NIS-2-Gesetz, VerschÀrfte

NIS-2-Gesetz: 30.000 Unternehmen mĂŒssen sich neu registrieren

05.07.2026 - 06:24:40 | boerse-global.de

VerschĂ€rfte NIS-2-Regeln und KI-Trends prĂ€gen die Cybersicherheit. Der Arbeitsmarkt fĂŒr IT-FachkrĂ€fte zeigt erste AbkĂŒhlungstendenzen.

IT-Sicherheitsbranche: Neue Gesetze und wachsende Cyberbedrohungen
NIS-2-Gesetz - Abstrakte Darstellung von Cybersicherheit mit leuchtenden digitalen Linien und Datenpunkten, im Hintergrund eine verschwommene Person an einem Bildschirm. 05.07.2026 - Bild: ĂŒber boerse-global.de

Unternehmen investieren massiv in digitale Abwehr – doch der Arbeitsmarkt kĂŒhlt sich ab.

Arbeitsmarkt fĂŒr IT-FachkrĂ€fte im Umbruch

Die Bundesagentur fĂŒr Arbeit zĂ€hlte 2025 rund 1,15 Millionen sozialversicherungspflichtig BeschĂ€ftigte im IKT-Sektor. Das sind zwei Prozent mehr als im Vorjahr. Besonders der Anteil auslĂ€ndischer FachkrĂ€fte wuchs auf 171.000 Personen – ein Rekordwert. 31.000 von ihnen kommen aus Indien.

Doch die Dynamik bröckelt. Die Zahl offener Stellen sank um 22 Prozent auf 13.000. Gleichzeitig stieg die Arbeitslosenquote im IKT-Bereich von 3,7 auf 4,5 Prozent. Andrea Nahles, Vorstandsvorsitzende der Bundesagentur, sieht die Ursache in der konjunkturellen EintrĂŒbung. Hinzu kommt: KĂŒnstliche Intelligenz treibt den Strukturwandel und erhöht die Anforderungen an Spezialisierung. Hochqualifizierte bleiben mit einer Quote von 3,5 Prozent aber nahezu von Arbeitslosigkeit verschont.

NIS-2 und Haftungsrisiken: Neue Pflichten fĂŒr Unternehmen

Seit MĂ€rz 2026 gilt das NIS-2-Umsetzungsgesetz fĂŒr einen erweiterten Kreis von Unternehmen. Rund 30.000 Betriebe sind jetzt reguliert – darunter Firmen ab 50 BeschĂ€ftigten oder zehn Millionen Euro Umsatz in kritischen Sektoren wie Maschinenbau oder Elektroindustrie.

Die neuen Vorschriften zwingen zur Registrierung beim Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI). Unternehmen mĂŒssen ein IT-Risikomanagement aufbauen und strenge Meldepflichten einhalten. Rechtsexperten warnen zudem vor der verschĂ€rften GeschĂ€ftsfĂŒhrerhaftung. Nach GmbH-Gesetz und Aktiengesetz haften Leitungsorgane persönlich, wenn sie angemessene Schutzmaßnahmen vernachlĂ€ssigen.

Ein Beispiel: Ein Ransomware-Angriff auf einen MittelstĂ€ndler kann bei fĂŒnftĂ€gigem Ausfall GesamtschĂ€den von rund 1,2 Millionen Euro verursachen. Der Aufbau eines Informationssicherheitsmanagementsystems (ISMS) ĂŒber drei Jahre kostet dagegen zwischen 150.000 und 250.000 Euro.

Anzeige

Angesichts verschĂ€rfter Gesetze und persönlicher Haftungsrisiken mĂŒssen Unternehmer ihre IT-Sicherheit heute proaktiv und kosteneffizient verstĂ€rken. Dieser kostenlose Report klĂ€rt auf, welche rechtlichen Pflichten und Cyberbedrohungen Sie jetzt kennen mĂŒssen, um Ihre Firma langfristig abzusichern. Gratis-E-Book zur Cyber Security jetzt anfordern

Große LĂŒcken in der Krisenvorsorge

Trotz der rechtlichen Vorgaben hakt es in der Praxis. Eine Studie von HarfangLab unter 750 europĂ€ischen FĂŒhrungskrĂ€ften zeigt: 73 Prozent rechnen mit betrieblichen BeeintrĂ€chtigungen durch schwere CybervorfĂ€lle. Fast die HĂ€lfte erwartet finanzielle Auswirkungen bereits am Tag des Angriffs. Dennoch konzentrieren sich nur 19 Prozent der Unternehmen auf die GeschĂ€ftskontinuitĂ€t.

Auch die ZustĂ€ndigkeiten bleiben unklar: 51 Prozent der Befragten sehen Cybersecurity weiterhin als reines IT-Thema. Eine Erhebung von Armis offenbart zudem technische Defizite. Demnach haben 66 Prozent der deutschen Unternehmen keine vollstĂ€ndige Kontrolle ĂŒber ihre vernetzten Assets. Nur sechs Prozent haben das Sicherheitskonzept Zero Trust vollstĂ€ndig implementiert – weit unter dem globalen Durchschnitt. In den vergangenen zwölf Monaten wurden 49 Prozent der befragten deutschen Unternehmen Opfer eines Cyberangriffs.

Anzeige

Da fast jedes zweite Unternehmen bereits Opfer von Cyberangriffen wurde, ist eine strukturierte Abwehrstrategie fĂŒr die GeschĂ€ftskontinuitĂ€t unerlĂ€sslich. Experten erklĂ€ren in diesem kostenlosen Leitfaden, wie Sie SicherheitslĂŒcken schließen und gleichzeitig alle neuen gesetzlichen Anforderungen rechtssicher erfĂŒllen. Kostenloses Cyber-Security E-Book herunterladen

KI-gestĂŒtzte Lösungen und neue Partnerschaften

Die Bedrohungslage verschĂ€rft sich. Der „Exposure Gap Report 2026“ von Check Point zeigt: Der Anteil kritischer SicherheitslĂŒcken hat sich auf 42,6 Prozent verdoppelt. Sicherheitsteams sind ĂŒberfordert – viele Warnmeldungen sind nicht sofort als kritisch einstufbar.

Die Branche reagiert mit Innovationen. Palo Alto Networks und die Deutsche Telekom bringen voraussichtlich im dritten Quartal 2026 die Plattform „Sovereign Cortex with T Security“ auf den Markt. Sie soll durch europĂ€isches Recht und Support in Europa die DatensouverĂ€nitĂ€t gewĂ€hrleisten – besonders fĂŒr Gesundheitswesen und öffentlichen Sektor.

Parallel entstehen neue Kooperationen fĂŒr kontinuierliche Sicherheitstests. Medialine und Horizon3.ai starteten einen automatisierten Dienst fĂŒr Penetrationstests. Die KI-Plattform analysiert reale Angriffspfade und soll so die mittlere Behebungszeit von Schwachstellen verkĂŒrzen.

de | wirtschaft | 69692885 |