Cybersicherheit: Stichtag 17. Juli für Registrierung kritischer Infrastrukturen

Unternehmen und Behörden setzen zunehmend auf lokale Anbieter bei Cybersicherheit und Künstlicher Intelligenz – getrieben von wachsendem Misstrauen gegenüber nicht-europäischen Herstellern und verschärften Regulierungen.

Deutsche misstrauen ausländischen Routern

Eine aktuelle YouGov-Umfrage mit über 16.400 Teilnehmern aus 14 Ländern zeigt das Ausmaß der Skepsis. 58 Prozent der Deutschen trauen chinesischen Router-Herstellern nicht. Noch größer ist das Misstrauen gegenüber russischer Hardware mit 68 Prozent. Aber auch US-amerikanische Hersteller sind betroffen: 45 Prozent der Befragten äußerten Bedenken.

Anzeige: Die Registrierungspflicht für kritische Infrastrukturen greift ab dem 17. Juli 2026. Wer die Frist versäumt, riskiert empfindliche Strafen. Dieser Report liefert die Checkliste für die NIS-2-KRITIS-Registrierung und konkrete Maßnahmen gegen Cyberangriffe – bevor Ihre Konkurrenz die Compliance-Lücke nutzt. Jetzt kostenlosen Report anfordern

Zum Vergleich: Nur 11 Prozent der Deutschen misstrauen europäischen Herstellern. Für 55 Prozent der Europäer ist ein „Made in Europe"-Label inzwischen ein wichtiges Kriterium bei der Wahl ihrer Infrastruktur. Allerdings offenbart die Umfrage auch Wissenslücken: Während 76 Prozent der Nutzer Fritz! korrekt als europäische Marke einordnen, wissen nur 14 Prozent, dass TP-Link aus China stammt.

Deutsche Firmen setzen auf lokale Entwicklung

Die Security-Firma Enginsight reagiert auf diesen Trend mit einer klaren Strategie. Das Unternehmen betont seine „100 % Made in Germany"-Ausrichtung: Die gesamte Entwicklung findet in Deutschland statt, ohne Einbindung externer Drittanbieter. Dies minimiere das Risiko versteckter Zugangspunkte und erhöhe die Transparenz für sensible Infrastrukturen.

Eine Studie der Boston Consulting Group untermauert den Trend. Von 555 befragten Führungskräften gaben 43 Prozent an, bereits in den Abbau ihrer Abhängigkeit von nicht-europäischen Technologieanbietern zu investieren. Weitere 36 Prozent planen entsprechende Schritte. Für 68 Prozent der Manager ist digitale Souveränität in erster Linie eine Frage von Risikomanagement und Compliance.

Daten in Deutschland – aber rechtlich nicht souverän?

Internationale Konzerne reagieren auf die lokalen Anforderungen. Microsoft verarbeitet Daten für seinen KI-Assistenten M365 Copilot inzwischen in deutschen Rechenzentren. Experten warnen jedoch vor trügerischer Sicherheit: Der physische Standort allein garantiere noch keine vollständige rechtliche Souveränität.

Der US-amerikanische CLOUD Act erlaubt US-Behörden weiterhin den Zugriff auf Daten US-amerikanischer Unternehmen – unabhängig vom Standort der Server. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat daher im April den C3A-Kriterienkatalog veröffentlicht. Er bietet einen Rahmen für die Prüfung der Souveränität von Cloud-Diensten.

Cyberkriminalität kostet deutsche Wirtschaft 202 Milliarden Euro

Die Nachfrage nach lokalen Sicherheitslösungen wird durch die massive Bedrohungslage befeuert. Der aktuelle BKA-Lagebericht 2025 weist Schäden von 202,4 Milliarden Euro für die deutsche Wirtschaft aus. Allein 1.041 Ransomware-Angriffe wurden registriert – ein Anstieg um zehn Prozent im Vergleich zum Vorjahr. Hinzu kommen über 36.000 DDoS-Attacken.

Besonders alarmierend: 90 Prozent der Angriffe trafen kleine und mittelständische Unternehmen (KMU). Experten warnen zudem vor einer neuen Qualität der Bedrohung. Moderne KI-Systeme verkürzen die Zeit zwischen der Entdeckung einer Sicherheitslücke und einem Angriff auf weniger als zehn Minuten.

Neue Anbieter für kritische Infrastrukturen

In diesem Umfeld drängen neue Player auf den Markt. Die 2024 gegründete SecurITe Group Ltd. hat auf der DMEA 2026 in Berlin ihre Sicherheitsplattform agentis360 vorgestellt. Das Unternehmen erhielt eine zweistellige Millionensumme von einem europäischen Partner, um KI-gestützte Sicherheitsdienste für den Gesundheitssektor auszubauen.

Anzeige: Cyberangriffe kosten die deutsche Wirtschaft jährlich 202 Milliarden Euro – 90% der Angriffe treffen KMU. Mit dem neuen KRITIS-DachG müssen Betreiber kritischer Infrastrukturen bis 17. Juli 2026 registriert sein. Dieser Report zeigt, wie Sie Ihr Unternehmen mit einem Sicherheitsaudit und 5 Ransomware-Maßnahmen absichern. Sicherheitsaudit-Leitfaden jetzt sichern

Stichtag 17. Juli: Unternehmen müssen handeln

Der regulatorische Druck verschärft die Situation zusätzlich. Das NIS-2-Umsetzungsgesetz gilt in Deutschland seit Dezember 2025, das KRITIS-DachG trat im März 2026 in Kraft. Betreiber kritischer Infrastrukturen müssen sich bis zum 17. Juli 2026 registrieren lassen.

Branchenbeobachter stellen fest: Die neuen Vorschriften rücken die Lieferkette ins Zentrum der Kontrolle. Unternehmen sind gezwungen, Herkunft und vertragliche Verpflichtungen ihrer Technologiepartner genauer zu prüfen als je zuvor. Wer die Frist versäumt, riskiert empfindliche Strafen.

de | wirtschaft | 69442288 |