Cyber

Cybersicherheit wächst – politische Eingriffe auch

13.11.2025

Deutschland verschärft seine Cybersicherheitsregeln. Während Bitkom die NIS-2-Umsetzung als überfällig bezeichnet, sorgt eine zentrale Neuerung für Kritik: Das Innenministerium kann künftig den Einsatz „kritischer Komponenten“ verbieten.

(PDF)
Deutschland verschärft seine Cybersicherheitsregeln.Deutschland verschärft seine Cybersicherheitsregeln.DALL-E

Mit der heutigen Verabschiedung des Gesetzes zur Umsetzung der europäischen NIS-2-Richtlinie hat der Bundestag einen zentralen Baustein der deutschen Cybersicherheitsstrategie erneuert. Ziel der EU-Vorgaben ist es, kritische Dienste, Lieferketten und öffentliche Infrastrukturen besser vor Angriffen zu schützen. Die wirtschaftliche Notwendigkeit ist offensichtlich: Nach aktuellen Berechnungen ist der deutschen Wirtschaft zuletzt ein Schaden von 202 Milliarden Euro pro Jahr durch Cyberangriffe entstanden.

Durch das Gesetz wird die Definition kritischer Infrastrukturen und essenzieller Dienste deutlich ausgeweitet. Damit fallen künftig erheblich mehr Unternehmen unter die verschärften Anforderungen an Risikomanagement, Meldepflichten und IT-Sicherheitsprozesse. Bitkom-Präsident Dr. Ralf Wintergerst bewertet den Schritt positiv: „Cyberangriffe bedrohen Wirtschaft, Verwaltung und Gesellschaft. Die Umsetzung der NIS-2-Richtlinie war überfällig.“

Bundesbehörden erstmals selbst stärker reguliert

Besonders begrüßt der Verband, dass das Gesetz den Anwendungsbereich auf nachgelagerte Bundesbehörden ausdehnt. Für Wintergerst ist dies ein notwendiger Bestandteil einer glaubwürdigen Cybersicherheitsstrategie: „Eine wirksame und glaubwürdige Cybersicherheitsarchitektur setzt voraus, dass der Staat selbst höchste Sicherheitsstandards einhält. Es ist nur konsequent und richtig, dass Bundesbehörden künftig denselben Anforderungen beim Risikomanagement unterliegen wie regulierte Unternehmen.“

Neuregelungen zu „kritischen Komponenten“ sorgen für Kritik

Deutlich kritischer bewertet Bitkom allerdings die neuen Befugnisse des Bundesinnenministeriums zur Definition und Untersagung sogenannter kritischer Komponenten. Das BMI kann künftig – nach Rücksprache mit anderen Ressorts – selbst bestimmen, welche Komponenten als kritisch gelten und deren Einsatz im Unternehmen verbieten.
Für den Verband birgt das Risiken:

  • fehlende Planungssicherheit,
  • mögliche Investitionsstopps,
  • Verzögerungen bei Digitalisierungsprojekten,
  • unzureichende technische Kriterien.

Wintergerst fordert, dass die Definition weiterhin primär durch Fachbehörden wie Bundesnetzagentur und BSI erfolgen sollte – und dass betroffene Unternehmen vorab konsultiert werden müssen. „Unternehmen brauchen verlässliche Rahmenbedingungen. Verbote können erhebliche Auswirkungen auf die Geschäftstätigkeit haben.“

Was jetzt folgen muss

Aus Bitkom-Sicht bleiben zwei zentrale Handlungsfelder:

  1. Begleitung der Unternehmen durch das BSI:
    Die neuen Pflichten führen zu erheblichen organisatorischen und technischen Anforderungen. Unternehmen bräuchten praxisnahe Unterstützung.
  2. Schnelle Anpassung des KRITIS-Dachgesetzes:
    Damit alle Regulierungen konsistent sind, müsse das Dachgesetz zeitnah verabschiedet und auf die NIS-2-Umsetzung abgestimmt werden.
Themen:
(PDF)

LESEN SIE AUCH

Cyber

Cybersicherheit: Bund beschließt NIS2-Umsetzung – Bitkom mahnt Nachbesserungen an

Mit der NIS2-Richtlinie will die EU die Cybersicherheit in Europa stärken. Bei der Umsetzung räumt der Bund seinen Behörden allerdings erhebliche Ausnahmen ein, moniert der Digitalverband Bitkom - und das ist nicht der einzige Kritikpunkt.
Cyberangriffe treffen nicht nur einzelne Unternehmen, sondern zunehmend ganze Wertschöpfungsketten.Cyberangriffe treffen nicht nur einzelne Unternehmen, sondern zunehmend ganze Wertschöpfungsketten.DALL-E
Cyber

Schwachstelle Zulieferer: Cyberangriffe bedrohen ganze Lieferketten

Rund jedes dritte Unternehmen in Deutschland meldet Angriffe auf seine Zulieferer – mit spürbaren Folgen für Produktion, Lieferfähigkeit und Reputation. Eine Bitkom-Studie zeigt, wie Cyberkriminelle gezielt Schwachstellen in der Lieferkette ausnutzen und warum gemeinsamer Schutz wichtiger wird.
Das Bundeskabinett will die Geschäftsordnung für den neuen Nationalen Sicherheitsrat beschließen.Das Bundeskabinett will die Geschäftsordnung für den neuen Nationalen Sicherheitsrat beschließen.DALL-E
Cyber

Cyberangriffe: „Die Antwort auf hybride Kriegsführung muss hybride Sicherheit sein“

Das Bundeskabinett will die Geschäftsordnung für den neuen Nationalen Sicherheitsrat beschließen. Er soll den bisherigen Bundessicherheitsrat ablösen und künftig eine integrierte Sicherheitspolitik koordinieren, Strategien entwickeln und gemeinsame Lagebewertungen vornehmen. Besonders Cyberangriffe und digitale Sabotage rücken dabei ins Zentrum – mit erheblichen Auswirkungen auch für die Versicherungswirtschaft.
Zwischen 2020 und 2025 haben Cyberangriffe in Deutschland, Frankreich, Italien und Spanien Schäden von mehr als 300 Milliarden Euro verursacht. Doch über 70 Prozent der Unternehmen sind nach wie vor nicht versichert.Zwischen 2020 und 2025 haben Cyberangriffe in Deutschland, Frankreich, Italien und Spanien Schäden von mehr als 300 Milliarden Euro verursacht. Doch über 70 Prozent der Unternehmen sind nach wie vor nicht versichert.DALL-E
Cyber

Cyberangriffe verursachen über 300 Milliarden Euro Schaden

Zwischen 2020 und 2025 haben Cyberangriffe in Deutschland, Frankreich, Italien und Spanien Schäden von mehr als 300 Milliarden Euro verursacht. Doch über 70 Prozent der Unternehmen sind nach wie vor nicht versichert. Der neue Howden-Cyber-Report warnt vor massiven Risiken – und sieht zugleich erhebliches Potenzial für Risikotransfer und Resilienzstrategien.
Martin Swider, Head of Business Development bei Coalition Deutschland.Martin Swider, Head of Business Development bei Coalition Deutschland.Coalition
Cyber

Cyberangriff trotz Firewall: Warum viele Unternehmen zu wenig tun

Eine neue Studie des Cyberspezialisten Coalition offenbart gravierende Lücken im Schutz kleiner Unternehmen in Deutschland. Obwohl ein Großteil der befragten Betriebe bereits Opfer von Cyberangriffen wurde, fehlt es häufig an Zeit, Budget und Strategie zur Prävention.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Mehr zum Thema

Online-Einkäufe rund um Black Friday, Cyber Monday und das Weihnachtsgeschäft gehören inzwischen zum Alltag.Online-Einkäufe rund um Black Friday, Cyber Monday und das Weihnachtsgeschäft gehören inzwischen zum Alltag.DALL-E
Cyber

Cyberrisiken zum Weihnachtsgeschäft: Axa warnt vor zunehmenden Online-Bedrohungen

Ob Black Friday oder Cyber Monday: Axa weist darauf hin, dass Online-Betrug und Datenkriminalität in der Vorweihnachtszeit deutlich zunehmen. Laut Axa Future Risks Report unterschätzen viele Deutsche diese Risiken weiterhin – obwohl Täter zunehmend mit KI-gestützten Methoden arbeiten.
David Bartolini, Head of Cyber Risk Engineering Tech bei HDI GlobalDavid Bartolini, Head of Cyber Risk Engineering Tech bei HDI GlobalHDI
Cyber

Fünf Strategien für mehr Cyber-Resilienz im Mittelstand

Cyberangriffe treffen längst nicht mehr nur Konzerne – auch kleine und mittlere Unternehmen geraten zunehmend ins Visier. Welche Hebel wirklich wirken, erklärt David Bartolini, Head of Cyber Risk Engineering Tech bei HDI Global. Seine fünf praxisnahen Empfehlungen zeigen, wie Firmen ihre digitale Widerstandskraft erhöhen können.
Der Einsatz von Künstlicher Intelligenz verändert das Sicherheitsgefüge in Unternehmen grundlegend.Der Einsatz von Künstlicher Intelligenz verändert das Sicherheitsgefüge in Unternehmen grundlegend.DALL-E
Cyber

„Cyber-Kriminelle nutzen die Möglichkeiten von Künstlicher Intelligenz voll aus“

Künstliche Intelligenz gilt vielen Unternehmen als Schlüssel zu mehr Cyber-Sicherheit. Doch dieselben Technologien, die Schutz versprechen, eröffnen auch neue Angriffswege. Der Hiscox Cyber Readiness Report 2025 zeigt: KI ist längst zum doppelten Risiko- und Chancenfaktor geworden.
81 Prozent der Unternehmen sehen ihre eigene IT-Infrastruktur als häufigstes Einfallstor – von internen Servern über Cloud-Dienste bis hin zu mobilen Geräten und IoT-Systemen.81 Prozent der Unternehmen sehen ihre eigene IT-Infrastruktur als häufigstes Einfallstor – von internen Servern über Cloud-Dienste bis hin zu mobilen Geräten und IoT-Systemen.DALL-E
Cyber

Angriffswelle auf den Mittelstand

Mehr als zwei Drittel der deutschen Unternehmen waren im vergangenen Jahr Ziel von Cyber-Attacken. Besonders häufig betroffen: Zahlungsumleitungsbetrug, DDoS-Angriffe und Datenverluste. Der Hiscox Cyber Readiness Report 2025 zeigt, wie vielfältig die Angriffsmuster geworden sind – und welche wirtschaftlichen Folgen sie nach sich ziehen.
Nur vier von zehn kleinen und mittleren Unternehmen in Deutschland verfügen über eine eigenständige Cyber-Police.Nur vier von zehn kleinen und mittleren Unternehmen in Deutschland verfügen über eine eigenständige Cyber-Police.DALL-E
Cyber

Cyber-Versicherung: Absicherung mit Lücken

Nur vier von zehn kleinen und mittleren Unternehmen in Deutschland verfügen über eine eigenständige Cyber-Police. Viele verlassen sich auf Teilleistungen anderer Policen – und unterschätzen damit das tatsächliche Risiko. Der jüngste Hiscox Cyber Readiness Report 2025 zeigt: Der Mittelstand bleibt bei der Absicherung digitaler Risiken weiter verletzlich.
Mehr zum Thema

Die neue Ausgabe kostenlos im Kiosk

Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.

"Viele Eltern unterschätzen die finanziellen Folgen, wenn ihr Kind berufsunfähig wird."
Ausgabe 10/25

"Viele Eltern unterschätzen die finanziellen Folgen, wenn ihr Kind berufsunfähig wird."

Jens Göhner, Leiter Produktmanagement der Stuttgarter
JETZT LESEN
"Unabhängigkeit hat viele Gesichter"
Ausgabe 07/25

"Unabhängigkeit hat viele Gesichter"

Was bedeutet Unabhängigkeit im Versicherungsvertrieb wirklich?
JETZT LESEN
"Das Gesamtpaket muss stimmen"
Ausgabe 05/25

"Das Gesamtpaket muss stimmen"

Bernd Einmold & Sascha Bassir
JETZT LESEN
Kostenlos

Alle Ausgaben entdecken

Blättern Sie durch unser digitales Archiv im Kiosk und lesen Sie alle bisherigen Ausgaben des ExpertenReports. Zur Kiosk-Übersicht
Mit unserem Experten-Kiosk immer bestens informiert:

Digitale Ausgaben des ExpertenReports – 4x jährlich für die Versicherungs- und Finanzbranche

© 2025 experten-netzwerk GmbH