NIS2-Richtlinie: Registrierungsfrist endet am 31. Juli 2026
Veröffentlicht: 08.07.2026 um 16:47 Uhr, Redaktion boerse-global.de
000 Euro gesunken. Trotzdem bewerten 60 Prozent der Unternehmen Cybersicherheit als relevantes Risiko.
Laut der HDI Cyberstudie 2026 wurden dafür Anfang des Jahres 1.100 KMU-Entscheider befragt. In den Vorgängerstudien seit 2022 lag der Wert noch bei mindestens 68.000 Euro. 31 Prozent der Unternehmen rechnen innerhalb der nächsten zwei Jahre mit einem Angriff.
Prävention senkt Schäden um ein Drittel
Technische Vorkehrungen, Mitarbeiterschulungen und organisatorische Anpassungen wirken. Sie senken die Schadenssumme im Ernstfall um rund 33 Prozent.
Ohne Vorsorge verzeichnen Betriebe im Schnitt Schäden von 38.000 Euro. Vorbereitete Unternehmen kommen auf rund 17.000 Euro. Auch Betriebsunterbrechungen verkürzen sich durch Prävention von 5,7 Tagen auf 2,1 Tage.
KI treibt Phishing-Welle an
Phishing bleibt mit 64 Prozent die häufigste Angriffsmethode. Besonders alarmierend: die Rolle künstlicher Intelligenz.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet: Im ersten Quartal 2026 waren bereits 86 Prozent aller Phishing-Angriffe KI-gestützt. Der RSA ID IQ Report 2026 ergänzt, dass 75 Prozent der deutschen Unternehmen in den letzten drei Jahren von identitätsbezogenen Sicherheitsverletzungen betroffen waren.
Angesichts der zunehmenden KI-gestützten Angriffe ist ein proaktiver Schutz vor Cyberkriminalität für Unternehmen unerlässlich. Dieses Gratis-E-Book enthüllt, wie Sie bestehende Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. IT-Sicherheit stärken und Unternehmen schützen
Neben klassischem Betrug treten komplexe Methoden auf: CEO-Fraud betrifft 7 Prozent der Firmen, Deepfake-Angriffe 4 Prozent. Ein Fall aus Sachsen zeigt das Potenzial – eine Einzelperson verlor über eine Million Euro durch ein KI-generiertes Video.
Trotz dieser Risiken bewerten 55 Prozent der KMU-Entscheider KI grundsätzlich als Chance. Nur 21 Prozent sehen primär die Risiken.
Existenzielle Bedrohung und Cloud-Abhängigkeit
Die wirtschaftlichen Folgen bleiben massiv. Der Branchenverband Bitkom berechnete für 2024 einen Schaden von rund 202 Milliarden Euro durch Cyberangriffe. Für 2025 wurde der Wert auf 290 Milliarden Euro geschätzt.
Knapp 60 Prozent der Unternehmen fühlen sich in ihrer Existenz bedroht. Rund 15 Prozent der Betroffenen gaben an, bereits Lösegeld gezahlt zu haben – teils über eine Million Euro.
Besonders perfide Methoden wie der CEO-Fraud nutzen die Gutgläubigkeit von Mitarbeitern gezielt aus, um hohe Summen zu erbeuten. Ein kostenloser Report zeigt Ihnen die psychologischen Tricks der Hacker und bietet einen 4-Schritte-Plan zur effektiven Abwehr. Anti-Phishing-Paket jetzt gratis herunterladen
Ein kritischer Faktor ist die zunehmende Cloud-Abhängigkeit. Der Bitkom Cloud Report 2026 zeigt: Ein Ausfall von Cloud-Diensten würde für 46 Prozent der Unternehmen die kurz- oder längerfristige Einstellung des Geschäftsbetriebs bedeuten. Neun Prozent müssten den Betrieb sofort stoppen. Tatsächlich berichteten 28 Prozent der Cloud-Nutzer von gravierenden Ausfällen in den letzten zwölf Monaten.
NIS2 setzt Unternehmen unter Zeitdruck
Die NIS2-Richtlinie erhöht den regulatorischen Druck. In mehreren EU-Staaten endet die Registrierungsfrist am 31. Juli 2026.
Die Richtlinie sieht strenge Meldefristen vor – eine erste Alarmmeldung muss innerhalb von 24 Stunden erfolgen. Bei Verstößen drohen Bußgelder von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes. In Österreich wird zudem eine persönliche Haftung des Managements festgeschrieben.
Parallel konkretisiert die Rechtsprechung die Anforderungen. Das Sozialgericht Nürnberg entschied im Juni 2026: Unternehmen haften nicht für Schäden nach einem Hackerangriff, wenn dieser über einen Zero-Day-Exploit erfolgte und das Unternehmen nachweislich ausreichende Sicherheitsmaßnahmen sowie sofortige Updates implementiert hatte.
Fachkräftemangel bleibt Achillesferse
Die Umsetzung notwendiger Sicherheitsstrategien scheitert oft am Personalmarkt. Im Jahr 2025 waren in Deutschland 25.839 Stellen für Cybersecurity-Experten ausgeschrieben – ein Plus von sechs Prozent gegenüber dem Vorjahr.
Branchenbeobachter schätzen, dass insgesamt rund 100.000 IT-Fachkräfte fehlen. Die durchschnittliche Besetzungsdauer für eine Sicherheitsposition beträgt über sieben Monate. Die Folge: KMU müssen verstärkt auf externe Dienstleister und Managed Security Service Provider zurückgreifen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
