NIS2-Richtlinie: Bußgelder bis 10 Millionen ab 30. Juni
11.06.2026 - 07:16:05 | boerse-global.de
Ab dem 30. Juni tritt die Durchsetzung der NIS2-Richtlinie in eine entscheidende Phase. Unternehmen und Behörden müssen ihre Sicherheitsmaßnahmen für kritische Infrastrukturen (KRITIS) deutlich hochfahren. Die neuen Regeln sehen empfindliche Strafen vor: Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes. Zudem haften Geschäftsführer künftig persönlich.
Bulgarien setzt die Vorgaben bereits seit Anfang Juni vollständig um. In Luxemburg läuft die Registrierungspflicht für betroffene Unternehmen bis zum 10. Juli. Irland plant die Verabschiedung seines nationalen Cybersicherheitsgesetzes für den Sommer 2026.
Einheitliches Meldeformat für Sicherheitsvorfälle
Anzeige: Ab 30. Juni drohen Bußgelder bis 10 Mio. Euro – und Geschäftsführer haften persönlich. Wer jetzt keine NIS2-Compliance aufbaut, riskiert existenzielle Strafen. Dieser Report liefert die 7-Schritte-Checkliste, das Muster-Meldeverfahren und ein OT-Sicherheitsaudit. Jetzt kostenlosen NIS2-Report anfordern
Ein Kernstück der neuen Regulierung ist das standardisierte Meldeverfahren. Unternehmen müssen eine Frühwarnung innerhalb von 24 Stunden abgeben, gefolgt von einer detaillierten Meldung nach 72 Stunden. Ein Abschlussbericht ist nach einem Monat fällig.
Die EU-Cybersicherheitsagentur ENISA stuft acht Sektoren als Hochrisikobereiche ein – darunter das Gesundheitswesen, den Verkehr sowie die Wasser- und Abwasserversorgung.
Großflächiger Stromausfall zeigt Verwundbarkeit
Die Dringlichkeit ganzheitlicher Sicherheitskonzepte verdeutlichte ein Vorfall am 9. Juni. Im Raum Reutlingen fiel nach einem Brand in einem Umspannwerk der Strom aus – rund 40.000 Haushalte waren ohne Versorgung. Die Ursache: möglicherweise vorsätzlich.
Die Bundesregierung reagierte mit einem Entwurf zur Kritis-Verordnung. Unternehmen müssen sich künftig stärker gegen Sabotage, Naturkatastrophen und Cyberangriffe absichern. Experten warnen vor hybriden Bedrohungen – der Kombination aus physischen und digitalen Angriffen.
Russische Hacker zielen auf Solaranlagen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) warnten Anfang Juni vor russischen Cyberakteuren. Diese nehmen verstärkt ungeschützte Photovoltaikanlagen ins Visier. Besonders gefährdet sind Monitoring-Systeme mit steuerndem Zugriff – vor allem, wenn sie veraltete Software nutzen oder ohne ausreichende Zugangsdaten im Internet erreichbar sind.
Cyberangriffe kosten deutsche Firmen Milliarden
Die wirtschaftlichen Folgen mangelhafter Cybersicherheit sind enorm. Eine Studie der Stiftung Wissenschaft und Politik (SWP) vom 10. Juni zeigt: Cyberangriffe verursachten 2025 Schäden von über 200 Milliarden Euro für deutsche Unternehmen. Das entspricht rund 4,5 Prozent des Bruttoinlandsprodukts.
Hauptursache sind Software-Schwachstellen. Die Studienautoren fordern eine umfassende europäische Produkthaftung für Softwarehersteller. Nur so entstünden Anreize für sicherere Produkte.
Neuer Cyber-Defence-Dienst für KRITIS-Betreiber
Die Deutsche Telekom und Palo Alto Networks stellten am 9. Juni einen neuen Cyber-Defence-Dienst vor. Das Angebot richtet sich gezielt an KRITIS-Betreiber und den öffentlichen Sektor. Sämtliche Telemetrie- und Analysedaten werden ausschließlich in Europa verarbeitet – das erfüllt Vorgaben wie DSGVO und NIS2. Die Verschlüsselung erfolgt über externe Schlüsselmanager, um die Unabhängigkeit von Cloud-Anbietern zu wahren.
OT-Sicherheit rückt in die Chefetage
Ein Branchenbericht von Fortinet zeigt: Die Sicherheit der operativen Technologie (OT) wandert zunehmend in die Verantwortung der C-Suite. Bei rund 60 Prozent der befragten Unternehmen ist der Chief Information Security Officer (CISO) für OT-Sicherheit zuständig.
Trotz des Bewusstseins sind 71 Prozent der Unternehmen im vergangenen Jahr von Eindringlingen betroffen gewesen. Phishing und Ransomware bleiben die häufigsten Angriffsvektoren. Ein zentrales Problem: die mangelnde Transparenz. Nur 14 Prozent der Befragten haben vollständige Sichtbarkeit ihrer OT-Systeme.
Training für den Ernstfall
Zur Stärkung der Verteidigungsfähigkeiten laufen verstärkt Trainingsprogramme. An der FAU Erlangen-Nürnberg startete am 10. Juni eine Vortragsreihe zur Cybersecurity für KRITIS. Die Themen reichen von KI-gestützten Angriffen bis zu Deepfakes.
Anzeige: 71% der KRITIS-Unternehmen wurden bereits von Eindringlingen getroffen – und nur 14% haben vollständige Sichtbarkeit ihrer OT-Systeme. Die NIS2-Richtlinie macht Schluss mit Lücken: 24h-Meldepflicht, persönliche Haftung, Bußgelder bis 10 Mio. Euro. Sichern Sie sich den Report mit Checkliste und Audit – bevor die ersten Prüfungen kommen. NIS2-Report mit OT-Audit jetzt sichern
Auf internationaler Ebene simulierten Experten bei der NATO-Übung „Locked Shields 2026" die Abwehr großangelegter Angriffe auf Energie- und Telekommunikationsnetze – unter Echtzeitbedingungen.
KI sicherer machen: Das Shapformer-Verfahren
Forschungseinrichtungen arbeiten an Methoden, um den Einsatz Künstlicher Intelligenz in Stromnetzen sicherer zu machen. Das Karlsruher Institut für Technologie (KIT) entwickelte das Verfahren „Shapformer". Es macht KI-Entscheidungen im Netzbetrieb nachvollziehbar – und erfüllt damit die Anforderungen des EU AI Acts an menschliche Aufsicht und Transparenz.
