NIS2-Registrierung: Frist endet 31. Juli â 11.000 Firmen drohen MillionenbuĂgelder
Veröffentlicht: 17.07.2026 um 01:48 Uhr, Redaktion boerse-global.de
Bis zum 31. Juli mĂŒssen sich betroffene Firmen beim BSI registrieren â sonst drohen Millionenstrafen und persönliche Haftung. Und die nĂ€chsten Regularien stehen schon in den Startlöchern.
Tausende Unternehmen ignorieren die Registrierungspflicht
Von den rund 29.500 betroffenen Unternehmen in Deutschland haben schĂ€tzungsweise 11.000 die Registrierung beim Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) noch nicht vorgenommen. Die eigentliche Frist lief bereits im MĂ€rz ab. Jetzt endet die Nachfrist am 31. Juli 2026.
Die Konsequenzen sind happig: BuĂgelder von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes. Hinzu kommt die persönliche Haftung der GeschĂ€ftsleitung fĂŒr Risikomanagement-MaĂnahmen.
Besonders betroffen sind kritische Sektoren wie Energie, Verkehr, Banken, Gesundheit und digitale Infrastruktur. Die Pflichten sind umfangreich: Unternehmen mĂŒssen SicherheitsvorfĂ€lle innerhalb von 24 Stunden melden, nach 72 Stunden einen detaillierten Incident-Bericht liefern und nach einem Monat einen Abschlussbericht vorlegen.
BSI stellt Portal um: Neuer Zugang nur mit Zertifikat
Seit dem 15. Juli 2025 hat das BSI den Zugang zu seinem Portal grundlegend umgestellt. Der Login lĂ€uft jetzt komplett ĂŒber das System âMein Unternehmenskontoâ (MUK). Voraussetzung: ein ELSTER-Organisationszertifikat.
Jede autorisierte Person braucht ein eigenes Zertifikat. Die Rechtevergabe erfolgt granular nach Rollen. Die Umstellung betrifft alle NIS2-pflichtigen Einrichtungen, die ihre Meldungen ĂŒber das Portal abwickeln mĂŒssen.
Rekord-Patchday bei Microsoft: 622 Schwachstellen geschlossen
Die Dringlichkeit eines strukturierten Risikomanagements zeigt der jĂŒngste Microsoft-Patchday. Am 15. Juli wurden 622 Schwachstellen (CVEs) adressiert â davon 416 allein in Windows-Systemen. Darunter: 61 kritische Fehler und drei Zero-Day-LĂŒcken.
Angesichts der massiven Zunahme von SicherheitslĂŒcken und strengeren gesetzlichen Vorgaben mĂŒssen Unternehmen ihre Abwehrstrategien proaktiv anpassen. Dieser kostenlose Report klĂ€rt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen mĂŒssen, um ihre IT-Sicherheit langfristig zu stĂ€rken. Jetzt Gratis-E-Book zu Cyber Security Trends sichern
Besondere Aufmerksamkeit erregten SicherheitslĂŒcken in BitLocker (CVE-2026-50661), im SharePoint Server (CVE-2026-56164) und in den Active Directory Federation Services (CVE-2026-56155).
Die Bedrohungslage ist real: Laut Bitkom waren 87 Prozent der deutschen Unternehmen von Cyberangriffen betroffen. Der Gesamtschaden: rund 289,2 Milliarden Euro. 59 Prozent der Firmen sehen durch diese Angriffe ihre Existenz gefÀhrdet.
Neue Tools fĂŒr die Schwachstellen-Priorisierung
Angesichts der Flut an Sicherheitsmeldungen setzen Unternehmen zunehmend auf Priorisierungs-Tools. IT-Service Walter hat Mitte Juli sein Portfolio erweitert: das âSecurity Advisory Dashboardâ und den âISW PAM JIT Managerâ.
Das Dashboard bewertet Schwachstellen nach ihrem realen Risiko. Es kombiniert den Common Vulnerability Scoring System (CVSS) mit dem Exploit Prediction Scoring System (EPSS) und gleicht die Ergebnisse gegen das Produktinventar der Kunden ab.
Der JIT-Manager vergibt lokale Administratorrechte zeitlich begrenzt â Just-in-Time. Das reduziert das Risiko durch dauerhaft privilegierte Konten. Beide Tools laufen lokal ohne Cloud-Anbindung und sind fĂŒr Windows 10 und Server ab 2019 ausgelegt.
GroĂes Defizit im Risikomanagement
Trotz der regulatorischen VerschĂ€rfungen klaffen LĂŒcken in der Vorbereitung. Das SMK Risikobarometer 2026 zeigt: 80 Prozent der MittelstĂ€ndler halten ihre IT-Sicherheit fĂŒr organisiert. Laut BSI erfĂŒllen aber nur 56 Prozent die Basisanforderungen. Rund 60 Prozent der Unternehmen haben gar kein strukturiertes Risikomanagement.
Neben der IT-Infrastruktur rĂŒcken auch neue Technologien wie KĂŒnstliche Intelligenz in den Fokus der Gesetzgeber. Ein kostenloser Download verschafft Ihnen den nötigen Ăberblick ĂŒber Fristen, Pflichten und Risikoklassen des EU AI Acts, den Ihre Fachabteilungen jetzt dringend brauchen. EU AI Act Umsetzungsleitfaden kostenlos herunterladen
Eine Studie von Everpure unter 202 Sicherheitsverantwortlichen bestĂ€tigt den Trend. 82 Prozent der Befragten halten NIS2 fĂŒr nĂŒtzlich. Doch ĂŒber die HĂ€lfte der Unternehmen hat noch keine geregelten ZustĂ€ndigkeiten geschaffen. Zudem nutzen 35 Prozent Log-Speicherfristen von weniger als 14 Tagen â das könnte die Aufarbeitung von VorfĂ€llen erschweren.
NĂ€chste Regularien warten schon
Die Compliance-Anforderungen verschĂ€rfen sich weiter. Im August 2026 tritt der EU AI Act in Kraft. Im September folgt der Cyber Resilience Act â mit einer 24-Stunden-Meldepflicht fĂŒr aktiv ausgenutzte SicherheitslĂŒcken. Wer jetzt nicht handelt, bekommt bald noch mehr zu tun.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
