NIS2-Richtlinie: 30.000 deutsche Unternehmen müssen IT-Sicherheit verschärfen
13.06.2026 - 23:26:14 | boerse-global.de
Während Microsoft seine passwortlose Strategie bei Geschäftskunden ausweitet, rücken Hardware-Sicherheitsschlüssel in den Fokus. Der Markt zeigt im Juni 2026 ein breites Angebot an Lösungen – doch die Praxis birgt Tücken.
Angesichts von rund 4,7 Millionen gehackten Konten pro Quartal in Deutschland wird der Umstieg auf passwortlose Verfahren immer dringlicher. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Passkeys bei Diensten wie Amazon, Microsoft und WhatsApp sicher einrichten und nutzen. Passkey-Ratgeber jetzt kostenlos herunterladen
Die Hardware im Vergleich
Der in Berlin entwickelte Nitrokey 3A NFC kostet rund 55 Euro. Seine Stärke: eine quelloffene, aktualisierbare Firmware mit EAL-6+-Zertifizierung. Der YubiKey 5 NFC liegt bei etwa 69 Euro, setzt auf proprietäre Firmware, unterstützt aber zahlreiche Protokolle wie FIDO2, PIV und OpenPGP.
Als günstige Alternative gilt der Google Titan Sicherheitsschlüssel für rund 35 US-Dollar – er beschränkt sich auf den FIDO2-Standard. Noch preiswerter sind Modelle von Token2 zwischen 12 und 25 Euro. Die Wahl der Hardware beeinflusst direkt die Phishing-Resistenz: Die Schlüssel ermöglichen eine kryptographische Domain-Prüfung.
Microsoft drückt aufs Tempo
Der Software-Konzern treibt die Entwicklung entscheidend voran. Nachdem Microsoft im April 2025 neue Mandanten standardmäßig ohne klassische Passwörter anlegte, folgt nun im Mai und Juni 2026 die Ausweitung auf bestehende Business-Premium-Kunden.
IT-Experten unterteilen den Migrationsprozess in fünf Phasen: vom Status-Audit über Pilotphasen bis zum vollständigen „Passwort-Lockdown“. Neben physischen Schlüsseln kommen Windows Hello for Business und der Microsoft Authenticator zum Einsatz. Der Hintergrund: Sicherheitsbehörden melden eine Zunahme von Phishing-Vorfällen um über 100 Prozent.
Wenn die Schatten-IT zum Problem wird
Trotz der Sicherheitsvorteile von Passkeys und Hardware-Tokens zeigen sich Schwachstellen im Betriebsalltag. Fachabteilungen nutzen Cloud-Dienste oft ohne Wissen der IT – und setzen dabei weiterhin schwache Passwörter ein. Da Passkeys personengebunden sind, lassen sich Gruppenkonten nur schwer verwalten.
Als Lösung gelten Enterprise-Passwort-Manager. Sie nutzen biometrisch geschützte Passkeys und generieren komplexe Passwörter für nicht-passwortlose Dienste. Das ist auch im Kontext der NIS2-Richtlinie relevant: Sie fordert ein lückenloses Risikomanagement. Bei Verstößen kann die Geschäftsleitung persönlich haftbar gemacht werden.
Die zunehmende Regulierung durch NIS2 und den EU AI Act stellt Unternehmen vor neue Compliance-Herausforderungen in der IT-Sicherheit. Sichern Sie sich diesen kompakten Leitfaden, um alle Anforderungen, Pflichten und Fristen der EU-KI-Verordnung rechtssicher umzusetzen. Kostenloses E-Book zur KI-Verordnung sichern
KI-Regulierung als zusätzlicher Treiber
Die Sensibilität für IT-Sicherheit wächst weiter. Mitte Juni 2026 deaktivierte das Unternehmen Anthropic bestimmte KI-Modelle auf Anordnung der US-Behörden – die Gefahr des Missbrauchs für Cyberangriffe sei zu hoch.
Für kleine und mittlere Unternehmen finden derzeit verstärkt Informationsveranstaltungen statt. Sie sollen die Anforderungen der NIS2-Richtlinie und der EU-KI-Verordnung umsetzen. Experten raten zu Sofortmaßnahmen beim IT-Grundschutz und geregelten Meldeprozessen. Schätzungsweise 30.000 Unternehmen in Deutschland fallen unter die erweiterten gesetzlichen Verpflichtungen.
