NIS2-Richtlinie: 29.500 Firmen zahlen 4,5 Milliarden Euro

Ein Bündnis deutscher Cybersicherheitsfirmen will kritische Infrastrukturen mit einer neuen „Made in Germany"-Lösung schützen. Gleichzeitig treiben Tech-Giganten die Integration von Künstlicher Intelligenz in die Abwehrsysteme voran. Der Zeitdruck wächst: KI-gestützte Angriffe nutzen Sicherheitslücken inzwischen binnen Minuten aus.

Angesichts der rasanten Entwicklung von KI-gestützten Angriffen müssen Unternehmen ihre IT-Infrastruktur heute proaktiv schützen. Dieser kostenlose Report klärt darüber auf, welche neuen rechtlichen Pflichten und Bedrohungen durch KI-Gesetze jetzt auf Unternehmer zukommen. Gratis Cyber-Security-Report jetzt herunterladen

Deutsche Allianz für kritische Infrastruktur

Am 2. Juni 2026 schlossen sich die deutschen Sicherheitsunternehmen secunet, DCSO und Tenzir zu einem strategischen Konsortium zusammen. Ihr Ziel: ein Sicherheitspaket speziell für Behörden, Streitkräfte und andere kritische Sektoren. Die Lösung basiert auf der secunet-edge-Plattform und bleibt nach eigenen Angaben vollständig unter europäischer Datenhoheit.

Das System kombiniert Tenzirs Sicherheitsdaten-Pipelines mit DCSO-Sensortechnologie und einem Managed Security Operations Center (SOC). Die Partner versprechen eine drastische Verkürzung der Reaktionszeiten: Statt Stunden oder Tagen sollen Angriffe künftig in Minuten erkannt und gestoppt werden. Ein Feldtest läuft bereits, interessierte Organisationen können die Plattform zur Evaluierung anfordern.

KI und Zero-Trust: Die neue Sicherheitsarchitektur

Auch internationale Player setzen auf engere Verzahnung von KI und Sicherheit. Akamai Technologies und Nvidia gaben am 2. Juni den Ausbau ihrer Zusammenarbeit bekannt. Die Integration von Akamai Guardicore Segmentation in Nvidias Vera BlueField-4 STX-Speicherarchitektur soll „KI-Fabriken" mit Zero-Trust-Prinzipien absichern. Entscheidend: Die workload-basierte Segmentierung belastet weder GPUs noch CPUs. Die Segmentierungsfunktionen sollen in der zweiten Jahreshälfte 2026 verfügbar sein, die vollständige Speicherintegration folgt Anfang 2027.

Parallel dazu erweiterten Cognizant und CrowdStrike am selben Tag ihr Bündnis. Ihr Fokus liegt auf der sogenannten „Agentic Enterprise" – Unternehmen, die zunehmend auf autonome KI-Agenten setzen. Die CrowdStrike-Falcon-Plattform wird in Cognizants KI-Factory und Managed-Security-Dienste integriert. Ziel sind KI-native SOC-Operationen und Governance für private sowie souveräne KI-Umgebungen.

Große Sprachmodelle im Sicherheitseinsatz

Die Rolle großer Sprachmodelle (LLMs) im Schwachstellenmanagement hat diese Woche einen deutlichen Schub erhalten. Auf der EXPOSURE 2026 in Boston präsentierte Tenable am 1. Juni eine neue Initiative mit Anthropic. Die Partnerschaft bringt Workflows auf Basis des Claude-Modells in Tenable Hexa AI – für Priorisierung und Orchestrierung von Risikobehebungen.

Zeitgleich launchte Tenable eine Integration mit der Claude-Compliance-API für seine Tenable-One-Plattform. Damit können Sicherheitsteams die Nutzung von Claude in ihren eigenen Organisationen überwachen und die Einhaltung interner Richtlinien sowie des EU AI Acts sicherstellen. Die Funktion steht seit Juni allen Tenable-One-Kunden zur Verfügung.

Die neue EU-KI-Verordnung stellt Unternehmen vor komplexe Herausforderungen bei der Kennzeichnung und Risikodokumentation von KI-Systemen. Ein kostenloser Umsetzungsleitfaden bietet jetzt den nötigen Überblick über Fristen und Pflichten, den Rechts- und IT-Abteilungen aktuell dringend benötigen. EU AI Act Leitfaden kostenlos sichern

Netskope beteiligt sich zudem an Anthropics „Project Glasswing". Das Unternehmen nutzt das Claude-Mythos-Preview-Modell zur Identifikation von Schwachstellen in Softwarecode. Einen Tag später, am 3. Juni, launchte Netskope das Netskope One AI Command Center – eine Plattform für KI-Erkennung und autonome Reaktion. Die internen Daten des Unternehmens zeigen: Durchschnittliche Unternehmen verzeichneten im vergangenen Jahr eine Verfünffachung der KI-Anwendungsnutzung. Dennoch berichtet eine deutliche Mehrheit der Organisationen von erheblichen Lücken bei der Transparenz über KI-Aktivitäten.

Regulierungskosten und Resilienz

Die Bemühungen um einheitliche Sicherheitslösungen kommen nicht von ungefähr. Auf der ANGA COM 2026 diskutierten Experten die finanziellen Folgen der EU-Sicherheitsvorgaben. Die Zahlen sind beeindruckend: Rund 29.500 betroffene Unternehmen in Deutschland müssen für die Umsetzung der NIS2-Richtlinie mit 2,2 Milliarden Euro einmaligen Kosten und 2,3 Milliarden Euro jährlichen Folgekosten rechnen.

Hinzu kommt der Cyber Resilience Act, der ebenfalls tief in die Kassen greifen dürfte. Die Botschaft der Branche ist klar: Integrierte Sicherheitslösungen sind kein Luxus, sondern eine wirtschaftliche Notwendigkeit.

Backup-Lösungen gegen Ransomware

Um diesen Resilienzanforderungen gerecht zu werden, brachten Sophos und Rubrik am 1. Juni eine gemeinsame Backup- und Recovery-Lösung für Microsoft 365 auf den Markt. Der über Sophos Central verwaltete Dienst bietet unveränderliche Backups und schnelle Wiederherstellung für Exchange Online, OneDrive, SharePoint und Teams – ein entscheidender Schutz gegen Ransomware.

Das Wettrennen gegen die Uhr

Die Dringlichkeit solcher Systeme unterstreicht eine Entwicklung, die Commvault am 2. Juni analysierte: KI-Modelle haben das Zeitfenster zwischen der Offenlegung einer Schwachstelle und ihrer Ausnutzung auf Minuten verkürzt. Ende Mai 2026 hatte die US-Cybersicherheitsbehörde CISA gleich zwei kritische Lücken in ihren Katalog aktiv ausgenutzter Schwachstellen aufgenommen: einen Authentifizierungs-Bypass in Palo Alto GlobalProtect (CVE-2026-0257) und eine Zero-Day-Lücke in Ivanti Endpoint Manager Mobile (CVE-2026-6973).

Die Botschaft der Sicherheitsbranche ist eindeutig: Wer heute noch auf isolierte Einzellösungen setzt, spielt ein riskantes Spiel. Die Zukunft gehört integrierten, KI-gestützten Systemen – und die deutsche Industrie will dabei ganz vorne mitmischen.

de | wirtschaft | 69479704 |