NIS2-Deadline 31. Juli: Unternehmen müssen sich beim BSI registrieren
20.06.2026 - 23:28:36 | boerse-global.de
Experten warnen vor einer nie dagewesenen Professionalisierung der Cyberkriminalität.
Sicherheitsexperten der KÖTTER Security Gruppe und von German Business Protection machten in Berlin deutlich: Die Integration von KI in kriminelle Aktivitäten verschärft die Risiken für Unternehmen massiv. Friedrich P. Kötter betonte, dass Informationssicherheit zur strategischen Führungsaufgabe werde. Professor Dr. Dennis-Kenji Kipker vom cyberintelligence institute warnte zudem vor neuen Angriffsflächen durch übereilte KI-Einführungen in Betrieben.
Die rasante Entwicklung von KI-gestützten Angriffen stellt Unternehmen vor völlig neue Herausforderungen. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen
KI-Phishing: Klickraten explodieren
Die Effizienz der neuen Angriffsmethoden ist erschreckend. Ein Report von KnowBe4 zeigt: 86 Prozent aller Phishing-Angriffe der letzten sechs Monate waren KI-gestützt. Die Klickraten stiegen auf 54 Prozent – traditionelle Phishing-Mails ohne KI erreichen nur 12 Prozent.
Besonders die Reisebranche steht im Fokus. Check Point Research verzeichnete im Mai durchschnittlich 2.291 Cyberangriffe pro Woche – ein Plus von 24 Prozent gegenüber dem Vorjahr. Bekannt wurde eine Kampagne gegen Nutzer einer Buchungsplattform in über zehn Ländern. Auch die Politik ist betroffen: Der Generalbundesanwalt ermittelt wegen einer Phishing-Kampagne auf den Messenger Signal, von der unter anderem Bundestagspräsidentin Julia Klöckner betroffen sein soll.
Schwachstellen: Jahrzehntealte Lücken entdeckt
Das Projekt „Glasswing“ des Unternehmens Anthropic demonstrierte die Leistungsfähigkeit von KI bei der Sicherheitssuche. Innerhalb von sieben Wochen identifizierte ein neues KI-Modell über 10.000 hochkritische Lücken in Betriebssystemen, Browsern und Open-Source-Projekten. Darunter Fehler, die teils über zwei Jahrzehnte unentdeckt blieben.
Parallel warnt das Bundesamt für Verfassungsschutz vor Bedrohungen für die KI-Infrastruktur selbst. Rechenzentren geraten zunehmend ins Visier ausländischer Akteure und linksextremer Gruppen. Besonders in ländlichen Regionen bereitet die geringere Sicherheitsdichte Sorgen – Gruppen wie „Barrio“ hatten bereits zu Aktionen gegen Standorte in Brandenburg aufgerufen.
NIS-2 und EU AI Act: Zeitdruck für Unternehmen
Die regulatorische Last wächst. Die EU-NIS2-Richtlinie, Ende 2025 in deutsches Recht überführt, macht Risikomanagement zur Pflicht für die Managementebene. Bei Verstößen drohen der Geschäftsführung persönliche Haftung und Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des Jahresumsatzes. Die Nachfrist für die Registrierung beim BSI endet für rund 30.000 betroffene Unternehmen am 31. Juli 2026.
Ab dem 2. August 2026 greifen zudem strikte Compliance-Anforderungen des EU AI Acts für Hochrisiko-KI-Systeme. Dr. Carolin Schilling-Schulz von der Kanzlei Arnecke Sibeth Dabelstein betont: Die Integration dieser Vorgaben müsse zwingend in die Unternehmensstrategie einfließen. Bei Nichtbeachtung drohen Bußgelder von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes.
Angesichts der neuen regulatorischen Anforderungen durch den EU AI Act und steigender Cyberrisiken müssen Unternehmen jetzt handeln. Ein neuer Gratis-Report klärt darüber auf, welche KI-Systeme als Hochrisiko gelten und welche rechtlichen Pflichten Unternehmer jetzt konkret kennen müssen. Kostenlosen KI-Report jetzt herunterladen
KI als Verteidigungswaffe
Doch KI hilft auch bei der Abwehr. Neue Assistenten wie das System PT Naira steigern in Pilotprojekten die Geschwindigkeit bei der Untersuchung von Cybervorfällen um 50 bis 60 Prozent. Fachleute warnen jedoch: KI kann menschliche Prüfer nicht ersetzen – besonders bei komplexen wirtschaftlichen Schwachstellen oder gezieltem Social Engineering. Das BSI rät Unternehmen weiterhin dringend zu Zwei-Faktor-Authentifizierung, Passkeys und VPN-Verbindungen in öffentlichen Netzwerken.
