NIS2-Richtlinie, Sicherheit

NIS2-Richtlinie: 30.000 Unternehmen müssen Sicherheit neu aufbauen

02.07.2026 - 21:18:08 | boerse-global.de

Autonome KI-Systeme treiben Cyberrisiken massiv an, während NIS2 Unternehmen zu neuen Sicherheitsstrategien zwingt.

KI-Angriffe und NIS2: Deutsche Wirtschaft unter Druck
NIS2-Richtlinie - Eine schattige Figur im Kapuzenpulli vor holografischen Bildschirmen mit Cyberbedrohungen und Daten, die Cybersicherheit symbolisieren. 02.07.2026 - Bild: über boerse-global.de

Autonome KI-Modelle beschleunigen Angriffsketten, während neue Regularien wie die NIS2-Richtlinie Unternehmen zu einer grundlegenden Neuausrichtung ihrer Sicherheitsarchitektur zwingen. Das belegen aktuelle Berichte von Branchenexperten.

Laut dem Global Cybersecurity Outlook 2026 des Weltwirtschaftsforums stufen 87 Prozent der Befragten Schwachstellen durch Künstliche Intelligenz als das am schnellsten wachsende Risiko ein. 77 Prozent melden eine XML-Zunahme von Cyber-Betrugsfällen. Die Komplexität der IT-Infrastrukturen wird dabei zum größten Hindernis für eine effektive Abwehr.

Autonome Angriffssysteme verkürzen Reaktionszeiten

Die technologische Entwicklung bei den Angreifern hat eine neue Stufe erreicht. Spezialisierte KI-Modelle wie Claude Mythos oder GPT-5.5-Cyber planen und führen vollständige Angriffsketten eigenständig aus. Dabei werden auch Schwachstellen ausgenutzt, die über Jahre unentdeckt blieben.

Ein aktueller Bericht von Check Point belegt diesen Trend: Der Anteil kritischer Sicherheitslücken hat sich auf 42,6 Prozent verdoppelt. Besonders deutlich stieg der Anteil von Phishing-Angriffen innerhalb dieser kritischen Lücken – von einem auf 10,5 Prozent.

Versäumnisse beim Schwachstellenmanagement

Trotz der technologischen Aufrüstung auf der Angreiferseite bleiben grundlegende Sicherheitsdefizite bestehen. Eine Studie des Sicherheitsanbieters Filigran zeigt: 84 Prozent der erfolgreichen Angriffe nutzen bekannte, aber nicht priorisierte Schwachstellen.

In Deutschland setzen 58 Prozent der Unternehmen auf automatisierte Validierungen – deutlich über dem globalen Durchschnitt von 38 Prozent. Dennoch verbringen Sicherheitsteams weltweit 42 Prozent ihrer Zeit mit der Bearbeitung irrelevanter Risiken.

Anzeige

Angesichts der rasanten Zunahme autonomer Angriffsketten müssen Unternehmen ihre Abwehrstrategien grundlegend überdenken. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und technologischen Bedrohungen Unternehmer jetzt kennen müssen. Cyber-Security-Ratgeber jetzt kostenlos herunterladen

Die wirtschaftlichen Folgen sind erheblich. Nach Angaben des Branchenverbandes Bitkom verursachten Cyberangriffe auf die deutsche Wirtschaft im Jahr 2025 Schäden von insgesamt 289,2 Milliarden Euro. Eine TÜV-Untersuchung ergab zudem, dass 2024 bereits 15 Prozent der Unternehmen Ziel eines Angriffs waren.

Regulatorischer Rahmen und nationale Strategien

Die Politik reagiert mit verschärften Vorgaben. In Deutschland gelten die Anforderungen der NIS2-Richtlinie seit dem 6. Dezember 2025. Betroffen sind rund 30.000 Unternehmen ab 50 Mitarbeitern in erweiterten Branchen. Die Richtlinie sieht Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes vor und nimmt die Geschäftsleitung explizit in die Haftung.

Das Bundesinnenministerium veröffentlichte am 18. März eine nationale Wirtschaftsschutzstrategie. Diese zielt darauf ab, die Resilienz gegen physische, digitale und hybride Bedrohungen staatlich zu stärken, betont aber die Eigenverantwortung der Unternehmen. Ein Regierungsentwurf vom 27. Mai sieht zudem vor, dass Betreiber kritischer Infrastrukturen ihre Angriffserkennungssysteme direkt an das Bundesamt für Sicherheit in der Informationstechnik (BSI) anbinden müssen.

Anzeige

Die neuen EU-Regularien wie der AI Act und die NIS2-Richtlinie stellen Unternehmen vor komplexe Dokumentationspflichten. Ein kostenloser Umsetzungsleitfaden verschafft Ihnen jetzt den nötigen Überblick über Fristen, Pflichten und Risikoklassen. Kostenloses E-Book zum EU AI Act sichern

Agenda 2030: Fokus auf Quantensicherheit und Identitäten

Mit Blick auf die kommenden Jahre rücken neue Sicherheitsaspekte in den Fokus. BSI-Präsidentin Claudia Plattner empfahl kürzlich, sensible Daten bis 2030 auf quantensichere Verfahren umzustellen. Doch über 90 Prozent der Unternehmen verfügen über keine entsprechende Roadmap für die Post-Quanten-Kryptographie.

Ein weiterer kritischer Pfad ist das Identitätsmanagement für autonome KI-Agenten, die seit 2025 vermehrt im produktiven Betrieb eingesetzt werden. Da diese Agenten oft weitreichende Berechtigungen erhalten, werden Identitäten zur zentralen Kontrollebene. Der EU AI Act und die DSGVO treiben die Notwendigkeit für kontinuierliche Analysen der Zugriffspfade voran. Während die NATO mit dem Maven Smart System bereits auf datenzentrierte Sicherheit setzt, sehen 90 Prozent der IT-Führungskräfte in der Privatwirtschaft weiterhin erhebliche Lücken bei der Vorbereitung auf KI-gestützte Bedrohungen.

de | wirtschaft | 69676204 |