NIS2-Compliance: 29.500 Geschäftsführer haften persönlich für IT-Sicherheit
Veröffentlicht: 17.07.2026 um 18:12 Uhr, Redaktion boerse-global.de
Aktuelle Daten von Sicherheitsforschern belegen eine deutliche Zunahme der Aktivitäten. Weltweit stieg die Zahl der Angriffe pro Woche auf durchschnittlich 2.270. Besonders der deutschsprachige Raum verzeichnet zweistellige Zuwachsraten.
DACH-Region besonders betroffen
Laut Analysen von Check Point Research stieg die Zahl der wöchentlichen Attacken im Juni 2026 im Vergleich zum Vorjahresmonat global um 17 Prozent. Deutschland verzeichnet ein Plus von 35 Prozent auf 1.659 Angriffe pro Woche. In Österreich erhöhte sich die Frequenz um 37 Prozent auf 2.243 Vorfälle. Die Schweiz liegt mit einem Plus von 44 Prozent auf 1.504 Attacken an der Spitze der Region.
Besonders im Fokus der Angreifer steht das Bildungswesen. Mit 4.816 Attacken pro Woche weist es die höchste Belastung auf. Branchenexperten führen das auf die zunehmende Digitalisierung bei oft unzureichenden Sicherheitsressourcen zurück. Auch der Gesundheitssektor bleibt hochgradig gefährdet. Hier wird der Anteil riskanter Prompts bei generativen KI-Systemen mit 5,7 Prozent überdurchschnittlich hoch eingeschätzt.
KI macht Angriffe autonomer
Die technologische Entwicklung der Angriffsmethoden hat sich beschleunigt. Sicherheitsanalysten beobachten, dass KI-Systeme Attacken zunehmend autonom durchführen. Die Zeitspanne zwischen Entdeckung einer Sicherheitslücke und deren Ausnutzung schrumpft auf wenige Stunden. In einem dokumentierten Fall wurden bei Angriffen auf staatliche Behörden über 5.300 KI-generierte Befehle identifiziert.
Angesichts autonomer KI-Angriffe müssen Unternehmen ihre IT-Sicherheit ohne hohe Investitionen stärken, um neue gesetzliche Anforderungen zu erfüllen. Erfahren Sie im kostenlosen E-Book, wie Sie Sicherheitslücken proaktiv schließen und Ihre Firma langfristig schützen. IT-Sicherheits-Ratgeber jetzt kostenlos herunterladen
Auch in der Malware-Entwicklung hinterlässt KI ihre Spuren. Untersuchungen der Palo Alto Unit 42 an dem IoT-Botnet „TuxBot v3 Evolution“ deuten auf eine Unterstützung durch Large Language Models hin. Gleichzeitig reagieren Softwareentwickler auf diese Trends. OpenAI setzt mittlerweile automatisierte Red-Teaming-Modelle ein, um Schwachstellen wie Prompt-Injections vorab zu identifizieren. Die Robustheit neuerer Modellversionen konnte demnach erheblich gesteigert werden.
Ransomware und Phishing auf dem Vormarsch
Im Juni wurden 646 Ransomware-Angriffe gemeldet – eine Steigerung von 33 Prozent. Die aktivste Gruppierung war das Kollektiv „The Gentlemen“, das für 17 Prozent der Fälle verantwortlich zeichnet. Dahinter folgen Gruppen wie Qilin und LockBit.
Ein aktueller Bericht von Sophos zeigt: 79 Prozent dieser Angriffe basieren auf gestohlenen Zugangsdaten. Neue Phishing-Kits können zunehmend Multifaktor-Authentifizierungen umgehen. Seit April 2026 wird zudem eine Angriffswelle unter der Bezeichnung O-UNC-066 beobachtet. Sie zielt gezielt auf Passkey-Registrierungsprozesse ab, unter anderem durch Voice-Phishing.
Compliance-Druck und interne Risiken
Für Unternehmen verschärft sich neben der Bedrohungslage auch der regulatorische Rahmen. Seit Inkrafttreten des NIS2-Umsetzungsgesetzes im Dezember 2025 haften in Deutschland rund 29.500 Geschäftsführer persönlich für die IT-Sicherheit ihrer Betriebe. Bei Verstößen drohen Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes.
Neben Cyberangriffen stellt die neue EU-KI-Verordnung Unternehmen vor große Herausforderungen bei der Risikodokumentation und Kennzeichnungspflicht. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act verschafft Ihrer Rechts- und IT-Abteilung den nötigen Überblick über alle Fristen und Pflichten. Kostenloses E-Book zur KI-Verordnung sichern
Trotz dieser Risiken weisen Studien auf erhebliche interne Sicherheitsmängel hin. Laut dem „Cybersecurity Hygiene Report 2026“ nutzen 64 Prozent der Mitarbeiter in KMU nicht autorisierte KI-Tools. 76 Prozent der Beschäftigten verwenden Passwörter mehrfach. Eine Untersuchung von Bitdefender unter 1.200 IT-Experten ergab zudem: Nur etwa die Hälfte der Verantwortlichen hat einen vollständigen Überblick über die KI-Nutzung im eigenen Unternehmen.
Auch der Finanzsektor steht unter Beobachtung. Die Bafin verzeichnete für 2025 insgesamt 733 IT-Vorfälle bei Finanzunternehmen. Neben Systemfehlern entfielen jeweils zehn Prozent auf menschliches Versagen und erfolgreiche Cyberattacken. Branchenexperten raten Unternehmen daher zur Automatisierung der Abwehr und zum Übergang zu kontinuierlichem Risikomanagement. Klassische, zyklische Patch-Verfahren reichen angesichts der KI-gesteuerten Angriffsgeschwindigkeit nicht mehr aus.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
