Cyber

Cybersicherheit wächst – politische Eingriffe auch

Veröffentlichung: 13.11.2025, 17:11 Uhr - Lesezeit 4 Minuten

Deutschland verschärft seine Cybersicherheitsregeln. Während Bitkom die NIS-2-Umsetzung als überfällig bezeichnet, sorgt eine zentrale Neuerung für Kritik: Das Innenministerium kann künftig den Einsatz „kritischer Komponenten“ verbieten.

(PDF)
Deutschland verschärft seine Cybersicherheitsregeln.Deutschland verschärft seine Cybersicherheitsregeln.DALL-E

Mit der heutigen Verabschiedung des Gesetzes zur Umsetzung der europäischen NIS-2-Richtlinie hat der Bundestag einen zentralen Baustein der deutschen Cybersicherheitsstrategie erneuert. Ziel der EU-Vorgaben ist es, kritische Dienste, Lieferketten und öffentliche Infrastrukturen besser vor Angriffen zu schützen. Die wirtschaftliche Notwendigkeit ist offensichtlich: Nach aktuellen Berechnungen ist der deutschen Wirtschaft zuletzt ein Schaden von 202 Milliarden Euro pro Jahr durch Cyberangriffe entstanden.

Durch das Gesetz wird die Definition kritischer Infrastrukturen und essenzieller Dienste deutlich ausgeweitet. Damit fallen künftig erheblich mehr Unternehmen unter die verschärften Anforderungen an Risikomanagement, Meldepflichten und IT-Sicherheitsprozesse. Bitkom-Präsident Dr. Ralf Wintergerst bewertet den Schritt positiv: „Cyberangriffe bedrohen Wirtschaft, Verwaltung und Gesellschaft. Die Umsetzung der NIS-2-Richtlinie war überfällig.“

Bundesbehörden erstmals selbst stärker reguliert

Besonders begrüßt der Verband, dass das Gesetz den Anwendungsbereich auf nachgelagerte Bundesbehörden ausdehnt. Für Wintergerst ist dies ein notwendiger Bestandteil einer glaubwürdigen Cybersicherheitsstrategie: „Eine wirksame und glaubwürdige Cybersicherheitsarchitektur setzt voraus, dass der Staat selbst höchste Sicherheitsstandards einhält. Es ist nur konsequent und richtig, dass Bundesbehörden künftig denselben Anforderungen beim Risikomanagement unterliegen wie regulierte Unternehmen.“

Neuregelungen zu „kritischen Komponenten“ sorgen für Kritik

Deutlich kritischer bewertet Bitkom allerdings die neuen Befugnisse des Bundesinnenministeriums zur Definition und Untersagung sogenannter kritischer Komponenten. Das BMI kann künftig – nach Rücksprache mit anderen Ressorts – selbst bestimmen, welche Komponenten als kritisch gelten und deren Einsatz im Unternehmen verbieten.
Für den Verband birgt das Risiken:

  • fehlende Planungssicherheit,
  • mögliche Investitionsstopps,
  • Verzögerungen bei Digitalisierungsprojekten,
  • unzureichende technische Kriterien.

Wintergerst fordert, dass die Definition weiterhin primär durch Fachbehörden wie Bundesnetzagentur und BSI erfolgen sollte – und dass betroffene Unternehmen vorab konsultiert werden müssen. „Unternehmen brauchen verlässliche Rahmenbedingungen. Verbote können erhebliche Auswirkungen auf die Geschäftstätigkeit haben.“

Was jetzt folgen muss

Aus Bitkom-Sicht bleiben zwei zentrale Handlungsfelder:

  1. Begleitung der Unternehmen durch das BSI:
    Die neuen Pflichten führen zu erheblichen organisatorischen und technischen Anforderungen. Unternehmen bräuchten praxisnahe Unterstützung.
  2. Schnelle Anpassung des KRITIS-Dachgesetzes:
    Damit alle Regulierungen konsistent sind, müsse das Dachgesetz zeitnah verabschiedet und auf die NIS-2-Umsetzung abgestimmt werden.
Themen:
(PDF)

LESEN SIE AUCH

Cyber

Cybersicherheit: Bund beschließt NIS2-Umsetzung – Bitkom mahnt Nachbesserungen an

Mit der NIS2-Richtlinie will die EU die Cybersicherheit in Europa stärken. Bei der Umsetzung räumt der Bund seinen Behörden allerdings erhebliche Ausnahmen ein, moniert der Digitalverband Bitkom - und das ist nicht der einzige Kritikpunkt.
Cyberangriffe treffen nicht nur einzelne Unternehmen, sondern zunehmend ganze Wertschöpfungsketten.Cyberangriffe treffen nicht nur einzelne Unternehmen, sondern zunehmend ganze Wertschöpfungsketten.DALL-E
Cyber

Schwachstelle Zulieferer: Cyberangriffe bedrohen ganze Lieferketten

Rund jedes dritte Unternehmen in Deutschland meldet Angriffe auf seine Zulieferer – mit spürbaren Folgen für Produktion, Lieferfähigkeit und Reputation. Eine Bitkom-Studie zeigt, wie Cyberkriminelle gezielt Schwachstellen in der Lieferkette ausnutzen und warum gemeinsamer Schutz wichtiger wird.
Das Bundeskabinett will die Geschäftsordnung für den neuen Nationalen Sicherheitsrat beschließen.Das Bundeskabinett will die Geschäftsordnung für den neuen Nationalen Sicherheitsrat beschließen.DALL-E
Cyber

Cyberangriffe: „Die Antwort auf hybride Kriegsführung muss hybride Sicherheit sein“

Das Bundeskabinett will die Geschäftsordnung für den neuen Nationalen Sicherheitsrat beschließen. Er soll den bisherigen Bundessicherheitsrat ablösen und künftig eine integrierte Sicherheitspolitik koordinieren, Strategien entwickeln und gemeinsame Lagebewertungen vornehmen. Besonders Cyberangriffe und digitale Sabotage rücken dabei ins Zentrum – mit erheblichen Auswirkungen auch für die Versicherungswirtschaft.
Cyber-Versicherungen entwickeln sich zunehmend zur zentralen Gewerbeversicherung für Unternehmen. Gleichzeitig bleiben bei vielen Tarifen weiterhin Schwächen bei Cloud-Ausfällen, Betriebsunterbrechungen und technischen Risiken bestehen.Cyber-Versicherungen entwickeln sich zunehmend zur zentralen Gewerbeversicherung für Unternehmen. Gleichzeitig bleiben bei vielen Tarifen weiterhin Schwächen bei Cloud-Ausfällen, Betriebsunterbrechungen und technischen Risiken bestehen.Redaktion experten.de / KI-generiert
Rating

Cyber-Versicherung für Firmen: Markt reift, Schwächen bleiben

Die gewerbliche Cyber-Versicherung hat sich in den vergangenen Jahren deutlich weiterentwickelt. Im aktuellen Cyber-Rating 2026 von Franke und Bornberg erreicht erstmals ein Tarif die Höchstnote FFF+ (hervorragend). Gleichzeitig zeigen die Ergebnisse aber auch: Viele Unternehmen bleiben weiterhin unzureichend abgesichert – und zahlreiche Tarife weisen nach wie vor kritische Schwächen auf.
Hybride Bedrohungen verbinden Cyberangriffe, Desinformation und sicherheitspolitische Risiken – laut Umfrage sehen viele Bürger Deutschland darauf nur begrenzt vorbereitet.Hybride Bedrohungen verbinden Cyberangriffe, Desinformation und sicherheitspolitische Risiken – laut Umfrage sehen viele Bürger Deutschland darauf nur begrenzt vorbereitet.Redaktion experten.de / KI-generiert
Cyber

Hybride Angriffe: Bevölkerung sieht Deutschland nur mäßig vorbereitet

Cyberangriffe, Sabotage oder Desinformation: Hybride Bedrohungen rücken zunehmend in den Fokus der Sicherheitsdebatte. Laut einer Bitkom-Umfrage halten viele Bürger Deutschland nur begrenzt vorbereitet – und sprechen sich mehrheitlich für stärkere Befugnisse der Sicherheitsbehörden aus.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Mehr zum Thema

Cyberversicherungen werden technischer: Vermittler müssen zunehmend Monitoring, Schwachstellenscans und digitale Risikobewertung einordnen können.Cyberversicherungen werden technischer: Vermittler müssen zunehmend Monitoring, Schwachstellenscans und digitale Risikobewertung einordnen können.Redaktion experten.de / KI-generiert
Cyber

Cyberversicherung wird technischer: Was Vermittler jetzt verstehen müssen

Schwachstellenscans, Darknet-Monitoring, Threat Intelligence: Cyberversicherungen entwickeln sich zunehmend zu technischen Präventionssystemen. Für Vermittler steigen damit die Anforderungen in der Beratung deutlich.
Cyberversicherer setzen zunehmend auf Echtzeit-Monitoring, Schwachstellenscans und permanente Risikoüberwachung statt auf klassische Einmalprüfungen.Cyberversicherer setzen zunehmend auf Echtzeit-Monitoring, Schwachstellenscans und permanente Risikoüberwachung statt auf klassische Einmalprüfungen.Redaktion experten.de / KI-generiert
Cyber

Cyberversicherer setzen auf Dauer-Überwachung

Cyberversicherer verändern ihre Risikoprüfung grundlegend. Statt punktueller Sicherheitschecks rücken kontinuierliche Schwachstellenscans, Echtzeit-Monitoring und automatisierte Warnsysteme in den Mittelpunkt. Ein neues Whitepaper von CyberDirekt zeigt: Die Branche entwickelt sich vom reinen Risikoträger zunehmend zum aktiven Präventionspartner.
Uneinheitliche Regulierung: Unternehmen stehen bei Cyber-Bußgeldern vor einem fragmentierten rechtlichen Umfeld, das die Versicherbarkeit je nach Land unterschiedlich bewertet.Uneinheitliche Regulierung: Unternehmen stehen bei Cyber-Bußgeldern vor einem fragmentierten rechtlichen Umfeld, das die Versicherbarkeit je nach Land unterschiedlich bewertet.Redaktion experten.de / KI-generiert
Cyber

Cyber-Bußgelder: Versicherbarkeit bleibt im Flickenteppich der Regulierung

Cyberrisiken treffen Unternehmen zunehmend nicht nur technisch, sondern auch regulatorisch. Eine neue Analyse von Aon und A&O Shearman zeigt: Bußgelder und Sanktionen gewinnen an Bedeutung – ihre Versicherbarkeit bleibt jedoch uneinheitlich. Besonders in Europa wächst der Druck durch neue Regelwerke.
Die gezielte Steuerung von Datenflüssen und Nutzungskontexten wird wichtiger.Die gezielte Steuerung von Datenflüssen und Nutzungskontexten wird wichtiger.geralt / pixabay
Cyber

KI-Risiken im Finanzsektor: 59 Prozent der Datenverstöße betreffen regulierte Daten

Die Nutzung generativer KI hat in der Finanzbranche stark zugenommen – doch mit der Verbreitung wachsen auch die Risiken. Eine aktuelle Analyse zeigt: Besonders betroffen sind sensible, regulatorisch geschützte Finanzdaten.
Cyberversicherer setzen zunehmend auf Prävention: Monitoring-Tools, Sicherheitsanalysen und Incident-Response-Teams sollen Angriffe frühzeitig erkennen und Schäden begrenzen.Cyberversicherer setzen zunehmend auf Prävention: Monitoring-Tools, Sicherheitsanalysen und Incident-Response-Teams sollen Angriffe frühzeitig erkennen und Schäden begrenzen.Redaktion experten.de / KI-generiert
Cyber

Cyberversicherung im Wandel: Vom Schadenersatz zur aktiven Risikoprävention

Cyberversicherungen entwickeln sich zunehmend von reinen Schadenpolicen zu aktiven Sicherheitslösungen. Präventionsservices, Monitoring-Tools und Incident-Response-Teams sollen Unternehmen helfen, Cyberangriffe frühzeitig zu erkennen und Schäden zu begrenzen.
Mehr zum Thema

Die neue Ausgabe kostenlos im Kiosk

Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.

"Ein kurzfristiges Strohfeuer machen wir nicht mit."
Ausgabe 03/26

"Ein kurzfristiges Strohfeuer machen wir nicht mit."

Frank Kettnaker und Christian Pape - Vorstand ALH Gruppe
JETZT LESEN
"Viele Eltern unterschätzen die finanziellen Folgen, wenn ihr Kind berufsunfähig wird."
Ausgabe 10/25

"Viele Eltern unterschätzen die finanziellen Folgen, wenn ihr Kind berufsunfähig wird."

Jens Göhner, Leiter Produktmanagement der Stuttgarter
JETZT LESEN
"Unabhängigkeit hat viele Gesichter"
Ausgabe 07/25

"Unabhängigkeit hat viele Gesichter"

Was bedeutet Unabhängigkeit im Versicherungsvertrieb wirklich?
JETZT LESEN
"Das Gesamtpaket muss stimmen"
Ausgabe 05/25

"Das Gesamtpaket muss stimmen"

Bernd Einmold & Sascha Bassir
JETZT LESEN
Kostenlos

Alle Ausgaben entdecken

Blättern Sie durch unser digitales Archiv im Kiosk und lesen Sie alle bisherigen Ausgaben des ExpertenReports. Zur Kiosk-Übersicht

© 2026 experten-netzwerk GmbH