Cyber, Resilience

Cyber Resilience Act: Meldepflicht ab 11. September – 15 Mio. Bußgeld

Veröffentlicht: 12.07.2026 um 21:04 Uhr, Redaktion boerse-global.de

Ab September 2026 gelten neue Meldepflichten fĂŒr Unternehmen. Die NIS2-Registrierungsquote liegt bei lediglich 39 Prozent, was hohe Strafen riskieren lĂ€sst.

NIS2-Umsetzung: Nur 39% der Firmen registriert, Bußgelder drohen
Ein stilisiertes, leuchtendes Netzwerk aus verbundenen Linien und Knoten, das Cybersicherheit und DatenflĂŒsse darstellt. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Die Umsetzung der NIS2-Richtlinie hakt gewaltig – nur 39 Prozent der betroffenen Firmen haben sich bislang registriert.

Meldefristen und Haftungsrisiken unter NIS2

Der deutsche Mittelstand kÀmpft mit der Umsetzung. Daten des BSI zufolge hatten sich bis zum 9. Juli 2026 lediglich 11.500 der rund 29.500 betroffenen Unternehmen gemeldet. Das entspricht einer Quote von rund 39 Prozent.

Das Gesetz gilt bereits seit dem 6. Dezember 2025. Es sieht vor, dass die GeschĂ€ftsfĂŒhrung persönlich fĂŒr VersĂ€umnisse haftet. Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes drohen.

Branchenexperten schĂ€tzen die einmaligen Umstellungskosten auf rund 2,2 Milliarden Euro. JĂ€hrlich kommen Folgekosten von 2,3 Milliarden Euro hinzu. In Österreich tritt das Pendant, das NISG 2026, voraussichtlich ab dem 1. Oktober 2026 in Kraft.

Die Relevanz der Maßnahmen ist unbestritten: Rund 87 Prozent der deutschen Unternehmen waren bereits von Cyberangriffen betroffen. Der Gesamtschaden wird auf 290 Milliarden Euro beziffert. Besonders im Fokus steht die Produktion – auf sie entfallen 73 Prozent der Angriffe.

Neue Meldepflichten durch den Cyber Resilience Act

Ab dem 11. September 2026 kommen zusĂ€tzliche Pflichten auf Unternehmen zu. Eine FrĂŒhwarnung bei SicherheitsvorfĂ€llen muss innerhalb von 24 Stunden erfolgen. Die vollstĂ€ndige Meldung ist nach 72 Stunden fĂ€llig, gefolgt von einem Abschlussbericht nach 14 Tagen.

Adressaten sind die ENISA oder die zustĂ€ndigen CSIRTs. Bei VerstĂ¶ĂŸen drohen Bußgelder von bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Jahresumsatzes.

Analysen zeigen kritische LĂŒcken in vielen Unternehmen. Dazu zĂ€hlen ungeklĂ€rte Verantwortlichkeiten, mangelndes Bewusstsein fĂŒr die engen Zeitvorgaben und fehlende Produktinventare. Auch ein ganzheitliches Monitoring fehlt oft.

FĂŒr die Industrieautomation tritt zudem ab Januar 2027 die EU-Verordnung 2026/1122 in Kraft. Sie stellt spezifische Anforderungen an die Sicherheit vernetzter Systeme.

Anzeige

Wer die neuen CRA-Meldepflichten ab 11. September 2026 in 24h erfĂŒllen muss, findet im kostenlosen Report die entscheidenden Checklisten und Vorlagen – inklusive 5 KI-Tools zur Alarmreduzierung. Jetzt kostenlosen Report anfordern

KI-gestĂŒtzte Sicherheitsplattformen als Antwort

Um den gestiegenen Anforderungen gerecht zu werden, integrieren fĂŒhrende Anbieter verstĂ€rkt KI-Funktionen in ihre Sicherheitsplattformen. Huawei stellte mit HiSec NG-SIEM eine Lösung vor, die ĂŒber 10 Datenerfassungsmethoden und mehr als 3.000 Parsing-Regeln nutzt.

Durch die integrierte KI-Assistenz soll eine Alarmreduzierung von 90 Prozent erreicht werden. Die Lösung unterstĂŒtzt Compliance-Standards wie GDPR, PCI DSS und MLPS.

Auch SentinelOne setzt mit der Singularity Platform auf Hyperautomation und KI-gestĂŒtztes SIEM. Laut Unternehmensangaben beschleunigt „Purple AI“ die Erkennung um 63 Prozent und die Behebung von VorfĂ€llen um 55 Prozent. Eine Kostenreduktion von 50 Prozent wird angestrebt.

Microsoft verfolgt einen Ă€hnlichen Ansatz. Das Unternehmen integriert generative KI in Sentinel und Defender, um die Triage von Sicherheitsmeldungen zu automatisieren und FachkrĂ€fte durch natĂŒrliche Sprachabfragen zu entlasten.

Sicherheit in der operativen Technologie

Der Fokus der Cybersecurity weitet sich verstÀrkt auf den Bereich der Operational Technology (OT) aus. Dr. Diego Steger von adesso betont, dass NIS2 insbesondere Risikoanalysen, Incident Response und Lieferkettenmanagement in der OT fordert. Ein Assessment nach dem Standard IEC 62443 könne hier die notwendige Transparenz schaffen.

Hardwareseitig reagieren Hersteller bereits. Siemens bietet mit der Sinumerik One (Modelle NCU 1740.2 und 1760.2) eine CRA-konforme Steuerung an. Sie verfĂŒgt ĂŒber 64-Bit-Architektur und integrierte KI-Funktionen.

Anzeige

GeschĂ€ftsfĂŒhrer haften persönlich fĂŒr NIS2- und CRA-VersĂ€umnisse – bei Bußgeldern bis 15 Mio. Euro. Dieser Report liefert eine Schritt-fĂŒr-Schritt-Vorlage fĂŒr die 24h-FrĂŒhwarnung und den 72h-Abschlussbericht. Haftungsrisiko jetzt minimieren

Die Professionalisierung zeigt sich auch am Arbeitsmarkt. Unternehmen wie die Zazoon AG berichten von steigender Nachfrage nach SaaS-Lösungen fĂŒr Third-Party-Risk-Management und ESG-Reporting. Gleichzeitig suchen Organisationen verstĂ€rkt nach spezialisierten FachkrĂ€ften fĂŒr interne Audits und ISMS nach ISO 27001.

Die ISACA Europe Conference vom 7. bis 9. Oktober 2026 in MĂŒnchen wird diese regulatorischen und technischen Trends weiter thematisieren.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wirtschaft | 69755608 |