ist real: Laut Bitkom waren 87 Prozent der deutschen Unternehmen von Cyberangriffen betroffen. Der Gesamtschaden: rund 289,2 Milliarden Euro. 59 Prozent der Firmen sehen durch diese Angriffe ihre Existenz gefährdet.
Neue Tools für die Schwachstellen-Priorisierung
Angesichts der Flut an Sicherheitsmeldungen setzen Unternehmen zunehmend auf Priorisierungs-Tools. IT-Service Walter hat Mitte Juli sein Portfolio erweitert: das „Security Advisory Dashboard“ und den „ISW PAM JIT Manager“.
Das Dashboard bewertet Schwachstellen nach ihrem realen Risiko. Es kombiniert den Common Vulnerability Scoring System (CVSS) mit dem Exploit Prediction Scoring System (EPSS) und gleicht die Ergebnisse gegen das Produktinventar der Kunden ab.
Der JIT-Manager vergibt lokale Administratorrechte zeitlich begrenzt – Just-in-Time. Das reduziert das Risiko durch dauerhaft privilegierte Konten. Beide Tools laufen lokal ohne Cloud-Anbindung und sind für Windows 10 und Server ab 2019 ausgelegt.
Großes Defizit im Risikomanagement
Trotz der regulatorischen Verschärfungen klaffen Lücken in der Vorbereitung. Das SMK Risikobarometer 2026 zeigt: 80 Prozent der Mittelständler halten ihre IT-Sicherheit für organisiert. Laut BSI erfüllen aber nur 56 Prozent die Basisanforderungen. Rund 60 Prozent der Unternehmen haben gar kein strukturiertes Risikomanagement.
Neben der IT-Infrastruktur rücken auch neue Technologien wie Künstliche Intelligenz in den Fokus der Gesetzgeber. Ein kostenloser Download verschafft Ihnen den nötigen Überblick über Fristen, Pflichten und Risikoklassen des EU AI Acts, den Ihre Fachabteilungen jetzt dringend brauchen. EU AI Act Umsetzungsleitfaden kostenlos herunterladen
Eine Studie von Everpure unter 202 Sicherheitsverantwortlichen bestätigt den Trend. 82 Prozent der Befragten halten NIS2 für nützlich. Doch über die Hälfte der Unternehmen hat noch keine geregelten Zuständigkeiten geschaffen. Zudem nutzen 35 Prozent Log-Speicherfristen von weniger als 14 Tagen – das könnte die Aufarbeitung von Vorfällen erschweren.
Nächste Regularien warten schon
Die Compliance-Anforderungen verschärfen sich weiter. Im August 2026 tritt der EU AI Act in Kraft. Im September folgt der Cyber Resilience Act – mit einer 24-Stunden-Meldepflicht für aktiv ausgenutzte Sicherheitslücken. Wer jetzt nicht handelt, bekommt bald noch mehr zu tun.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
