NIS-2-Frist, Firmen

NIS-2-Frist 31. Juli: 30.000 Firmen drohen Bußgelder bis 10 Mio.

22.06.2026 - 01:39:00 | boerse-global.de

BKA meldet Rekordzahl an Cyberangriffen mit MilliardenschĂ€den. KI-gestĂŒtztes Phishing und neue Ransomware bedrohen zunehmend KMU.

Cyberbedrohung fĂŒr Firmen: KI-Angriffe und Rekordverluste 2025
NIS-2-Frist - Eine Person im Kapuzenpullover tippt auf einem Laptop, umgeben von digitalen Linien und Datenvisualisierungen, die Cyberbedrohungen darstellen. 22.06.2026 - Bild: ĂŒber boerse-global.de

Aktuelle Analysen zeigen eine signifikante Zunahme der Fallzahlen – und die Angreifer werden professioneller. Sie setzen verstĂ€rkt auf kĂŒnstliche Intelligenz und spezialisierte Schadsoftware. Besonders kleine und mittlere Unternehmen (KMU) geraten zunehmend ins Visier krimineller Gruppierungen.

Rekordzahlen beim BKA – Milliardenverluste fĂŒr die Wirtschaft

Der Cybercrime-Lagebericht des Bundeskriminalamts (BKA) fĂŒr 2025 weist eine Rekordzahl von 333.922 registrierten FĂ€llen aus. Der wirtschaftliche Gesamtschaden: rund 202,4 Milliarden Euro. Laut Bitkom sind inzwischen 87 Prozent der deutschen Unternehmen von Cyberangriffen betroffen. Der gesamte Wirtschaftsschaden durch Diebstahl, Spionage und Sabotage summiert sich demnach auf 289 Milliarden Euro – ĂŒber 70 Prozent davon direkt durch Cyberattacken.

Anzeige: Die NIS-2-Frist endet am 31. Juli – fĂŒr 30.000 Unternehmen drohen Bußgelder bis 10 Mio. Euro oder 2 % des Umsatzes. Unser kostenloser Report liefert die Checkliste fĂŒr Ihre Compliance in 7 Schritten, inklusive Muster-Notfallplan. Jetzt NIS-2-Report anfordern

AuffĂ€llig ist der hohe Anteil an Auslandstaten: Sie machen 62 Prozent der FĂ€lle aus. Besonders Ransomware-Attacken stellen eine existenzielle Bedrohung dar. 1.041 solcher Angriffe wurden registriert – ein Anstieg um zehn Prozent. Rund 90 Prozent der Ransomware-Opfer stammen aus dem KMU-Segment.

KI-gestĂŒtztes Phishing trifft immer hĂ€ufiger

Die Professionalisierung der Angreifer zeigt sich besonders beim Phishing. Ein Bericht zu Phishing-Trends aus dem FrĂŒhjahr 2026 belegt: 86 Prozent dieser Angriffe erfolgen mittlerweile KI-gestĂŒtzt. Diese automatisierten Kampagnen erzielen eine Klickrate von 54 Prozent – traditionelle Phishing-Mails liegen lediglich bei 12 Prozent. Das BKA warnt zudem vor „Quishing“, bei dem schĂ€dliche QR-Codes fĂŒr Betrugsversuche genutzt werden.

Auch neue Schadsoftware macht die Runde. Im Juni 2026 wurde die Ransomware „Prinz Eugen“ identifiziert. Sie verschlĂŒsselt gezielt zuletzt geĂ€nderte Dateien, hinterlĂ€sst keine klassische Lösegeldnotiz und löscht sich nach der Tat selbst. Der Erstzugang erfolgt hĂ€ufig ĂŒber gestohlene RDP-Zugangsdaten. Parallel nutzen Gruppen wie „DragonForce“ Kommunikationsplattformen wie Microsoft Teams, um ihre AktivitĂ€ten zu tarnen.

Kritische LĂŒcke in PTC Windchill – Patientendaten im Visier

Die technische GefĂ€hrdungslage wird durch neu entdeckte Schwachstellen verschĂ€rft. Im Juni warnte das BSI vor einer kritischen SicherheitslĂŒcke (CVE-2026-12569) in der Software PTC Windchill. Sie erlaubt RemotecodeausfĂŒhrungen ohne vorherige Authentifizierung und betrifft die Versionen 11.0 bis 13.1.

Der Gesundheitssektor bleibt ebenfalls unter Druck. Die Amazon-Tochter One Medical bestĂ€tigte im Juni einen Sicherheitsvorfall: Unbekannte erlangten Zugriff auf archivierte Patientendaten bei einem Drittanbieter. Betroffen sind klinische und demografische Daten an Standorten in den USA. Die Angreifer drohen mit der Veröffentlichung von 8,8 Terabyte Daten – ihre Forderungen sollen bis zum 22. Juni erfĂŒllt werden.

NIS-2-Frist lĂ€uft – Bußgelder drohen

Angesichts der Bedrohungslage rĂŒckt die regulatorische Compliance in den Fokus. FĂŒr schĂ€tzungsweise 30.000 betroffene Unternehmen in Deutschland endet am 31. Juli die Registrierungsfrist fĂŒr die NIS-2-Richtlinie. Trotz drohender Bußgelder von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Umsatzes hatten sich bis Mai erst rund 18.500 Unternehmen registriert. Die Richtlinie sieht zudem eine persönliche Haftung der GeschĂ€ftsfĂŒhrung vor.

ErgĂ€nzend bereitet die Bundesregierung einen Gesetzentwurf zur Cybersicherheit vor. Er sieht unter anderem Befugnisse fĂŒr sogenannte „Hackbacks“ fĂŒr BSI und BKA vor. Die erste Lesung ist fĂŒr Ende Juni angesetzt.

Anzeige: Persönliche Haftung der GeschĂ€ftsfĂŒhrung bei NIS-2-VerstĂ¶ĂŸen: Wer die Registrierung bis 31. Juli versĂ€umt, riskiert nicht nur Bußgelder, sondern auch strafrechtliche Konsequenzen. Dieser Report zeigt Ihnen, wie Sie Ihre Pflichten fristgerecht erfĂŒllen. Haftungsrisiko jetzt minimieren

First-Party-Fraud auf dem Vormarsch

Neben externen Angriffen gewinnt der Bereich „First-Party-Fraud“ an Bedeutung. Laut dem Cybercrime-Report von LexisNexis machten solche BetrugsfĂ€lle 2024 bereits 36 Prozent aller FĂ€lle aus – eine deutliche Steigerung zum Vorjahr. Auch IdentitĂ€tsdiebstahl durch Account-Takeover (ATO) bleibt mit 27 Prozent ein zentrales Risiko.

Branchenspezifisch zeigen Analysen fĂŒr den Lebensmittel- und Agrarsektor 2024 ĂŒber 3.400 Ransomware-VorfĂ€lle weltweit. Obwohl der Sektor nur einen einstelligen Prozentsatz der GesamtfĂ€lle ausmacht, stufen Experten die Lage wegen geringer Gewinnmargen und der kritischen Bedeutung operativer Technologie (OT) als zunehmend riskant ein. In der Reisebranche stiegen die wöchentlichen Angriffe um 24 Prozent.

de | wirtschaft | 69599394 |