NIS-2-Frist, Firmen

NIS-2-Frist endet 31. Juli: 29.500 Firmen müssen sich registrieren

Veröffentlicht: 18.07.2026 um 00:43 Uhr, Redaktion boerse-global.de

Google Cloud verkürzt Erkennungszeit für Cyberangriffe drastisch. Sophos-Report zeigt: 79% der Ransomware nutzt gestohlene Zugangsdaten.

Google Cloud: KI senkt Bedrohungserkennung auf 90 Sekunden
Abstrakte Darstellung von Cybersicherheit: leuchtende Datenströme bilden einen Schutzschild um ein Unternehmensnetzwerk, mit roten Bedrohungslinien. Illustration mit AI erstellt übermittelt durch boerse-global.de

Die IT-Sicherheitsbranche erlebt einen Technologiesprung: Google Cloud hat die Erkennungszeit für Bedrohungen von 45 Minuten auf 90 Sekunden gedrückt. Möglich macht das die Integration von KI-Technologien der Firmen Gemini, Wiz und Mandiant in die hauseigene Sicherheitsplattform. Die Effizienzsteigerung liegt bei 99,9 Prozent.

Auch andere Anbieter setzen auf KI. Kaspersky meldet Fortschritte bei KI-basierten Filtern, die Phishing-Angriffe um bis zu 90 Prozent reduzieren sollen. Die Systeme erkennen Zero-Day-Attacken und komplexe Social-Engineering-Muster.

Ransomware: Gestohlene Zugangsdaten als Einfallstor

Die Risiken für Unternehmen wachsen trotz besserer Abwehr. Ein aktueller Sophos-Bericht zeigt: 79 Prozent aller Ransomware-Angriffe nutzen gestohlene Zugangsdaten. Besonders alarmierend: KI-gesteuerte Phishing-Kampagnen sind dreimal effektiver als herkömmliche Methoden.

Anzeige

Moderne Phishing-Angriffe nutzen immer häufiger psychologische Tricks, um selbst erfahrene Mitarbeiter zur Preisgabe von Zugangsdaten zu bewegen. Dieser kostenlose Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt, wie Sie Ihr Unternehmen in vier Schritten effektiv schützen. Anti-Phishing-Paket jetzt gratis herunterladen

Neue Angriffswerkzeuge können zudem Multifaktor-Authentifizierungen (MFA) umgehen. Immerhin: Die mittleren Lösegeldforderungen sanken um 65 Prozent. Die Kosten für die Wiederherstellung der Systeme bleiben mit rund 1,6 Millionen Euro aber hoch.

Unternehmen verlieren den Überblick über KI-Nutzung

Eine Studie von Bitdefender unter 1.200 IT-Experten offenbart ein internes Kontrollproblem: Nur etwa die Hälfte der Befragten hat die KI-Nutzung im eigenen Unternehmen vollständig im Blick. Das eröffnet Angreifern zusätzliche Angriffsflächen.

Anzeige

Der Einsatz von KI im Unternehmen bringt nicht nur neue Sicherheitsrisiken, sondern seit August 2024 auch konkrete gesetzliche Pflichten durch den EU AI Act mit sich. Ein kostenloser Umsetzungsleitfaden bietet Ihnen jetzt den notwendigen Überblick über Risikoklassen, Dokumentationspflichten und wichtige Fristen. E-Book zur KI-Verordnung kostenlos anfordern

NIS-2: Frist läuft am 31. Juli ab

Der Gesetzgeber erhöht den Druck. Rund 29.500 Unternehmen in Deutschland müssen sich bis zum 31. Juli 2026 beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren. Die NIS-2-Richtlinie verlangt ein umfassendes Risikomanagement und strenge Meldepflichten.

Die Strafen sind empfindlich: Bei Verstößen drohen Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes.

Digitale Souveränität: Europäische Cloud-Alternativen

Das Thema digitale Souveränität gewinnt an Fahrt. secunet und Cloudflare gaben heute eine Partnerschaft bekannt. Sie wollen europäische Cloud-Lösungen anbieten, die den Souveränitätskriterien des BSI entsprechen. Das Ziel: globale Cloud-Technologie mit einem europäischen Betriebsmodell kombinieren.

Auch Schwarz Digits positioniert sich mit souveränen Cloud-Angeboten in Deutschland und Österreich als Alternative zu den US-Konzernen. Der Fokus liegt auf strengeren Datenschutzanforderungen.

Microsoft: Updates und kritische Sicherheitslücken

Im Microsoft-Umfeld stehen administrative Änderungen an. Bis zum 1. August 2026 integriert Microsoft den „Defender for Office 365 Plan 1“ in bestehende E3-Abonnements. Die Funktionen umfassen Safe Links und Anti-Phishing-Schutz.

Gute Nachricht für Admins: Die Abschaltung veralteter Authentifizierungsverfahren in der Exchange Online PowerShell wurde auf Dezember 2026 verschoben. Das gibt mehr Zeit für die Umstellung.

Akute Gefahr: SharePoint-Lücken werden ausgenutzt

Die US-Sicherheitsbehörde CISA warnt vor mehreren kritischen Lücken in SharePoint-Servern. Die Schwachstellen CVE-2026-32201 und CVE-2026-56164 werden bereits aktiv für Code-Ausführungen ausgenutzt. Unternehmen müssen die Patches bis zum 17. Juli 2026 einspielen.

Eine weitere Gefahr lauert in Active Directory Federation Services (AD FS, CVE-2026-56155). Angreifer mit geringen Privilegien können damit Administratorzugriff erlangen. IT-Verantwortliche sollten Patches umgehend einspielen und mittelfristig den Wechsel auf Cloud-basierte Identitätsdienste prüfen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69790682 |