IT-Sicherheitsgesetz, Firmen

IT-Sicherheitsgesetz: 29.500 Firmen plötzlich betroffen, 48% irren sich

Veröffentlicht: 23.06.2026 um 13:09 Uhr, Redaktion boerse-global.de

VerschĂ€rfte Regeln und persönliche Haftung fĂŒr Chefs: Das neue IT-Sicherheitsgesetz betrifft nun fast 30.000 Unternehmen in Deutschland.

Neues IT-Sicherheitsgesetz: 29.500 Firmen in der Pflicht
Ein stilisiertes digitales VorhĂ€ngeschloss ĂŒber einem komplexen, leuchtenden neuronalen Netzwerk, das KI und Cybersicherheit symbolisiert. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Wer jetzt nicht handelt, riskiert Millionenstrafen.

29.500 Firmen plötzlich betroffen

Seit Dezember 2025 gilt das neue IT-Sicherheitsgesetz (BSIG). Der Kreis der betroffenen Unternehmen explodierte von rund 4.500 auf etwa 29.500. Neu dabei: Fertigungsindustrie, Weltraumsektor sowie Abfall- und Lebensmittelwirtschaft. Insgesamt fallen nun 15 Sektoren unter die verschÀrften Regeln.

Anzeige: Seit Dezember 2025 sind plötzlich 29.500 Firmen vom neuen IT-Sicherheitsgesetz betroffen – 48% schĂ€tzen ihre Lage falsch ein. Mit der persönlichen Haftung fĂŒr die GeschĂ€ftsleitung wird Compliance zur Chefsache. Jetzt kostenlose Checkliste anfordern

Doch viele Firmen schĂ€tzen ihre Lage falsch ein. Der Cyber Security Report von Schwarz Digits vom MĂ€rz 2026 zeigt: 48 Prozent der Unternehmen irren sich bei ihrer Betroffenheit. Besonders brisant: Bei umsatzstarken Kleinunternehmen mit ĂŒber 10 Millionen Euro Jahresumsatz liegt die FehleinschĂ€tzung bei satten 92 Prozent.

Persönliche Haftung fĂŒr Chefs

Die Strafen bei VerstĂ¶ĂŸen sind happig. Bei besonders wichtigen Einrichtungen drohen Bußgelder bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes. Noch gravierender: Die GeschĂ€ftsleitung haftet persönlich fĂŒr die Umsetzung der Sicherheitsmaßnahmen. Ein teurer Blindflug also.

KI-Kriminelle auf dem Vormarsch

Parallel dazu verschĂ€rft sich die Bedrohungslage dramatisch. Die Cybersicherheitsbehörden der Five Eyes (Australien, Neuseeland, Großbritannien, Kanada, USA) warnten am 22. Juni 2026 gemeinsam vor KI-gestĂŒtzten Angriffen. Die Technologie senke die EinstiegshĂŒrden fĂŒr Angreifer massiv. Herkömmliche Risikoannahmen? Innerhalb weniger Monate ĂŒberholt.

Der Global Cybersecurity Outlook 2026 des Weltwirtschaftsforums (WEF) bestĂ€tigt den Trend: Phishing hat Ransomware als grĂ¶ĂŸtes Cyberrisiko abgelöst. Rund 73 Prozent der befragten FĂŒhrungskrĂ€fte waren bereits betroffen. Treiber Nummer eins: Deepfakes. Der Fall Arup zeigt die Dimension: Eine manipulierte Videokonferenz kostete das Unternehmen 23 Millionen Euro. Laut Gartner-Erhebungen von 2025 verzeichneten bereits 62 Prozent der Organisationen VorfĂ€lle mit Deepfakes.

EU AI Act: Countdown lÀuft

Ab dem 2. August 2026 greifen die Compliance-Anforderungen fĂŒr Hochrisiko-KI-Systeme. Die Strafen sind drastisch: bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes. Transparenzpflichten gelten bereits seit August 2025 stufenweise.

Ein wachsendes Problem ist die sogenannte Schatten-KI. Rund die HĂ€lfte der Mitarbeiter nutzt öffentliche KI-Tools ohne Freigabe der IT-Abteilung. Das schafft Einfallstore fĂŒr Datenverluste. Nur 38 Prozent der IT-Sicherheitsverantwortlichen (CISOs) geben an, dass ihre KI- und Cybersicherheitsstrategien aufeinander abgestimmt sind.

Schlankere Wege zur Sicherheit

FĂŒr kleine und mittlere Unternehmen (KMU) empfehlen Experten einen stufenweisen Aufbau eines Informationssicherheits-Managementsystems (ISMS). ISO 27001 ist fĂŒr viele zunĂ€chst zu hoch. Alternativen wie CISIS12 bieten einen leichteren Einstieg – strukturell vergleichbar, aber praxisnĂ€her.

Auch technisch tut sich was. Cloudflare und namhafte Browser-Hersteller arbeiten am Protokoll „Private-Access-Control-Tokens“ (PACT). Ziel: Legitimen Nutzerverkehr von schĂ€dlichen KI-Agenten unterscheiden – ohne PrivatsphĂ€re durch Tracking zu verletzen.

Anzeige: KI-gestĂŒtzte Angriffe und Deepfakes sind die neue RealitĂ€t: 73% der FĂŒhrungskrĂ€fte waren bereits betroffen. Der EU AI Act droht mit Strafen bis zu 35 Millionen Euro. Wer jetzt nicht handelt, riskiert existenzielle Bußgelder. 5 Sofortmaßnahmen gegen KI-Phishing sichern

Rechtliche Grauzonen bei Datenpannen

Das Sozialgericht NĂŒrnberg stellte am 10. Juni 2026 klar: Die DSGVO fordert Risikomanagement, aber kein absolutes Schadensvermeidungsversprechen. Ein erfolgreicher Hackerangriff beweist nicht automatisch unzureichende Schutzmaßnahmen – besonders bei Zero-Day-LĂŒcken in Drittanbieter-Software.

Doch der wirtschaftliche Schaden bleibt enorm. Behördenberichte fĂŒr 2025 beziffern den Gesamtschaden in Deutschland auf ĂŒber 200 Milliarden Euro – rund 4 Prozent des BIP. Dass die Gefahr real ist, zeigt der Cyberangriff auf den Europarat am 22. Juni 2026. Eine Erpressergruppe droht mit der Veröffentlichung von fast 300 Gigabyte sensibler Mitarbeiterdaten.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wirtschaft | 69609728 |