NIS-2-Richtlinie: Stand der Dinge
Die Umsetzung von NIS-2 greift tief in bestehende Gesetze ein. Unternehmen sollten jetzt prüfen, ob sie betroffen sind, ihre Sicherheitsmaßnahmen stärken und frühzeitig konkrete Schritte zur Resilienz planen.
Die Umsetzung von NIS-2 greift tief in bestehende Gesetze ein. Unternehmen sollten jetzt prüfen, ob sie betroffen sind, ihre Sicherheitsmaßnahmen stärken und frühzeitig konkrete Schritte zur Resilienz planen.
Die Bundesregierung setzt bei der NIS-2-Umsetzung auf ein eigenes Gesetz. Der Gleichlauf mit dem Kritis-Dachgesetz entfällt, gemeinsame Standards und einheitliche Meldepflichten sind vorerst aufgegeben.
Der neue Referentenentwurf verpflichtet erstmals die gesamte Bundesverwaltung zum BSI IT-Grundschutz. Möglich wird das durch eine Haushaltsregel, die Cybersicherheitsinvestitionen von der Schuldenbremse ausnimmt und zusätzliche Mittel freisetzt.
Sicherheitsforscher testeten GhostGPT mit einer DocuSign-Phishing-E-Mail. Ergebnis: eine realistische Vorlage inklusive Fake-Support-Nummer – ein Beweis, wie leicht KI für Cybercrime missbraucht werden kann.
Am 13. Januar 2025 wurde die D-Trust GmbH, Tochter der Bundesdruckerei, Ziel eines Cyberangriffs. Betroffene Kundendaten könnten für Betrugsversuche missbraucht werden. D-Trust fordert zur erhöhten Wachsamkeit auf.
Laut Allianz Risk Barometer 2025 sind Cybervorfälle das größte Geschäftsrisiko. 62 % der Befragten fürchten Angriffe auf kritische Infrastrukturen, gefolgt von Malware und Ransomware – noch vor Betriebsunterbrechungen.
Täglich werden 309.000 neue Schadprogramm-Varianten entdeckt – ein Plus von 26 Prozent. Besonders betroffen sind Windows-64-Bit-Systeme und Android-Geräte, die verstärkt ins Visier von Angreifern geraten.
Microsoft beendet im Oktober 2025 den Support für Windows 10. Danach gibt es keine Sicherheitsupdates mehr – ein erhebliches Risiko für Informationssicherheit, Compliance und Systemstabilität.
China gilt als zentraler Akteur im Cybercrime. Zwischen staatlich geförderter Industriespionage, unabhängigen Hackergruppen und Propagandakampagnen entstehen Bedrohungen, die weltweit Regierungen, Unternehmen und kritische Infrastrukturen betreffen.
Der Iran gilt oft als unterschätzt im Cybercrime. Staatliche Gruppen wie APT33 oder Charming Kitten attackieren gezielt Unternehmen, kritische Infrastruktur und nutzen Desinformation als geopolitisches Machtinstrument.