NIS2-Frist verpasst: 62 Prozent der Firmen drohen Bußgelder bis 10 Mio. Euro
23.06.2026 - 08:53:45 | boerse-global.de
Das Landeskabinett hat ein gezieltes Förderprogramm aufgelegt, um die digitale Verteidigung kleiner und mittlerer Unternehmen zu stärken. Die am 23. Juni 2026 vorgestellte Initiative kommt zu einem Zeitpunkt, an dem Cyberangriffe massiv zunehmen und viele Firmen mit neuen EU-Sicherheitsvorschriften kämpfen.
Bis zu 40 Prozent Förderung für digitale Schutzmaßnahmen
Unter dem neuen Programm übernimmt Schleswig-Holstein bis zu 40 Prozent der Kosten für Cybersicherheitsprojekte in KMU. Rund eine Million Euro hat das Land dafür über drei Jahre eingeplant. Parallel fließt eine weitere Million in den Aufbau eines landesweiten Unterstützungsnetzwerks.
Anzeige: Wer die NIS2-Registrierungsfrist verpasst hat, dem drohen Bußgelder bis zu 10 Millionen Euro – und Geschäftsführer haften persönlich. Dieser Report zeigt, wie Sie in drei Schritten nachregistrieren und Strafen vermeiden. Jetzt kostenlosen NIS2-Report anfordern
Der Handlungsdruck ist enorm. Seit 2022 haben die Landesbehörden 123 Cyberangriffe registriert. Allein 2025 gab es 29 bekannte Ransomware-Fälle in regionalen Unternehmen. Besonders drastisch: Ein Betrieb im Kreis Segeberg zahlte 300.000 Euro Lösegeld in Bitcoin, um wieder auf seine Systeme zugreifen zu können. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sitzen die meisten Angreifer in Russland, Nordkorea und China.
Bundesweite Förderung für branchenübergreifende Projekte
Auch auf Bundesebene tut sich etwas. Das Bundeswirtschaftsministerium (BMWE) hat am 22. Juni 2026 einen neuen Förderaufruf im Rahmen des Innovationsprogramms für Geschäftsmodelle und Pionierlösungen (IGP) gestartet. Der Schwerpunkt liegt auf sogenannten Cross-Innovationen – also Kooperationen zwischen unterschiedlichen Branchen, etwa traditionellem Handwerk und Digitalwirtschaft oder Start-ups und etablierten Mittelständlern.
Interessierte Unternehmen können sich bis zum 20. August 2026 bewerben. Ein weiterer Förderaufruf ist noch für dieses Jahr geplant.
NIS2: Jedes zweite Unternehmen unterschätzt seine Pflichten
Während die Fördermöglichkeiten wachsen, tun sich viele deutsche Firmen schwer mit den neuen gesetzlichen Anforderungen. Die NIS2-Richtlinie, die durch das BSIG in deutsches Recht umgesetzt wurde und seit dem 6. Dezember 2025 gilt, hat den Kreis der betroffenen Unternehmen drastisch erweitert. Rund 29.500 Firmen fallen nun unter die Regeln – ein Anstieg um das 6,5-Fache im Vergleich zur vorherigen Gesetzgebung.
Die Bilanz ist ernüchternd: 62 Prozent der betroffenen Unternehmen haben die Registrierungsfrist zum 6. März 2026 verpasst. Das kann teuer werden. Bei Verstößen drohen Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes. Zudem haften Geschäftsführer künftig persönlich für die aktive Überwachung der Cybersicherheitsmaßnahmen.
Laut dem aktuellen „Cyber Security Report 2026“ von Schwarz Digits schätzen 48 Prozent der befragten Unternehmen ihren Status unter NIS2 falsch ein. Besonders alarmierend: Bei kleineren Firmen mit 10 bis 49 Mitarbeitern und einem Jahresumsatz über zehn Millionen Euro glauben 92 Prozent fälschlicherweise, nicht betroffen zu sein.
Wirtschaftsschäden in Milliardenhöhe
Anzeige: 48 Prozent der Unternehmen schätzen ihren NIS2-Status falsch ein – besonders gefährdet sind Firmen mit 10 bis 49 Mitarbeitern. Prüfen Sie mit unserer Checkliste, ob auch Ihr Unternehmen betroffen ist, und sichern Sie sich die Schritt-für-Schritt-Anleitung zur Registrierung. NIS2-Status jetzt kostenlos prüfen
Wie dringend der Schutzbedarf ist, zeigen die wirtschaftlichen Dimensionen. Cyberkriminalität verursachte 2025 Schäden von über 200 Milliarden Euro in Deutschland – das entspricht rund vier Prozent des Bruttoinlandsprodukts.
Die Bedrohungslage bleibt angespannt. Erst am 22. Juni 2026 berichteten Sicherheitsexperten von einer groß angelegten Kampagne namens „FortiBleed“. Russischsprachige Cyberkriminelle haben dabei zwischen 74.000 und 86.000 Firewalls und VPN-Gateways kompromittiert – durch gestohlene oder geleakte Zugangsdaten. Die US-Behörde CISA empfiehlt betroffenen Unternehmen, sofort alle Passwörter zurückzusetzen und phishing-resistente Mehrfaktor-Authentifizierung (MFA) einzuführen.
Während die Privatwirtschaft kämpft, zeigen einzelne öffentliche Projekte, wie es besser geht. Am 16. Juni 2026 zeichnete der InfoSec Impact Award drei Initiativen aus, darunter ein Projekt für transparente Software-Lieferketten und ein kommunenübergreifendes Cybersicherheitsprogramm im Landkreis Gießen, bei dem 18 Gemeinden gemeinsam Schulungen und Phishing-Simulationen durchführen.
