Cyber, Resilience

Cyber Resilience Act: 24-Stunden-Meldepflicht ab September

Veröffentlicht: 14.07.2026 um 07:43 Uhr, Redaktion boerse-global.de

Neue Studien zeigen: IT-Sicherheit wird Chefsache, doch viele KMU fĂŒhlen sich Bedrohungen nicht gewachsen. NIS2 und CRA erhöhen den Druck.

KMU-Cybersecurity 2026: NIS2, Cloud-Risiken und FachkrÀftemangel
Ein kleines Team arbeitet in einem modernen BĂŒro an einem Laptop, der Cybersicherheitsmetriken anzeigt, symbolisiert den Schutz kleiner Unternehmen. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Das zeigt die ESET-Studie „Stand der IT-Sicherheit 2026“, fĂŒr die zwischen Januar und April 281 Organisationen in Deutschland, Österreich und der Schweiz befragt wurden. Cybersecurity ist inzwischen fest als FĂŒhrungsaufgabe etabliert. Besonders auffĂ€llig ist die Entwicklung bei kleinen Unternehmen mit weniger als 50 Mitarbeitenden – sie machten 87 Prozent der Studienteilnehmer aus.

FachkrÀftemangel treibt Auslagerung voran

Der Mangel an internen Ressourcen zwingt KMU verstĂ€rkt zu externer UnterstĂŒtzung. Zwar stieg der Anteil der Unternehmen mit eigenem IT-Security-Fachwissen von unter 50 Prozent (2023) auf ĂŒber 70 Prozent (2026). Dennoch fĂŒhlt sich mehr als die HĂ€lfte der Befragten den aktuellen Bedrohungsszenarien allein nicht gewachsen.

Die Folge: Managed Detection and Response (MDR) und externes Cloud-Management etablieren sich als Standardlösungen. Auch das Sicherheitskonzept „Zero Trust“ findet breite Zustimmung – ĂŒber 95 Prozent der Befragten stufen diesen Ansatz als sinnvoll ein.

Parallel dazu zeigt eine KPMG-Studie aus diesem Jahr: 89 Prozent der deutschen Unternehmen betrachten KĂŒnstliche Intelligenz und Digitalisierung als zentrale Zukunftsthemen. Cybersecurity gilt dabei als kritischer Erfolgsfaktor. Nur ein Drittel der Firmen sieht sich hier jedoch ausreichend vorbereitet.

Anzeige

Neue Technologien wie KI bringen nicht nur Chancen, sondern auch komplexe rechtliche Verpflichtungen fĂŒr die IT-Sicherheit mit sich. Dieser kostenlose Report klĂ€rt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen mĂŒssen. Neue KI-Gesetze und Cyberrisiken verstehen

NIS2 und Cyber Resilience Act erhöhen Druck

Ein wesentlicher Treiber fĂŒr die Professionalisierung ist die verschĂ€rfte Gesetzgebung. Die NIS2-Richtlinie ist in Deutschland seit dem 6. Dezember 2025 geltendes Recht. SchĂ€tzungen zufolge sind rund 29.500 Unternehmen betroffen – konkret jene mit mehr als 50 Mitarbeitenden oder einem Jahresumsatz von ĂŒber 10 Millionen Euro. Die Registrierungsfrist beim Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) ist bereits am 6. MĂ€rz 2026 abgelaufen.

Die Pflichten sind umfangreich: Risikomanagement, Multi-Faktor-Authentisierung (MFA) und strikte Meldepflichten bei VorfĂ€llen. Bei VerstĂ¶ĂŸen drohen Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes. Zudem haften GeschĂ€ftsfĂŒhrungen gemĂ€ĂŸ Paragraph 38 des BSIG persönlich fĂŒr die Umsetzung.

Ab dem 11. September 2026 treten zudem die Meldepflichten des EU Cyber Resilience Act (CRA) in Kraft. Unternehmen mĂŒssen aktiv ausgenutzte SicherheitslĂŒcken innerhalb von 24 Stunden melden. Ein detaillierter Bericht ist nach 72 Stunden fĂ€llig, ein Abschlussbericht nach 14 Tagen. Bei Nichtbeachtung drohen Bußgelder von bis zu 15 Millionen Euro oder 2,5 Prozent des globalen Umsatzes. Aktuellen Erhebungen zufolge sind erst 13 Prozent der Firmen mit diesen spezifischen Anforderungen vertraut.

Anzeige

Die steigenden regulatorischen Anforderungen durch NIS2 und neue Cyber-Gesetze fordern von Unternehmen eine lĂŒckenlose Dokumentation und Vorsorge. Ein kostenloser Experten-Leitfaden hilft Ihnen dabei, SicherheitslĂŒcken proaktiv zu schließen und die gesetzlichen Vorgaben effizient zu erfĂŒllen. Gratis-E-Book zur StĂ€rkung der IT-Sicherheit anfordern

Cloud-Risiken und steigende VersicherungsprÀmien

Neben der Regulatorik rĂŒckt die technische Infrastruktur in den Fokus. Laut Bitkom Cloud Report 2026 nutzen 71 Prozent der deutschen Unternehmen US-amerikanische Dienste – obwohl 85 Prozent eine zu große AbhĂ€ngigkeit von diesen Anbietern kritisieren. 28 Prozent der Unternehmen verzeichneten innerhalb eines Jahres einen gravierenden Cloud-Ausfall. Neue Gesetze wie das KRITIS-Dachgesetz fordern daher verstĂ€rkt redundante Systeme und Vor-Ort-Sicherungen.

Der Anstieg der Risiken spiegelt sich im Versicherungsmarkt wider. Die Zahl der Policen in Deutschland stieg von 45.000 (2018) auf 155.000 (2021). Marktexperten der Munich Re prognosticieren fĂŒr 2030 ein globales PrĂ€mienvolumen von 24 Milliarden Euro – nach 13 Milliarden Euro im Jahr 2025. Hauptursachen fĂŒr SchĂ€den sind Ransomware, Datenlecks und Business Email Compromise (BEC).

Um kleine Betriebe zu sensibilisieren, organisieren BranchenverbĂ€nde gezielte Informationsveranstaltungen. So lĂ€dt der Zentralverband des Deutschen BĂ€ckerhandwerks fĂŒr den 15. Juli 2026 zu einer Videokonferenz ein. Experten des BSI und der Versicherungswirtschaft informieren dort ĂŒber PrĂ€ventionsmöglichkeiten und NotfallplĂ€ne. Fachleute weisen darauf hin: Ein konsequent umgesetzter Notfallplan kann die potenziellen Schadenssummen um bis zu 53 Prozent reduzieren.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wirtschaft | 69764269 |