Heute ist der 23.06.2026 und es gibt Neuigkeiten aus Schleswig-Holstein, die nicht nur die kleinen und mittleren Unternehmen (KMU) betreffen, sondern auch die gesamte Cybersecurity-Landschaft in Deutschland auf den Kopf stellen könnten. Das Landeskabinett hat ein Förderprogramm ins Leben gerufen, das darauf abzielt, KMU in der digitalen Verteidigung zu stärken. Die Initiative, die am 23. Juni 2026 vorgestellt wurde, nimmt sich der wachsenden Bedrohung durch Cyberangriffe und den neuen EU-Sicherheitsvorschriften an. Besonders beunruhigend ist die Tatsache, dass laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die meisten Angreifer aus Russland, Nordkorea und China stammen. Das Programm sieht vor, dass Schleswig-Holstein bis zu 40 Prozent der Kosten für Cybersicherheitsprojekte in KMU übernimmt. Insgesamt sind über drei Jahre rund eine Million Euro für dieses Vorhaben eingeplant – eine Investition, die in Anbetracht der steigenden Cyberkriminalität dringend nötig ist.

Die Zahlen sprechen eine deutliche Sprache: Seit 2022 wurden 123 Cyberangriffe von Landesbehörden registriert. Im Jahr 2025 erlebten regionale Unternehmen 29 bekannte Ransomware-Fälle, wobei ein Unternehmen im Kreis Segeberg sogar 300.000 Euro Lösegeld in Bitcoin zahlte. Cyberkriminalität hat im Jahr 2025 Schäden von über 200 Milliarden Euro in Deutschland verursacht – das sind etwa 4% des Bruttoinlandsprodukts. Diese alarmierenden Entwicklungen zeigen, dass die Bedrohungslage im Cyberraum angespannt bleibt. Laut dem BSI-Lagebericht sind Ransomware, KI-gestützte Angriffe und Vorfälle in der Lieferkette die Hauptbedrohungen für Unternehmen.

Regulatorische Herausforderungen und Chancen

Die NIS2-Richtlinie, die seit dem 6. Dezember 2025 in Kraft ist, hat den Kreis der betroffenen Unternehmen auf rund 29.500 erhöht – ein Anstieg um das 6,5-Fache. Und hier wird es richtig brenzlig: 62 Prozent dieser Unternehmen haben die Registrierungsfrist zum 6. März 2026 verpasst! Das könnte teure Konsequenzen nach sich ziehen, denn bei Verstößen drohen Bußgelder bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes. Besonders betroffen sind Firmen mit 10 bis 49 Mitarbeitern, die ihren NIS2-Status oft falsch einschätzen. Geschäftsführer haften persönlich für die Einhaltung der Cybersicherheitsmaßnahmen, und das kann ganz schön nerven!

Mit dem neuen Förderaufruf des Bundeswirtschaftsministeriums (BMWE) vom 22. Juni 2026 im Rahmen des Innovationsprogramms für Geschäftsmodelle und Pionierlösungen (IGP) wird ein weiterer Schritt zur Verbesserung der Cybersicherheit gemacht. Der Fokus liegt auf Cross-Innovationen zwischen verschiedenen Branchen. Unternehmen haben bis zum 20. August 2026 Zeit, sich zu bewerben. Das könnte für viele KMU eine echte Chance sein, ihre Sicherheitsmaßnahmen zu verbessern und sich gegen die immer raffinierteren Angriffe zu wappnen.

Cyberresilienz als Schlüssel zur Sicherheit

Die Herausforderungen sind vielfältig. Besonders KMU sind häufig Ziel von Angriffen, wobei über 100 Schwachstellen-Exploits täglich verzeichnet werden. Die Cyberresilienz bleibt eine zentrale Schwachstelle für viele dieser Unternehmen. Die Pflicht zur Durchführung von Risikoanalysen und Risikomanagement-Methoden wird durch die NIS2-Umsetzung noch dringlicher. Geschäftsleitungen müssen alle drei Jahre geschult werden, um auf dem neuesten Stand zu bleiben. Die Schulungsinhalte umfassen Risikoerkennung, Risikomanagement-Methoden und die Überwachung der Umsetzung. Das klingt zwar nach viel Bürokratie, ist aber notwendig, um den Wildwuchs im Cyberraum einzudämmen!

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Ein weiterer wichtiger Aspekt ist die Cyber-Supply-Chain-Sicherheit, die Teil des Risikomanagements ist. Das BSI empfiehlt, vertragliche Verpflichtungen für Dienstleister einzuführen und systematische Lieferanten-Audits durchzuführen. Diese Maßnahmen sind entscheidend, um die Sicherheit in der gesamten Lieferkette zu gewährleisten und das Risiko von Angriffen zu minimieren. Die präventive Herangehensweise wird immer wichtiger, denn die Bedrohungen sind nicht nur zahlreich, sondern auch zunehmend automatisiert – dank KI-Tools.

Die Situation ist also angespannt, und Unternehmer sollten sich gut überlegen, wie sie ihre digitale Verteidigung stärken können. Es gibt Förderprogramme, neue Richtlinien und mehr Verantwortung für die Unternehmensführung. Das sind alles gute Ansätze, aber sie müssen auch umgesetzt werden. Denn wie das Sprichwort sagt: „Wer nicht wagt, der nicht gewinnt.“ In der Cyberwelt könnte das jedoch auch bedeuten: „Wer nicht schützt, der verliert.“