Cyber Resilience Act: Meldepflicht für Schwachstellen ab September
27.06.2026 - 11:13:18 | boerse-global.de
Das zeigt eine aktuelle Studie von KnowBe4.
48 Prozent der deutschen Unternehmen setzen bereits unkontrollierte KI-Agenten ein. Das Problem: 87 Prozent der Arbeitnehmer halten Deepfakes für realistisch, mehr als die Hälfte traut sich zu, darauf hereinzufallen. Die größte Schwachstelle ist aber der Mensch selbst.
62 Prozent der Cybersicherheitsverantwortlichen sehen mangelndes Bewusstsein als größtes Risiko für die Informationssicherheit. 42 Prozent der Firmen berichten zudem von Beeinträchtigungen durch nicht genehmigte Software. Der Cyber Security Report 2026 von CANCOM bestätigt: KI beschleunigt Angriffe in Frequenz und Qualität.
Weiterbildung dringend nötig
Die TÜV Weiterbildungsstudie vom Februar 2026 zeigt: 56 Prozent aller Unternehmen haben Nachholbedarf bei digitalen Anwendungskompetenzen. Bei Großfirmen mit über 250 Mitarbeitern sind es sogar 74 Prozent. Besonders gefragt: IT-Sicherheit und KI-Know-how, das 46 Prozent der Unternehmen vermissen.
Das passt zur Cybersecurity Workforce Study von ISC2: Cloud-Computing-Sicherheit ist weltweit die zweitwichtigste Fähigkeit – doch nur 34 Prozent der Fachkräfte haben fundierte Kenntnisse. Dabei prognostiziert Gartner, dass bis 2027 rund 90 Prozent der Firmen Hybrid-Cloud-Modelle nutzen werden.
Der Cyber Resilience Act verlangt ab September eine Meldepflicht für aktiv ausgenutzte Schwachstellen. Die kostenlose Checkliste zeigt Ihnen die konkreten Fristen, Meldewege und die wichtigsten Compliance-Schritte für Ihr Unternehmen. Kostenlose CRA-Checkliste anfordern
Neue Gesetze erhöhen den Druck
Seit dem 15. Januar 2026 gilt die aktualisierte TRBS 1115 Teil 1. Gefährdungsbeurteilungen müssen jetzt zwingend Cybersicherheit einschließen. Und der Cyber Resilience Act (CRA) kommt: Ab dem 11. September 2026 gilt eine Meldepflicht für aktiv ausgenutzte Schwachstellen und schwere Vorfälle. Vollständige Anforderungen für smarte Produkte werden ab Dezember 2027 verbindlich.
BSI-Präsidentin Claudia Plattner sprach auf einer Fachkonferenz in Potsdam von einer „neuen Zeitrechnung der Cybersicherheit“. KI-gestützte Angriffe würden die kommenden Jahre prägen. Das HPI verweist auf steigende Ransomware-Zahlen: 1.041 Fälle in Deutschland 2025 – ein neuer Höchststand.
Was Unternehmen jetzt tun können
Betrifft Ihr Unternehmen die CRA-Meldepflicht? Die kostenlose Checkliste hilft Ihnen, in fünf Schritten die neuen Anforderungen zu erfüllen – inklusive Security-Champions-Programm und SAP-Sicherheitscheck. Checkliste per E-Mail sichern
Staatliche Stellen setzen auf technische Hürden und Aufklärung. Die Bundesagentur für Arbeit informierte am Digitaltag über die seit April 2025 verpflichtende Multi-Faktor-Authentifizierung (MFA). Brandenburg führte einen Identity Leak Checker ein, entwickelt mit dem HPI. Bürger und Unternehmen können damit E-Mail-Adressen mit bekannten Datenleaks abgleichen.
Für Unternehmen rücken spezialisierte Schulungen in den Fokus. Ende Juni wurden neue Programme für sogenannte Security Champions angekündigt. Sie sollen Entwicklerteams helfen, sichere Codierungspraktiken nach ISO 27001 zu integrieren. Onapsis veröffentlichte zudem eine aktualisierte Sicherheitscheckliste für SAP-Umgebungen – mit kontinuierlichem Patch-Management und Identitätsmanagement als Kern.
