NIS2-Richtlinie: 29.500 Firmen müssen Cybersicherheit neu regeln
25.06.2026 - 04:42:00 | boerse-global.de
Mit rund 29.500 betroffenen Firmen zwingt die neue IT-Sicherheitsverordnung Unternehmen aller Größen zum Umdenken.
NIS2-Richtlinie treibt den Sicherheitsmarkt an
Die Umsetzung der europäischen NIS2-Richtlinie verändert die digitale Verteidigungsstrategie deutscher Organisationen grundlegend. Der deutsche Cybersicherheitsmarkt erreichte 2023 bereits ein Volumen von 31 Milliarden Euro – und das Wachstum dürfte sich fortsetzen, während Tausende Firmen die neuen gesetzlichen Auflagen umsetzen müssen.
Eine Studie von G DATA CyberDefense, Statista und brand eins unter dem Titel „Cybersicherheit in Zahlen" zeigt einen klaren Trend: 63 Prozent der befragten Organisationen arbeiten mit externen IT-Sicherheitsdienstleistern zusammen, 32 Prozent setzen auf Managed Security Service Provider (MSSPs). Nur sechs Prozent der Unternehmen erledigen ihre Sicherheitsaufgaben komplett im eigenen Haus. Die Befragung von 5.000 Mitarbeitern macht deutlich: Externe Hilfe ist der neue Standard.
Besonders gefragt sind sogenannte Software Composition Analysis (SCA) -Werkzeuge. Sie analysieren Software auf Sicherheitslücken und werden durch das EU-Cyber-Resilience-Gesetz und die NIS2-Vorgaben immer wichtiger. Prognosen zufolge könnte der europäische SCA-Markt, in dem Deutschland eine führende Rolle spielt, von rund 410 Millionen US-Dollar im Jahr 2025 auf 1,58 Milliarden US-Dollar bis 2035 wachsen.
Deutschland ist das Hauptziel für Ransomware
Während die Zahl der Cyberversicherungsfälle in Kontinentaleuropa 2025 insgesamt zurückging, entwickelt sich Deutschland zum negativen Ausreißer. Christian Dörr vom Hasso-Plattner-Institut (HPI) bezeichnet Deutschland als Europas wichtigstes Ziel für Erpressungstrojaner. Das Angriffswachstum sei hier fast doppelt so hoch wie in Frankreich.
Die Zahlen des Bundeskriminalamts (BKA) untermauern diesen Trend: 2025 wurden 1.041 Ransomware-Fälle registriert – ein Anstieg gegenüber 950 Fällen im Vorjahr. Die durchschnittlichen Lösegeldforderungen erreichen oft Hunderttausende Euro, die betroffenen Organisationen müssen mit wochenlangen Betriebsausfällen rechnen.
Wer die NIS2-Umsetzung bis 2026 stemmen muss, findet im Report die wichtigsten Hebel – von der Compliance-Checkliste bis zur Ransomware-Abwehr. Jetzt kostenlosen Report anfordern
Besonders betroffen: die öffentliche Verwaltung verzeichnete den stärksten Anstieg an Attacken, während der Gesundheitssektor mit den höchsten Zahlungsforderungen konfrontiert ist. Die Ermittler stellen fest, dass digitale Spuren dieser Angriffe häufig nach Russland führen – ein Zeichen für die zunehmende Verflechtung von Cyberkriminalität und geopolitischen Spannungen.
Die Gesamtzahl der Cyberangriffe bleibt auf hohem Niveau. 2025 berichteten 73 Prozent der deutschen Unternehmen von erfolgreichen Attacken, der Gesamtschaden belief sich auf fast 267 Milliarden Euro. Die durchschnittliche Zahl wöchentlicher Angriffe stieg von 1.050 im Jahr 2024 auf 1.286 im Jahr 2025.
KI-gestützte Angriffe und aktive Abwehr
BSI-Präsidentin Claudia Plattner warnte kürzlich auf einer Sicherheitskonferenz: Der Aufstieg KI-gestützter Cyberangriffe läute eine neue Ära der Bedrohung ein. Zwar entfallen 84 Prozent aller Attacken noch auf Phishing, doch das Gesamtvolumen dieser Methode ist um 20 Prozent gesunken. Die Täter verlagern sich auf spezialisiertere Risiken wie KI-gesteuerten Betrug.
Die deutschen Behörden schlagen zurück: Das BKA hat gemeinsam mit Microsoft und Europol ein Netzwerk von über 200 Kommando- und Kontrollservern zerschlagen. Damit wurde die Kontrolle über 18.000 infizierte Computer unterbrochen, die zur Verbreitung von Schadsoftware wie Amadey und StealC genutzt wurden. Diese Aktion folgt auf die im Mai 2024 gestartete „Operation Endgame". Das Ausmaß der Bedrohung bleibt global: Allein in der ersten Maihälfte 2026 wurden weltweit rund 140.000 Infektionen registriert – Deutschland lag auf Platz zwei der am stärksten betroffenen Länder, hinter den USA.
Kleine Unternehmen bleiben verwundbar
Ransomware-Angriffe auf Deutschland steigen rasant – 1.041 Fälle allein 2025. Schützen Sie Ihr Unternehmen mit dem 3-Schritte-Plan aus dem Report, bevor die nächste Welle kommt. Ransomware-Abwehr-Report jetzt sichern
Trotz hoher Bekanntheit der neuen Regulierungen tun sich kleinere Organisationen weiterhin schwer mit der Umsetzung. Eine Umfrage der Europäischen Agentur für Cybersicherheit (ENISA) unter 194 kleinen und mittleren Unternehmen aus 31 Ländern im Februar und März 2026 ergab: Zwar waren 66 Prozent der Firmen über das Cyber-Resilience-Gesetz informiert, doch mehr als die Hälfte gab an, nur geringe oder gar keine Kenntnisse über Konformitätsbewertung und Dokumentationsanforderungen zu haben.
Das schwächste Feld dieser Unternehmen: die Reaktion auf Sicherheitsvorfälle. Die Studie unterstreicht den anhaltenden Bedarf an praxisnahen Vorlagen und externer Unterstützung, um die aktuellen Sicherheitsstandards zu erfüllen.
