NIS2-Stichtag, Firmen

NIS2-Stichtag 31. Juli: Firmen müssen sich jetzt registrieren

Veröffentlicht: 07.07.2026 um 03:10 Uhr, Redaktion boerse-global.de

Studie zeigt: Deutsche Unternehmen sind unzureichend gegen Cyberangriffe und Cloud-Ausfälle gewappnet. Der Schaden durch Kriminalität erreicht 289 Milliarden Euro.

Deutsche Firmen: Gefährliche Lücke bei Cybersicherheit und Cloud
Ein futuristisches, leuchtendes Netzwerkraster überlagert einen modernen Rechenzentrum-Server-Rack mit digitalen Verbindungslinien und leuchtenden Knotenpunkten. Illustration mit AI erstellt übermittelt durch boerse-global.de

Die digitale Transformation der deutschen Wirtschaft offenbart eine gefährliche Lücke zwischen Anspruch und Wirklichkeit. Während die Vernetzung rasant voranschreitet, hinken viele Firmen bei der Sicherheit hinterher. Das zeigt sich auch in den Insolvenzzahlen: 2025 erreichte die Zahl der Firmenpleiten mit 24.064 Fällen den höchsten Stand seit zehn Jahren.

Cyberreife: Nur jeder Zweite ist gewappnet

Der aktuelle Cyber Benchmark 2026 macht die Misere deutlich: Die durchschnittliche Cyberreife großer Organisationen liegt bei mageren 55,3 Prozent. Besonders kritisch ist die Fähigkeit zur Wiederherstellung nach einem Angriff. Hier erreichen die Unternehmen nur 44 Prozent – das schwächste Glied in der Sicherheitskette.

Immerhin: Firmen investieren durchschnittlich 6,7 Prozent ihres IT-Budgets in Cybersicherheit. Doch das allein reicht nicht, wie ein Pilotprojekt im Schweizer Kanton Aargau zeigt. Zwar sind grundlegende Schutzmaßnahmen oft vorhanden. Aber die prozessorientierte Verknüpfung fehlt. Besonders bei der Erfassung von Abhängigkeiten zwischen IT und operativer Technologie (OT) sowie im Lieferantenmanagement und der Notfallplanung klaffen Lücken.

Cloud-Ausfall: Der Worst Case für jedes zweite Unternehmen

Wie verwundbar moderne Geschäftsmodelle sind, zeigt eine Studie vom Juli 2026 zur Cloud-Abhängigkeit deutscher Firmen. Können Unternehmen ihre Cloud-Dienste nicht nutzen, stehen 46 Prozent sofort still. Für 9 Prozent bedeutet das sogar den kompletten Betriebsstopp. Im Durchschnitt überbrücken Firmen einen Ausfall gerade mal 78 Stunden.

Positiv: 82 Prozent der befragten Unternehmen haben Notfallpläne. Aber die Praxis sieht anders aus. Rund 28 Prozent berichteten im vergangenen Jahr von schweren Cloud-Ausfällen. Die Theorie hält der Realität oft nicht stand.

NIS2 und DORA: Regulierungsdruck steigt

Anzeige

Wer die NIS2-Registrierung bis zum 31. Juli fristgerecht abschließen will, braucht einen klaren Fahrplan – inklusive Notfallplan für Cloud-Ausfälle und OT-Sicherheitsleitfaden. Dieser Report liefert die entscheidenden Schritte. Jetzt kostenlosen NIS2-Report anfordern

Der 31. Juli 2026 ist ein Stichtag: Dann müssen betroffene Unternehmen die NIS2-Richtlinie umsetzen und sich registrieren. Doch Fachleute warnen: Die formale Registrierung ist nicht gleichbedeutend mit echter Compliance. Besonders die 24-Stunden-Meldepflicht bei Sicherheitsvorfällen wird zur Herausforderung.

Im Finanzsektor treibt die DORA-Verordnung die Institute um. Seit Januar 2025 verbindlich, müssen Banken 2026 zum zweiten Mal ihr Informationsregister bei der BaFin einreichen. Die europäische Bankenaufsicht EBA prüft die Datenqualität genau. Bereits im November 2025 veröffentlichte sie eine erste Liste kritischer IKT-Drittdienstleister.

KI: Fluch und Segen zugleich

Künstliche Intelligenz in der Produktion verspricht enorme Effizienzgewinne. Doch sie öffnet auch neue Angriffsflächen. Ein Branchenreport 2026 zeigt: 78 Prozent der Unternehmen setzen KI-Modelle produktiv ein. Gleichzeitig berichten 88 Prozent der Anwender von KI-spezifischen Sicherheitsproblemen.

Immerhin: 76 Prozent der Organisationen haben KI-Richtlinien verabschiedet. Aber nur 10 Prozent verfügen über konkrete Schutzmaßnahmen gegen gezielte KI-Angriffe. Die Industrie reagiert: Seit April 2026 ist ein KI-Agent für die Fabrikautomatisierung kommerziell verfügbar. Er beschleunigt die Programmierung von Steuerungscode. Parallel gewinnen Drohnen mit KI zur automatisierten Infrastrukturanalyse an Bedeutung.

289 Milliarden Euro Schaden durch Cyberkriminalität

Anzeige

Die 24-Stunden-Meldepflicht bei Sicherheitsvorfällen wird für viele KRITIS-Betreiber zur Stolperfalle – besonders wenn die Wiederherstellungsfähigkeit nur bei 44 Prozent liegt. Dieser Leitfaden zeigt, wie Sie Ihre Melde- und Notfallprozesse rechtssicher aufstellen. NIS2-Melde- und Notfallplan jetzt sichern

Die wirtschaftlichen Folgen sind enorm. Für 2025 schätzen Experten den Gesamtschaden durch Cyberkriminalität auf rund 289,2 Milliarden Euro. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) entdeckt täglich über 100 neue Schwachstellen in Softwareprodukten. Der Druck auf Betreiber kritischer Infrastrukturen wächst stetig.

Besonders im Bereich der OT-Sicherheit besteht Nachholbedarf. Mehr als die Hälfte der KRITIS-Betreiber verfügt noch nicht über ausreichende Systeme zur Angriffserkennung. Das digitale Dilemma der deutschen Wirtschaft bleibt also bestehen – mit steigendem Risiko.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69709457 |