NIS2-Umsetzung, Regeln

NIS2-Umsetzung: 29.000 deutsche Unternehmen kämpfen mit neuen Regeln

06.07.2026 - 01:34:55 | boerse-global.de

Deutsche Unternehmen stehen vor großen Herausforderungen bei der NIS2-Umsetzung. Bußgelder bis zu 10 Millionen Euro und persönliche Haftung drohen.

NIS2-Umsetzung: 29.000 Firmen kämpfen mit neuen IT-Regeln
NIS2-Umsetzung - Ein stilisiertes digitales Vorhängeschloss mit Symbolen für Multi-Faktor-Authentifizierung (Fingerabdruck, Smartphone, Schlüssel) vor Datenströmen. 06.07.2026 - Bild: über boerse-global.de

Zeitgleich kämpfen über 29.000 deutsche Unternehmen mit der Umsetzung der NIS2-Richtlinie.

Seit dem Inkrafttreten des nationalen IT-Sicherheitsgesetzes (BSIG) am 6. Dezember 2025 sind Organisationen ab 50 Mitarbeitern oder 10 Millionen Euro Umsatz in 18 kritischen Sektoren betroffen. Die neuen Regeln treffen auf eine angespannte Bedrohungslage.

Harte Sanktionen für Sicherheitslücken

Die Bußgelder bei Verstößen können bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes betragen. In bestimmten Fällen drohen sogar Strafzahlungen von bis zu 10 Prozent des Umsatzes.

Besonders brisant: Die Geschäftsführung haftet persönlich. Ihre Pflichten zur Überwachung der Sicherheitsmaßnahmen kann sie nicht delegieren.

MFA als zentrale Schutzmaßnahme

Die Richtlinie schreibt explizit Multi-Faktor-Authentisierung (MFA) vor. Laut Microsoft-Analysen verhindert MFA rund 99,9 Prozent der automatisierten Angriffe.

Für Passwörter gelten neue Standards: Experten empfehlen mindestens 15 Zeichen und den Abgleich mit Datenbanken kompromittierter Zugangsdaten. Eine regelmäßige Rotation ohne konkreten Verdacht ist dagegen nicht mehr nötig.

Conditional Access Systeme (CAS) gewinnen an Bedeutung. Sie prüfen Zugriffe in Echtzeit anhand von Benutzeridentität, Gerätetyp, Standort und einem Risiko-Score. Ergänzt wird das durch Identity Threat Detection and Response (ITDR), das Anomalien wie Sitzungscookie-Diebstahl erkennt.

Anzeige

Wer die persönliche Haftung vermeiden und Bußgelder bis zu 10 Millionen Euro abwenden will, findet im kostenlosen NIS2-Compliance-Report die wichtigsten Umsetzungsschritte – von MFA bis Schulungsplan. Jetzt kostenlosen Report anfordern

Schulungspflichten für alle Ebenen

Das BSIG konkretisiert in den Paragrafen 30 und 38 die Schulungspflichten. Mitarbeiter müssen jährlich zu Phishing, Passwort-Hygiene und Meldewegen unterwiesen werden. Die Geschäftsleitung ist mindestens alle drei Jahre zur Fortbildung verpflichtet.

Die Schulungen müssen dokumentiert werden und umfassen auch Datenklassifizierung und Sicherheitsregeln für mobiles Arbeiten. Viele Unternehmen setzen Phishing-Simulationen ein, um die Wirksamkeit zu prüfen.

Ein Lichtblick: Der BSI-Grundschutz deckt bereits etwa 80 Prozent der NIS2-Anforderungen ab. Er dient vielen als Basis für die Compliance-Strategie.

Aktuelle Schwachstellen erhöhen den Druck

Ende Juni 2026 wurde eine kritische Lücke in der Fernwartungssoftware SimpleHelp (CVE-2026-48558) bekannt. Sie ermöglichte eine Umgehung der Authentifizierung. Die US-Behörde CISA setzte eine Frist bis zum 2. Juli 2026 zur Behebung.

Anzeige

Die Frist für SimpleHelp- und SharePoint-Lücken läuft – Angreifer nutzen sie bereits für Ransomware. Mit dem NIS2-Report schließen Sie kritische Schwachstellen und setzen die neuen Regeln fristgerecht um. Sofort-Schutz jetzt sichern

Parallel warnten Sicherheitsbehörden vor Angriffen auf lokale SharePoint-Installationen über CVE-2026-45659. Auch hier endete die CISA-Frist am 4. Juli 2026.

Angreifer nutzen solche Lücken vermehrt für Infostealer oder Ransomware. In den ersten vier Monaten des Jahres 2026 stiegen Ransomware-Attacken in Europa um 55 Prozent im Vergleich zum Vorjahreszeitraum.

de | wirtschaft | 69700353 |