IT-Sicherheit: Jedes zweite Unternehmen unterschätzt NIS-2-Pflichten
Die Lage der Cybersicherheit in Deutschland bleibt im Jahr 2026 angespannt. Laut dem aktuellen Cyber Security Report(öffnet im neuen Fenster) des IT-Dienstleisters Schwarz Digits unterschätzen rund 48 Prozent der befragten Unternehmen ihre Verpflichtungen unter der NIS-2-Richtlinie massiv. Besonders kritisch ist die Situation bei umsatzstarken Kleinunternehmen (10 bis 49 Mitarbeiter, über 10 Millionen Euro Umsatz): Hier schließen 92 Prozent eine Betroffenheit fälschlicherweise aus, obwohl sie regulierungspflichtig sind.
Diese Fehleinschätzung kann teuer werden, da die seit dem 6. Dezember 2025 geltende deutsche NIS-2-Umsetzung ein zweistufiges Sanktionsmodell vorsieht. Bei "besonders wichtigen Einrichtungen" drohen Bußgelder von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes. Für "wichtige Einrichtungen" liegt der Rahmen bei bis zu 7 Millionen Euro oder 1,4 Prozent des Umsatzes. "Cybersicherheit ist keine IT-Aufgabe mehr, sondern eine Existenzfrage für jede Geschäftsführung" , warnt Christian Müller, Co-CEO von Schwarz Digits.
Kinetische Prompt-Hacks als neues Schreckgespenst
Trotz der Bedrohungslage stufen 54 Prozent der Befragten das Cyberrisiko durch KI-Nutzung als gering oder nicht vorhanden ein. Alexander Schellong, Manager bei Schwarz Digits, warnt im hauseigenen Report jedoch vor autonomen KI-Angriffen, die heutige Sicherheitskonzepte überrennen könnten. Er führt dabei das Szenario der "kinetischen Prompt-Hacks" an: Dabei sollen manipulierte Eingaben KI-Systeme zu Entscheidungen mit physischen Konsequenzen verleiten – etwa in der Robotik oder bei industriellen Steuerungssystemen.
Ein weiteres Einfallstor bleibt die Lieferkette. Jedes zweite Unternehmen registriert Angriffe bei Zulieferern, doch 75 Prozent verzichten auf regelmäßige Sicherheitsaudits ihrer Partner. Nur ein Drittel der Betriebe überblickt die tatsächlichen Abhängigkeiten in der Lieferkette vollständig. Der Report warnt, dass die Wiederherstellung nach solchen Angriffen im Extremfall bis zu 30 Tage in Anspruch nehmen kann.
Ruf nach digitalen Gegenangriffen
Die Frustration über die rein defensive Lage ist groß: 79 Prozent der Unternehmen befürworten staatliche Hackbacks. Mehr als die Hälfte der Befragten spricht sich sogar für Hackback-Befugnisse für private Akteure aus – eine Forderung, die rechtlich und politisch hochumstritten bleibt.
Zudem mangelt es an digitaler Souveränität. Von 27 analysierten Enterprise-Produkten erfüllen laut dem im Report vorgestellten EU Cloud Sovereignty Framework nur zehn die Mindestanforderungen der EU. Dennoch fließen weiterhin 80 Prozent der Softwareausgaben an US-Anbieter. Rolf Schumann, ebenfalls Co-CEO bei Schwarz Digits, betont, dass die Abhängigkeit von außereuropäischen Plattformen langfristig zum Verlust der Kontrolle über eigene Daten führe.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.