NISG 2026: Neue Sicherheitsregeln für Lieferketten ab Oktober
29.06.2026 - 02:05:31 | boerse-global.de
Das zeigt eine aktuelle Studie von ManageEngine unter 302 Führungskräften. Phishing und Social Engineering sind mit 56 Prozent die häufigsten Einfallstore.
Das größte Risiko für die kommenden Monate? KI-gestützte Angriffe. 45 Prozent der Befragten sehen darin die größte Gefahr. Rund jeder dritte Betrieb investiert daher gezielt in Abwehrmaßnahmen. Positiv: 95 Prozent der Unternehmen haben Backup-Strategien. Doch es hapert am kontinuierlichen Engagement der Führungsetagen.
KI als Waffe und Schutzschild
OpenAI reagierte am 28. Juni mit der Modellfamilie GPT-5.6. Die Varianten Sol, Terra und Luna bringen spezialisierte Reasoning-Modi mit. Besonders Sol glänzt in Benchmarks zur Exploit-Erkennung. Die Einführung erfolgt schrittweise – mit Blick auf die regulatorischen Vorgaben.
Angesichts der rasanten Entwicklung von KI-Systemen wie GPT-5.6 müssen Unternehmen auch die rechtlichen Rahmenbedingungen im Blick behalten. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Anforderungen, Pflichten und Fristen der neuen EU-KI-Verordnung. EU AI Act Umsetzungsleitfaden jetzt kostenlos herunterladen
Auch die Identitätssicherheit wird smarter. CybrHawk launchte am 27. Juni eine ITDR-Lösung, die Verhaltensanalysen nutzt. Ziel: Kontoübernahmen in Echtzeit verhindern. SailPoint automatisierte Mitte Juni die Migration veralteter Identitätssysteme in die Cloud. Und ZenaTech startete am 28. Juni eine Beta-Plattform für KMU auf Basis von Agentic AI.
Strengere Regeln ab Oktober
Das Netz- und Informationssicherheitsgesetz (NISG 2026) tritt voraussichtlich am 1. Oktober in Kraft. Es stellt neue Anforderungen an die Sicherheit – auch in den Lieferketten. Zulieferer könnten künftig Zertifikate nachweisen müssen. Ein fünfstufiger Prozess aus Analyse, Implementierung und Prüfung soll die Compliance sichern.
Auch die Standards für Zertifizierungen werden härter. Für Cyber Essentials Plus ist 2026 MFA für alle Nutzer Pflicht. Die Passwortregeln: Acht Zeichen mit MFA, zwölf ohne. Die Umsetzung bleibt schwer – 32 Prozent der Unternehmen fallen beim ersten Prüfungsversuch durch.
Quantensprung und Drohnenabwehr
Redwood AI kaufte am 26. Juni Quantum.IQ Technologies. Ziel: Post-Quanten-Kryptografie für kritische Infrastrukturen und Finanzsysteme. Die Technik soll gegen künftige Entschlüsselungsmethoden schützen.
Nicht nur digital, auch physisch wird aufgerüstet. Rohde & Schwarz präsentierte am 27. Juni das Drohnenabwehrsystem THORIS. Es kombiniert Radar, Funkerkennung und Bildgebung. Die Entscheidung über Gegenmaßnahmen bleibt beim Menschen.
Ob neue Gesetze oder raffinierte Hacker-Methoden – die Bedrohungslage für die IT-Infrastruktur deutscher Firmen verschärft sich kontinuierlich. Erfahren Sie in diesem Experten-Report, wie Sie Sicherheitslücken proaktiv schließen und Ihr Unternehmen ohne hohe Investitionen langfristig schützen. Gratis-E-Book: Cyber Security Strategien für Unternehmen
Was KMU jetzt tun sollten
Experten raten zu proaktiven Schutzmaßnahmen. Die häufigsten Fehler: fehlende MFA, ungetestete Backups und zu weitreichende Admin-Rechte. Berater wie Groenewold IT Solutions empfehlen klare Wiederherstellungszeiten (RTO) und unveränderliche Speicher gegen Ransomware.
Für Microsoft-365-Nutzer sind spezifische Sicherheits-Check-ups nötig. Standard-Backups reichen oft nicht für die Compliance. Ein Webinar von Object First Anfang Juli widmet sich genau diesem Thema: Datenresilienz nach kompromittierten Zugangsdaten.
