IT-Sicherheitsgesetz: 29.500 Firmen plötzlich betroffen, 48% irren sich
Veröffentlicht: 23.06.2026 um 13:09 Uhr, Redaktion boerse-global.de
Wer jetzt nicht handelt, riskiert Millionenstrafen.
29.500 Firmen plötzlich betroffen
Seit Dezember 2025 gilt das neue IT-Sicherheitsgesetz (BSIG). Der Kreis der betroffenen Unternehmen explodierte von rund 4.500 auf etwa 29.500. Neu dabei: Fertigungsindustrie, Weltraumsektor sowie Abfall- und Lebensmittelwirtschaft. Insgesamt fallen nun 15 Sektoren unter die verschÀrften Regeln.
Anzeige: Seit Dezember 2025 sind plötzlich 29.500 Firmen vom neuen IT-Sicherheitsgesetz betroffen â 48% schĂ€tzen ihre Lage falsch ein. Mit der persönlichen Haftung fĂŒr die GeschĂ€ftsleitung wird Compliance zur Chefsache. Jetzt kostenlose Checkliste anfordern
Doch viele Firmen schĂ€tzen ihre Lage falsch ein. Der Cyber Security Report von Schwarz Digits vom MĂ€rz 2026 zeigt: 48 Prozent der Unternehmen irren sich bei ihrer Betroffenheit. Besonders brisant: Bei umsatzstarken Kleinunternehmen mit ĂŒber 10 Millionen Euro Jahresumsatz liegt die FehleinschĂ€tzung bei satten 92 Prozent.
Persönliche Haftung fĂŒr Chefs
Die Strafen bei VerstöĂen sind happig. Bei besonders wichtigen Einrichtungen drohen BuĂgelder bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes. Noch gravierender: Die GeschĂ€ftsleitung haftet persönlich fĂŒr die Umsetzung der SicherheitsmaĂnahmen. Ein teurer Blindflug also.
KI-Kriminelle auf dem Vormarsch
Parallel dazu verschĂ€rft sich die Bedrohungslage dramatisch. Die Cybersicherheitsbehörden der Five Eyes (Australien, Neuseeland, GroĂbritannien, Kanada, USA) warnten am 22. Juni 2026 gemeinsam vor KI-gestĂŒtzten Angriffen. Die Technologie senke die EinstiegshĂŒrden fĂŒr Angreifer massiv. Herkömmliche Risikoannahmen? Innerhalb weniger Monate ĂŒberholt.
Der Global Cybersecurity Outlook 2026 des Weltwirtschaftsforums (WEF) bestĂ€tigt den Trend: Phishing hat Ransomware als gröĂtes Cyberrisiko abgelöst. Rund 73 Prozent der befragten FĂŒhrungskrĂ€fte waren bereits betroffen. Treiber Nummer eins: Deepfakes. Der Fall Arup zeigt die Dimension: Eine manipulierte Videokonferenz kostete das Unternehmen 23 Millionen Euro. Laut Gartner-Erhebungen von 2025 verzeichneten bereits 62 Prozent der Organisationen VorfĂ€lle mit Deepfakes.
EU AI Act: Countdown lÀuft
Ab dem 2. August 2026 greifen die Compliance-Anforderungen fĂŒr Hochrisiko-KI-Systeme. Die Strafen sind drastisch: bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes. Transparenzpflichten gelten bereits seit August 2025 stufenweise.
Ein wachsendes Problem ist die sogenannte Schatten-KI. Rund die HĂ€lfte der Mitarbeiter nutzt öffentliche KI-Tools ohne Freigabe der IT-Abteilung. Das schafft Einfallstore fĂŒr Datenverluste. Nur 38 Prozent der IT-Sicherheitsverantwortlichen (CISOs) geben an, dass ihre KI- und Cybersicherheitsstrategien aufeinander abgestimmt sind.
Schlankere Wege zur Sicherheit
FĂŒr kleine und mittlere Unternehmen (KMU) empfehlen Experten einen stufenweisen Aufbau eines Informationssicherheits-Managementsystems (ISMS). ISO 27001 ist fĂŒr viele zunĂ€chst zu hoch. Alternativen wie CISIS12 bieten einen leichteren Einstieg â strukturell vergleichbar, aber praxisnĂ€her.
Auch technisch tut sich was. Cloudflare und namhafte Browser-Hersteller arbeiten am Protokoll âPrivate-Access-Control-Tokensâ (PACT). Ziel: Legitimen Nutzerverkehr von schĂ€dlichen KI-Agenten unterscheiden â ohne PrivatsphĂ€re durch Tracking zu verletzen.
Anzeige: KI-gestĂŒtzte Angriffe und Deepfakes sind die neue RealitĂ€t: 73% der FĂŒhrungskrĂ€fte waren bereits betroffen. Der EU AI Act droht mit Strafen bis zu 35 Millionen Euro. Wer jetzt nicht handelt, riskiert existenzielle BuĂgelder. 5 SofortmaĂnahmen gegen KI-Phishing sichern
Rechtliche Grauzonen bei Datenpannen
Das Sozialgericht NĂŒrnberg stellte am 10. Juni 2026 klar: Die DSGVO fordert Risikomanagement, aber kein absolutes Schadensvermeidungsversprechen. Ein erfolgreicher Hackerangriff beweist nicht automatisch unzureichende SchutzmaĂnahmen â besonders bei Zero-Day-LĂŒcken in Drittanbieter-Software.
Doch der wirtschaftliche Schaden bleibt enorm. Behördenberichte fĂŒr 2025 beziffern den Gesamtschaden in Deutschland auf ĂŒber 200 Milliarden Euro â rund 4 Prozent des BIP. Dass die Gefahr real ist, zeigt der Cyberangriff auf den Europarat am 22. Juni 2026. Eine Erpressergruppe droht mit der Veröffentlichung von fast 300 Gigabyte sensibler Mitarbeiterdaten.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
