NIS2-Richtlinie: Neue Haftungsregeln für Unternehmen ab 2026
Veröffentlicht: 06.07.2026 um 08:56 Uhr, Redaktion boerse-global.de
Laut einer aktuellen Marktuntersuchung von Kaspersky war bereits mehr als die Hälfte aller Internetnutzer weltweit mit betrügerischen Aktivitäten konfrontiert. Besonders KI-gestützte Angriffe werden immer professioneller und skalierbarer – eine wachsende Gefahr für Unternehmen und Privatpersonen.
NIS2: Neue Haftungsregeln ab 2026
Für Unternehmen verschärfen sich nicht nur die Risiken, sondern auch die regulatorischen Anforderungen. Die NIS2-Richtlinie verlangt ab 2026 von Firmen mit mindestens 50 Mitarbeitern oder einem Jahresumsatz von über 10 Millionen Euro eine detaillierte Risikoanalyse. Bei Verstößen drohen der Geschäftsführung persönliche Haftung und Bußgelder von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Vorjahresumsatzes.
Die Zahlen sind alarmierend: Laut KnowBe4 wurden im ersten Quartal 2026 bereits 86 Prozent aller Phishing-Angriffe durch KI unterstützt. Der Branchenverband Bitkom meldet einen Anstieg der Ransomware-Schäden um 358 Prozent seit 2019. Noch besorgniserregender: 46 Prozent der Unternehmen müssten bei einem Cloud-Ausfall ihren Betrieb einstellen.
Angesichts explodierender Schadenssummen durch Ransomware und KI-gestützte Angriffe müssen Unternehmen ihre IT-Sicherheit heute proaktiv und kosteneffizient stärken. Erfahren Sie in diesem kostenlosen E-Book, wie Sie aktuelle Sicherheitslücken schließen und neue gesetzliche Anforderungen ohne teure Investitionen erfüllen. IT-Sicherheit stärken und Unternehmen schützen
Rechnungsbetrug: Gericht stärkt Gläubigerrechte
Ein wachsendes Problem ist der Rechnungsbetrug durch manipulierte IBAN-Angaben. Der Grundsatz bleibt bestehen: Eine Zahlung auf ein falsches Konto tilgt die ursprüngliche Schuld nicht. Doch das Oberlandesgericht Schleswig-Holstein urteilte Ende 2024: Unternehmen haften für Schäden, wenn sie keine Ende-zu-Ende-Verschlüsselung beim Rechnungsversand einsetzen.
Seit Oktober 2025 sollen EU-weite Regeln zum IBAN-Namensabgleich zusätzlichen Schutz bieten. Doch die Gefahr durch Social Engineering bleibt hoch. Ein aktueller Fall von „CEO-Fraud" zeigt: Schon ein zusätzlicher Punkt in der Absenderadresse reicht für vierstellige Fehlüberweisungen.
Private Cyberversicherungen: Kaum Standard
Das Bundeskriminalamt verzeichnet einen deutlichen Anstieg gemeldeter Cyberkriminalität im privaten Sektor. Dennoch bleibt der Markt für private Cyberversicherungen eine Nische mit geringer Standardisierung. Laut Franke und Bornberg erreicht derzeit kein Tarif die Bestnote.
Professionelle Hacker nutzen gezielt psychologische Tricks wie beim CEO-Fraud aus, um selbst erfahrene Mitarbeiter zu Fehlüberweisungen zu verleiten. Dieses kostenlose Anti-Phishing-Paket bietet eine detaillierte Analyse dieser Manipulationstaktiken und zeigt Ihnen in 4 Schritten, wie Sie die Abwehr Ihres Unternehmens effektiv verstärken. Kostenlosen Anti-Phishing-Leitfaden jetzt anfordern
Die Versicherer decken meist Identitätsdiebstahl, Phishing oder Datenlecks ab. Experten raten zur genauen Prüfung: Viele Basisleistungen sind bereits durch Banken oder Haftpflichtversicherungen abgedeckt.
KI und Messenger: Neue Angriffsvektoren
Die indische Regierung stoppte zuletzt eine neue Benutzernamen-Funktion bei WhatsApp – Sicherheitsbedenken wegen Identitätsdiebstahl und digitalem Betrug. In Deutschland warnen Verbraucherschützer vor KI-generierten Profilen auf Dating-Portalen, die Nutzer in kostenpflichtige Abonnements locken.
Die finanziellen Folgen sind enorm: Ein Senior aus Heringsdorf verlor 25.000 Euro an falsche Microsoft-Mitarbeiter, die per Fernzugriff seinen Computer übernahmen. BaFin-Präsident Mark Branson fordert daher von Banken und Dienstleistern immer kürzere Intervalle für Sicherheits-Patches – um mit dem Tempo der Angreifer Schritt zu halten.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
