NIS2-Registrierung, Firmen

NIS2-Registrierung: 29.500 Firmen müssen bis 31. Juli handeln

Veröffentlicht: 15.07.2026 um 23:30 Uhr, Redaktion boerse-global.de

Bis Ende Juli müssen rund 29.500 Unternehmen ihre NIS2-Registrierung abschließen. Bei Verstößen drohen Bußgelder und persönliche Haftung für Geschäftsführer.

NIS2-Frist bis 31. Juli: Tausende Firmen drohen Strafen
Ein stilisiertes, leuchtendes Vorhängeschloss-Symbol über einem komplexen digitalen Netzwerkdiagramm, das Cybersicherheit und Vorschriften darstellt. Illustration mit AI erstellt übermittelt durch boerse-global.de

Für etwa 29.500 Unternehmen wird es ernst. Bis zum 31. Juli 2026 müssen sie ihre Registrierung nach der NIS2-Richtlinie beim Bundesamt für Sicherheit in der Informationstechnik (BSI) abschließen. Wer die Frist verpasst, riskiert empfindliche Strafen.

Neue Hürden für den Login

Seit dem 15. Juli funktioniert der Zugriff auf das BSI-Unternehmenskonto nur noch über das Berechtigungssystem „Mein Unternehmenskonto“ (MUK). Voraussetzung: ein ELSTER-Organisationszertifikat. Lokale Portal-Accounts? Deaktiviert. Jede berechtigte Person braucht jetzt ein eigenes Zertifikat.

Das System soll eine feinere Rechtevergabe ermöglichen und die Sicherheit der Meldewege erhöhen. Denn bei IT-Störungen gilt: Erste Warnung binnen 24 Stunden, detaillierter Bericht nach 72 Stunden.

Die NIS2-Richtlinie ist in Deutschland bereits seit Dezember 2025 in Kraft. Bei Verstößen drohen Bußgelder bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes. Besonders brisant: Die Geschäftsführung haftet persönlich bei grober Fahrlässigkeit.

Gefühlte Sicherheit trügt

Aktuelle Daten des SMK Risikobarometers 2026 zeichnen ein alarmierendes Bild. Rund 80 Prozent der Mittelständler fühlen sich sicher – doch das BSI stellt fest: Nur 56 Prozent der Unternehmen erfüllen die grundlegenden IT-Sicherheitsanforderungen.

Anzeige

IT-Sicherheit zu stärken muss nicht immer hohe Investitionen bedeuten, ist aber angesichts der neuen Gesetzeslage für Geschäftsführer unerlässlich. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-E-Book: Cyber-Security-Trends jetzt herunterladen

Der Branchenverband Bitkom beziffert den Gesamtschaden durch Cyberangriffe auf rund 289,2 Milliarden Euro. 87 Prozent der Unternehmen waren bereits betroffen. Trotzdem haben 60 Prozent kein strukturiertes Risikomanagement. In vielen Firmen ist die Nachfolgeplanung ungeklärt, Datenschutzbeauftragte erledigen ihre Aufgabe nur nebenbei.

Eine Lösung? Fachkreise diskutieren Modelle wie externe Sicherheitsbeauftragte („Fractional CISOs“) oder Managed Detection and Response (MDR).

Schärfere Vorgaben für Praxen und Hochschulen

Besonders im Visier der Behörden: kritische Sektoren wie das Gesundheitswesen. Mitte Juli veröffentlichte das BSI neue Hilfsmaterialien für Arzt-, Zahnarzt- und Psychotherapiepraxen. Die Vorgaben sind für ärztliche Praxen seit Oktober 2025 verbindlich, für Zahnärzte seit Januar 2026. Pflicht sind unter anderem Patch-Management, Datensicherungen und ein strukturierter Notfallplan.

Auch Hochschulen sind betroffen. Laut aktuellem Hochschul-Barometer waren fast 70 Prozent der befragten Einrichtungen bereits Ziel von Cyberangriffen – von Phishing bis Ransomware. Oft fehlen die Ressourcen für ausreichenden Schutz.

Anzeige

Während die Cyberrisiken durch KI und Ransomware steigen, verschärft die EU gleichzeitig die regulatorischen Anforderungen für alle Unternehmen. Sichern Sie sich diesen kompakten Überblick über Fristen und Pflichten, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. Kostenlosen Umsetzungsleitfaden zum EU AI Act sichern

Technische Details und kommende Risiken

Das BSI veröffentlichte am 15. Juli eine 169-seitige Analyse zu „Windows Hello for Business“. Die Kernaussage: Biometrische Daten sind nur dann durch das Trusted Platform Module (TPM) geschützt, wenn die „Enhanced Sign-in Security“ (ESS) aktiviert ist. Empfehlung der Experten: Pro Gerät möglichst nur einen Benutzer registrieren.

Und die nächste Welle rollt bereits an. Experten warnen vor KI-Agenten, die Angriffe präziser und schneller machen. Unternehmen müssen die Kontrolle über ihre KI-Tools behalten. Ab September 2026 kommen mit dem Cyber Resilience Act (CRA) neue Anforderungen – inklusive weiterer Bußgeldrisiken für Hersteller und Importeure digitaler Produkte.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69775702 |