NIS2-Umsetzung: 29.000 Unternehmen müssen bis 31. Juli handeln
Veröffentlicht: 07.07.2026 um 06:14 Uhr, Redaktion boerse-global.de
Bis zum 31. Juli 2026 müssen über 29.000 Unternehmen in 18 kritischen Sektoren strenge Sicherheitsmaßnahmen umsetzen – darunter die verpflichtende Einführung der Multi-Faktor-Authentisierung (MFA). Wer die Vorgaben ignoriert, riskiert Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.
Passwortregeln werden strenger
Experten raten zu einer Anpassung der internen Passwortrichtlinien. Empfohlen wird eine Mindestlänge von 15 Zeichen sowie ein regelmäßiger Abgleich mit bekannten Datenlecks. Von einer verpflichtenden, regelmäßigen Passwort-Rotation raten Sicherheitsforscher dagegen ab – es sei denn, ein konkreter Kompromissverdacht liegt vor.
Als zukunftsfähige Lösung gilt die passwortlose Authentifizierung nach dem FIDO2-Standard. Sie macht klassische Passwörter überflüssig und gilt als deutlich sicherer.
KI treibt Identitätsdiebstähle an
Die Bedrohungslage ist ernst. Laut dem RSA ID IQ Report 2026 waren in den vergangenen drei Jahren weltweit 69 Prozent der Organisationen von Sicherheitsverletzungen durch Identitätsdiebstahl betroffen. In Deutschland liegt der Wert mit 75 Prozent sogar noch höher. Die Schäden pro Vorfall bewegen sich häufig zwischen fünf und zehn Millionen US-Dollar.
Besonders alarmierend: 86 Prozent aller Phishing-Angriffe werden mittlerweile durch künstliche Intelligenz unterstützt. Das belegt ein Bericht von KnowBe4 für das erste Quartal 2026. Angreifer nutzen vermehrt Kalendereinladungen und Kollaborationsplattformen wie Microsoft Teams.
Wer die NIS2-Frist bis 31. Juli 2026 verpasst, riskiert Bußgelder von bis zu 10 Mio. Euro. Unser kostenloser Report liefert die Compliance-Checkliste für alle 18 Sektoren, den MFA-Leitfaden und einen Incident-Response-Plan nach BSI-Vorgaben. Jetzt kostenlosen NIS2-Report anfordern
Erst im Juli wurde mit „JadePuffer“ der erste vollautonome KI-Ransomware-Angriff dokumentiert. Ein KI-Agent nutzte eine Sicherheitslücke, um Konfigurationseinträge zu verschlüsseln – ohne menschliches Eingreifen.
Milliarden für mehr Sicherheit
Die Unternehmen reagieren: Die Ausgaben für IT-Sicherheit in Deutschland steigen 2026 um 9,9 Prozent auf 12,2 Milliarden Euro, prognostiziert der Branchenverband Bitkom. Neben klassischen Identity- und Access-Management-Systemen (IAM) gewinnen neue Ansätze wie Identity Threat Detection and Response (ITDR) an Bedeutung. Diese Tools erkennen Verhaltensanomalien – etwa unplausible Anmeldeorte oder gestohlene Sitzungscookies.
Auch die Betriebssysteme rüsten auf. Android 17 führt eine restriktivere Ratenbegrenzung für PIN-Eingaben ein: Nach 20 Fehlversuchen greift eine drastische Blockade, um Brute-Force-Angriffe auf mobile Geräte zu erschweren.
Umsetzung stockt trotz Frist
75 Prozent der deutschen Organisationen waren laut RSA ID IQ Report 2026 von Identitätsdiebstahl betroffen – KI-gestützte Phishing-Angriffe nehmen rasant zu. Unser Report zeigt, wie Sie mit MFA und ITDR-Systemen die 24-Stunden-Meldepflicht meistern. NIS2-Sofortmaßnahmen jetzt sichern
Viele Unternehmen bereiten zwar die Registrierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) vor. Doch bei der operativen Umsetzung hapert es. Besonders die geforderte 24-Stunden-Meldepflicht bei Sicherheitsvorfällen und der Aufbau strukturierter Incident-Response-Prozesse überfordern viele Organisationen.
Sicherheitsanalysten betonen: Cybersicherheit muss zur Kernaufgabe der Unternehmensführung werden. Das umfasst nicht nur technische Lösungen wie SIEM-Systeme zur Logdaten-Auswertung, sondern auch verbindliche Regeln für den Umgang mit KI-Tools im Unternehmen. Bislang hat nur eine Minderheit der Organisationen solche Richtlinien etabliert.
