NIS2-Umsetzung: 11.000 Betriebe drohen Bußgelder bis 31. Juli
Veröffentlicht: 10.07.2026 um 19:09 Uhr, Redaktion boerse-global.de
Die Mitgliedsländer haben die Vorgaben bislang nicht fristgerecht in nationales Recht überführt. Unternehmen im gesamten DACH-Raum stehen nun unter Druck, neue Meldepflichten und Haftungsregeln umzusetzen.
Deutschland: Tausende Betriebe drohen Bußgelder
In Deutschland ist das Umsetzungsgesetz (NIS2UmsuCG) seit Dezember 2025 in Kraft. Es betrifft Unternehmen ab 50 Mitarbeitern oder einem Jahresumsatz von über zehn Millionen Euro in kritischen Sektoren. Doch die Registrierung läuft schleppend.
Bislang haben sich nur rund 18.500 der erwarteten 29.500 Betriebe beim Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet. Die Frist endet am 31. Juli 2026. Rund 11.000 Unternehmen drohen dann Bußgelder von bis zu 500.000 Euro. Besonders problematisch: Bei fast der Hälfte der Betriebe ist die veraltete Betriebstechnik (OT) ein Hindernis.
Österreich: Neue Regeln ab Oktober
Österreich zieht nach. Das neue Netz- und Informationssystemsicherheitsgesetz (NISG 2026) tritt am 1. Oktober in Kraft. Es betrifft auch Gemeinden, die kritische Dienste wie Wasserversorgung oder Stadtwerke betreiben.
Die Dringlichkeit zeigt ein aktueller Report: Im April verzeichneten österreichische Organisationen durchschnittlich 2.122 Cyberangriffe pro Woche – ein Anstieg von 17 Prozent gegenüber dem Vorjahr.
Schweiz: CFOs haften persönlich
In der Schweiz verschärfen sich die Regeln ebenfalls. Ab 2026 haften Finanzvorstände persönlich für Verstöße gegen Sorgfaltspflichten. Das Obligationenrecht und das Strafgesetzbuch sehen bei Organisationsverschulden Bußgelder von bis zu fünf Millionen Franken vor.
Angesichts steigender Haftungsrisiken und neuer Gesetze wie NIS2 oder dem AI Act müssen Unternehmen ihre IT-Sicherheit heute proaktiv stärken. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Cyber Security Ratgeber kostenlos herunterladen
Betreiber kritischer Infrastrukturen müssen Cybervorfälle innerhalb von 24 Stunden beim Bundesamt für Cybersicherheit (BACS) melden. Pflicht sind zudem jährliche Risikobewertungen und technische Schutzmaßnahmen wie Netzwerksegmentierung. Rund 80 Prozent der Schweizer KRITIS-Betreiber berichten bereits von Vorfällen in der Betriebstechnik.
Akute Sicherheitslücken: CISA setzt Ultimatum
Parallel zur Regulierung drängen Sicherheitsbehörden auf schnelle technische Maßnahmen. Die US-Behörde CISA hat eine Frist bis zum 10. Juli 2026 gesetzt, um mehrere kritische Lücken zu schließen. Dazu gehört eine Schwachstelle in Adobe ColdFusion (CVE-2026-48282) mit dem maximalen Risikowert von 10.0. Ein Exploit ist bereits verfügbar.
Auch eine Lücke im Linux-Kernel (CVE-2026-43499) sowie Schwachstellen in SharePoint-Servern gelten als hochkritisch. In den USA wird zudem im September die finale Regelung des Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) erwartet. Sie schreibt Meldungen von Vorfällen binnen 72 Stunden und Lösegeldzahlungen innerhalb von 24 Stunden vor.
Immer mehr Unternehmen werden Opfer von Cyberangriffen, während die gesetzlichen Anforderungen an die IT-Sicherheit massiv steigen. Experten erklären in diesem kostenlosen E-Book, wie Sie Sicherheitslücken schließen und Ihr Unternehmen proaktiv absichern. Kostenlosen Cyber-Security-Leitfaden sichern
Krisenvorsorge: Theorie und Praxis klaffen auseinander
Trotz der Regulierungswelle hapert es an der praktischen Umsetzung. Eine Studie unter mehr als 5.000 Befragten zeigt: 97 Prozent der Unternehmen haben Notfallpläne, aber weniger als die Hälfte führt regelmäßig Übungen durch. Nur ein Drittel bindet externe Incident-Response-Teams fest ein.
IT-Experten raten daher, Cybersicherheit nicht als reine Compliance-Aufgabe zu sehen. Die technische Eindämmung und die Überprüfung der Lieferkettensicherheit sollten proaktiv priorisiert werden.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
