NIS2-Richtlinie: Geschäftsführer haften persönlich für Sicherheit
11.06.2026 - 14:35:48 | boerse-global.de
Laut dem aktuellen „Cyber Roundup 2026 Claims Report“ von Cowbell stiegen die Schadensmeldungen in den vergangenen 1,5 Jahren um 40 Prozent. Bei 74 Prozent aller untersuchten Sicherheitsvorfälle stand menschliches Handeln am Anfang.
Parallel dazu sinken die US-Prämien für Cyberversicherungen auf 9,14 Milliarden Dollar. Die gezahlten Lösegelder haben sich fast halbiert.
KI macht Phishing zur Massenwaffe
Anzeige: Wer die persönliche Haftung nach NIS2 vermeiden will, braucht jetzt einen klaren Fahrplan – von der Human-Risk-Strategie bis zur Shadow-AI-Richtlinie. Dieser Report liefert Checkliste, 5-Schritte-Plan und Musterrichtlinie. Jetzt kostenlosen Report anfordern
Die Angreifer rüsten technologisch massiv auf. Der „Phishing Threat Trends Report“ von KnowBe4 zeigt: 86 Prozent aller Phishing-Angriffe laufen mittlerweile KI-gestützt. Andere Studien berichten sogar von einer Vervierzehnfachung solcher Attacken im Vergleich zum Vorjahr.
Besonders perfide: Im ersten Quartal 2026 zielten 30 Prozent der Angriffe auf die Identitätstäuschung von Teammitgliedern ab. Die Zahl der Attacken über Kalendereinladungen stieg um 49 Prozent, Angriffe über Kollaborationsplattformen wie Microsoft Teams legten um 41 Prozent zu.
Das Problem: 95 Prozent der Angriffe nutzen verschlüsselten Traffic. Herkömmliche Filtermechanismen sind damit zunehmend überfordert.
Ein weiteres Risiko heißt „Shadow AI“. Eine Studie unter deutschen IT-Sicherheitsverantwortlichen ergab: In 76 Prozent der Unternehmen wurden nicht genehmigte KI-Tools entdeckt. Gleichzeitig haben 93 Prozent der KI-Identitäten Zugriff auf sensible Systeme wie SAP oder Salesforce. Nur jedes vierte Unternehmen steuert diese Zugriffe durch klare Richtlinien.
NIS2 und EU AI Act: Chefs haften persönlich
Die neue Regulierungswelle verlagert die Verantwortung nach oben. Die NIS2-Richtlinie macht Informationssicherheit zur Kernpflicht der Geschäftsführung. In Luxemburg ist das Gesetz bereits seit dem 10. Mai in Kraft. Betroffene Unternehmen müssen dort bis zum 10. Juli ihre Daten an die Behörden melden.
In Bulgarien sind Sanktionen bereits aktiv. Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes drohen.
Rechtsexperten warnen: Die Legalitätspflicht gilt als Kardinalpflicht. Wer gegen Compliance-Vorgaben verstößt, haftet persönlich. D&O-Versicherungen springen bei wissentlicher Pflichtverletzung nicht ein.
Auch der EU AI Act greift: Artikel 4 verpflichtet Organisationen zur Förderung der KI-Kompetenz. Ab dem 2. August erhalten nationale Behörden weitreichende Aufsichtsbefugnisse.
Unternehmen hinken hinterher
Trotz der verschärften Lage besteht enormer Nachholbedarf. Eine aktuelle Umfrage des TÜV Rheinland unter 500 IT-Verantwortlichen zeigt: Nur 14,3 Prozent der Unternehmen haben die NIS2-Vorgaben vollständig umgesetzt. Rund 30 Prozent konnten keine Auskunft zum Umsetzungsstand geben.
Experten fordern ein modernes „Human Risk Management“, das über klassische Awareness-Trainings hinausgeht. Aktuell sind nur 21 Prozent der Unternehmen in der Lage, ein KI-System im Ernstfall innerhalb von 30 Minuten zu stoppen.
Anzeige: 76% der Unternehmen haben unerlaubte KI-Tools im Einsatz – jedes vierte steuert diese Zugriffe. Ohne Richtlinie droht persönliche Haftung. Der Report zeigt, wie Sie Shadow AI kontrollieren und Ihre Compliance sichern. Shadow-AI-Richtlinie jetzt sichern
Empfohlen werden:
- Systematische Security-Awareness-Trainings und Krisensimulationen
- Flächendeckende Einführung von Multi-Faktor-Authentifizierung (MFA)
- Robuste Backup-Strategien und regelmäßige Penetrationstests
- KI-Kompetenzschulungen für Mitarbeiter
Der Bitkom stellt fest: 43 Prozent der Unternehmen bieten noch immer keine spezifischen KI-Schulungen an. Dabei bleibt die Qualifizierung von Personal und Führungskräften der entscheidende Faktor für digitale Resilienz – und zur Vermeidung von Organisationsverschulden.
