Seit Januar 2026 müssen sich rund 29.500 Unternehmen im BSI-Portal registrieren. IHKs und Handwerkskammern bieten Workshops zur Umsetzung der neuen IT-Sicherheitspflichten an.
Die neue IT-Sicherheitspflicht trifft ab sofort Tausende Betriebe – vor allem im ländlichen Raum. Eine bundesweite Workshop-Welle soll die Wissenslücke schließen.
Die Schonfrist ist vorbei
Seit Dezember 2025 gilt das NIS2-Umsetzungsgesetz, das EU-Vorgaben in deutsches Recht überführt. Rund 29.500 zusätzliche Unternehmen gelten nun als „kritisch“ oder „wichtig“ – viele davon sind mittelständische Zulieferer und Handwerksbetriebe außerhalb der Ballungszentren. Die entscheidende Zäsur folgte am 6. Januar 2026: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) öffnete sein Registrierungsportal. Betroffene Firmen müssen sich dort nun offiziell melden.
BSI-Präsidentin Claudia Plattner nennt das Gesetz einen „Gamechanger“ für die nationale Sicherheit. Die Botschaft der Behörden ist klar: Die Vorbereitungsphase ist beendet, die Pflicht zur Einhaltung hat begonnen. Besonders die Meldepflicht für signifikante Cyber-Vorfälle innerhalb von 24 Stunden stellt viele Betriebe vor Herausforderungen.
Anzeige
Viele kleine und mittelständische Unternehmen sind für NIS2 und die neue Meldepflicht noch nicht gerüstet. Ein kostenloses E‑Book »Cyber Security Awareness Trends« erklärt praxisnah, welche Schutzmaßnahmen jetzt Priorität haben, wie Sie Meldeprozesse (z. B. 24‑Stunden‑Meldepflicht) organisieren, Mitarbeitende schulen und erste technische Schritte umsetzen. Mit Checklisten und direkt anwendbaren Empfehlungen für Geschäftsführer und IT‑Verantwortliche. Gratis Cyber‑Security‑Leitfaden für Unternehmen herunterladen
Hilfe zur Selbsthilfe: Die Workshop-Offensive
Handwerkskammern und Industrie- und Handelskammern (IHKs) reagieren mit einer koordinierten Veranstaltungsserie auf die Verunsicherung.
Am 20. Januar 2026 startet das BSI mit einem Online-Kickoff zum Thema „Das neue BSI-Gesetz und die regulierte Wirtschaft“. Die Handwerkskammer Koblenz folgt am 28. Januar mit einem hybriden Seminar speziell für Handwerksbetriebe. Ab dem 3. Februar bieten IHKs wie jene in Ulm oder im Nordschwarzwald mehrwöchige Zertifikatskurse zum „Cyber Security Advisor“ an – sie bilden interne Mitarbeiter zu Erstverteidigern aus.
Die Darmstädter Transferstelle Cybersicherheit im Mittelstand kündigte für März 2026 eine „Handwerker-Kampagne“ und für Mai einen Schwerpunktmonat zu KI-Sicherheit an.
Die Bedrohung ist real – und wächst
Die Dringlichkeit der Schulungen unterstrich jüngst eine spektakuläre Fahndung: Am 15. Januar 2026 suchten das Bundeskriminalamt (BKA) und das Zentrum zur Bekämpfung der Internetkriminalität (ZIT) öffentlich nach dem mutmaßlichen Anführer der Ransomware-Gruppe „Black Basta“. Diese Erpresserbande hat westliche Industrienationen ins Visier genommen und liefert ein Beispiel für die reale Gefahr.
Das BSI warnte zudem in seinem Newsletter vom 14. Januar 2026 vor wachsender „digitaler Sorglosigkeit“ trotz steigender Bedrohungslage. Allein im November 2025 seien über 6,5 Millionen neue Schadprogramm-Varianten erfasst worden. Technische Abwehr muss durch menschliche Wachsamkeit ergänzt werden.
Haftungsrisiko trifft die Geschäftsführung persönlich
Während Großkonzerne in Frankfurt oder München oft eigene Security Operations Centers unterhalten, setzen viele Mittelständler auf externe IT-Dienstleister. Das neue NIS2-Regime macht jedoch die Geschäftsleitung der betroffenen Unternehmen haftbar. Unwissenheit schützt vor Strafe nicht – sie wird zum persönlichen Rechtsrisiko für CEOs.
Die aktuellen Workshops unterscheiden sich von denen des Vorjahres. 2025 ging es um die Vorbereitung auf das Gesetz. Jetzt stehen taktische Compliance-Fragen im Mittelpunkt: „Wie registriere ich mich?“, „Wie fülle ich ein Meldeformular aus?“ und „Was ist überhaupt ein ‚signifikanter‘ Vorfall?“
Experten der Allianz für Cyber-Sicherheit weisen auf einen weiteren Druckpunkt hin: Da das Gesetz auch die Lieferkettensicherheit einbezieht, müssen selbst nicht direkt regulierte Zulieferer ihre Cyber-Resilienz gegenüber größeren Kunden nachweisen.
Was kommt im ersten Quartal 2026?
Der Druck auf die deutsche Wirtschaft wird voraussichtlich weiter steigen. Nach der ersten Registrierungswelle im Januar und Februar plant das BSI Compliance-Prüfungen. Die Transferstelle Cybersicherheit will ihre „Cyber-Sicher“-Checktools ausbauen, um Unternehmen bei der Selbsteinschätzung zu helfen.
Die größte Herausforderung könnte jedoch an der Schnittstelle von KI und Cybersicherheit lauern. Die für Mai angekündigte „mAI“-Kampagne soll Mittelständler darauf vorbereiten, wie sie sich gegen KI-gestützte Phishing-Angriffe und Social Engineering wehren können.
Für den ländlichen Raum ist die Botschaft dieses Januars eindeutig: Der digitale Schutzschild muss sofort hochgefahren werden. Die Zeit des Abwartens ist endgültig vorbei.
Anzeige
PS: KI‑gestützte Phishing‑Angriffe und Social‑Engineering werden 2026 zur Hauptbedrohung für Zulieferer und Handwerksbetriebe. Holen Sie sich den kostenlosen Leitfaden, der zeigt, welche Schwachstellen Sie zuerst schließen sollten, wie Sie Mitarbeitende in kurzen Sessions widerstandsfähig machen und welche einfachen Tools sofort Schutz bringen. Jetzt kostenlosen Leitfaden zur KI‑ & Phishing‑Abwehr sichern