Energieversorger müssen sich auf neue Anforderungen durch die NIS-2-Umsetzung einstellen. Der Entwurf erweitert den Anwendungsbereich, stärkt das BSI und verlangt verbindliche Risikobehandlung sowie Nachweise zur IT-Sicherheit.
Die Bundesregierung setzt bei der NIS-2-Umsetzung auf ein eigenes Gesetz. Der Gleichlauf mit dem Kritis-Dachgesetz entfällt, gemeinsame Standards und einheitliche Meldepflichten sind vorerst aufgegeben.
Der neue NIS-2-Entwurf weitet die Pflichten auf KMU aus. Unternehmen mit über 50 Beschäftigten oder 10 Millionen Euro Umsatz in kritischen Sektoren müssen künftig verbindliche Sicherheitsmaßnahmen einführen.
Der neue Referentenentwurf verpflichtet erstmals die gesamte Bundesverwaltung zum BSI IT-Grundschutz. Möglich wird das durch eine Haushaltsregel, die Cybersicherheitsinvestitionen von der Schuldenbremse ausnimmt und zusätzliche Mittel freisetzt.
Die Umsetzung der NIS2-Richtlinie in Deutschland stockt erneut. Vor der Bundestagswahl wird kein Gesetz mehr verabschiedet – eine gefährliche Lücke beim Schutz kritischer Infrastrukturen bleibt bestehen.
Sicherheitsforscher testeten GhostGPT mit einer DocuSign-Phishing-E-Mail. Ergebnis: eine realistische Vorlage inklusive Fake-Support-Nummer – ein Beweis, wie leicht KI für Cybercrime missbraucht werden kann.
Am 13. Januar 2025 wurde die D-Trust GmbH, Tochter der Bundesdruckerei, Ziel eines Cyberangriffs. Betroffene Kundendaten könnten für Betrugsversuche missbraucht werden. D-Trust fordert zur erhöhten Wachsamkeit auf.
Laut Allianz Risk Barometer 2025 sind Cybervorfälle das größte Geschäftsrisiko. 62 % der Befragten fürchten Angriffe auf kritische Infrastrukturen, gefolgt von Malware und Ransomware – noch vor Betriebsunterbrechungen.
Täglich werden 309.000 neue Schadprogramm-Varianten entdeckt – ein Plus von 26 Prozent. Besonders betroffen sind Windows-64-Bit-Systeme und Android-Geräte, die verstärkt ins Visier von Angreifern geraten.
Microsoft beendet im Oktober 2025 den Support für Windows 10. Danach gibt es keine Sicherheitsupdates mehr – ein erhebliches Risiko für Informationssicherheit, Compliance und Systemstabilität.
