NIS2-Frist verpasst: 62% der Unternehmen riskieren Bußgelder
23.06.2026 - 05:06:56 | boerse-global.de
Während der Anteil internetfähiger Produkte in der Fertigung auf 67 Prozent gestiegen ist, verschärfen sich regulatorische Anforderungen und die Bedrohungslage durch automatisierte Angriffsmethoden.
Neue regulatorische Pflichten und die wachsende Bedrohung durch KI-gestützte Angriffe fordern Unternehmen heute mehr denn je. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Sicherheitsstrategien Unternehmer jetzt kennen müssen. Gratis-E-Book: Cyber Security Bedrohungen abwenden
NIS2: 62 Prozent der Unternehmen verpassen Registrierungsfrist
Seit Dezember 2025 gilt das neue BSI-Gesetz (BSIG). Rund 29.500 Unternehmen sind von den verschärften Regeln betroffen – eine Versechsfachung gegenüber dem vorherigen Stand. Doch die Umsetzung hakt gewaltig.
Die Registrierungsfrist beim BSI lief im März 2026 ab. Laut Marktbeobachtungen haben 62 Prozent der betroffenen Organisationen die Anmeldung verpasst. Der Cyber Security Report von Schwarz Digits zeigt: Fast die Hälfte der Unternehmen unterschätzt die eigene Betroffenheit durch NIS2.
Die Sanktionen sind happig: Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes drohen. Hinzu kommt die persönliche Haftung der Geschäftsführung. Dokumentierte Incident-Response-Strategien und Netzwerksegmentierungen werden damit zur Pflicht.
Im Mai 2026 legte das Bundesinnenministerium zudem einen Entwurf für die Kritisverordnung vor. Sie konkretisiert das KRITIS-Dachgesetz und definiert neue Schwellenwerte – etwa für Fernkälteversorgung und Energieerzeugungsanlagen.
Microsoft-Secure-Boot und Quantenschutz: Zwei tickende Zeitbomben
Parallel zur Regulierung läuft die technische Uhr ab. Für Juni und Oktober 2026 ist der Ablauf der Microsoft-Secure-Boot-Zertifikate aus dem Jahr 2011 terminiert. Ein automatisches Update soll den Übergang auf neue Zertifikate von 2023 sicherstellen.
Noch grundlegender wird die Frage nach Quantensicherheit. Die französische Sicherheitsbehörde ANSSI kündigte an: Ab 2027 zertifiziert sie keine Sicherheitsprodukte mehr ohne Schutz gegen quantenbasierte Entschlüsselungsversuche. Der Hintergrund: Angreifer sammeln heute verschlüsselte Daten, um sie später mit Quantencomputern zu knacken.
Das Fraunhofer IPMS stellte mit Q-Dice einen Quanten-Zufallszahlengenerator vor. Er basiert auf Vakuumfluktuationen und liefert hohe Bitraten für kryptografische Anwendungen.
Industrie 4.0: Veraltete ERP-Systeme bremsen die Digitalisierung
Der IoT-Anteil in der Industrie stieg von 33 Prozent (2023) auf 67 Prozent (2026). Hersteller setzen auf Abonnement-Modelle und datenbasierte Produkte. Doch die alte Technik macht ihnen einen Strich durch die Rechnung: Über 40 Prozent der Hersteller benötigen mehr als drei Monate für die Preisfindung neuer digitaler Angebote – veraltete ERP-Systeme sind schuld.
Im Bereich der Operational Technology (OT) setzt die Industrie zunehmend auf Automatisierung. Rockwell Automation stellte im Juni 2026 neue KI-Lösungen vor, die Schwachstellen in Industrieanlagen erkennen und den Fernzugriff absichern. Solche Systeme werden immer wichtiger: Sicherheitsallianzen wie die Five Eyes warnen vor rasant steigenden Risiken durch KI-gestützte Cyberangriffe.
Angesichts rasant steigender Risiken durch KI-gestützte Cyberangriffe wird eine proaktive Absicherung zur unternehmerischen Pflicht. Erfahren Sie im kostenlosen E-Book von Experten, wie Sie Sicherheitslücken schließen und Ihr Unternehmen langfristig schützen. Kostenlosen Security-Leitfaden jetzt herunterladen
Kommunen im Schulterschluss: 18 Gemeinden gegen 300.000 Schadprogramme täglich
Cybersicherheit funktioniert auch durch Organisation. Mitte Juni 2026 wurden beim InfoSec Impact Awards Projekte ausgezeichnet, die als Vorbild dienen. Der Landkreis Gießen betreibt mit 18 Kommunen gemeinsame Schulungen und Notfallsysteme – täglich begegnen sie damit über 300.000 neuen Schadprogramm-Varianten.
Auch das Gesundheitswesen zieht nach. In der Schweiz treiben Kliniken, Apotheken und Versicherer die Vernetzung voran. Ziel: Medienbrüche bei Abrechnung und Medikation reduzieren, die Datensicherheit durch dedizierte Servicenetze erhöhen.
