Cyber- & KI-Sicherheit 2025/2026

Rückblick auf das Webinar vom 20. November 2025

Was Unternehmen jetzt über gesetzliche Vorgaben, aktuelle Risiken und konkrete Sicherheitsmaßnahmen wissen müssen

Am 20.11.2025 fand unser Webinar zur Cyber- und KI-Sicherheit statt – mit unabhängigen Expertinnen und Experten aus Recht, Behörden und Technik. Ziel der Veranstaltung war es, KMU und Organisationen praxisnah über neue gesetzliche Anforderungen, die aktuelle Bedrohungslage und konkrete Handlungsempfehlungen zu informieren.

1. Gesetzliche Neuerungen – Was sich 2025/2026 ändert

KI-Verordnung (AI Act)
Seit Anfang 2025 aktiv, Pflichten bis Mitte 2026.
→ Risikomanagement, Qualitätsmanagement, Schulungen, Meldepflichten.

Data Act
Seit 12.09.2025 verbindlich.
→ Datenzugangsrechte, maschinenlesbare Schnittstellen, Schutz sensibler Daten.

NIS 2 & deutsches Umsetzungsgesetz
Gilt ab Ende 2025/Anfang 2026.
→ Mehr betroffene Unternehmen, 24h-Meldepflicht, Notfallpläne, erhöhte Haftungsrisiken.

Cyber-Resilienz-Verordnung (CRR)
Ab 2027, Übergangsfristen bis 36 Monate.
→ Mindeststandards für sichere digitale Produkte & Updates.

Barrierefreiheitsstärkungsgesetz
Seit Juni 2025, Übergangsfristen bis 2030.
→ Barrierefreie digitale Services verpflichtend.

2. Einschätzung des BSI – Die aktuelle Lage

KMU sind besonders betroffen:
→ 80 % der gemeldeten Ransomware-Angriffe.
Hauptprobleme: fehlende Updates, unklare Zuständigkeiten, geringe Sensibilisierung.

Wesentliche Empfehlungen des BSI:

Verantwortlichkeiten klären
Regelmäßige Updates
Netzwerksegmentierung & Rechteverwaltung
Moderne Firewalls/Virenscanner
Automatisierte Backups
Mitarbeiterschulungen
Keine Lösegeldzahlungen

3. Praxis & Diskussion

Im Webinar wurden Fragen zur Meldung von Vorfällen, unterschiedlichen Firewall-Modellen und zur Relevanz der Regulierung für Unternehmensgrößen behandelt.

Empfohlene Maßnahmen für Unternehmen

Recht & Organisation

Prüfen, ob NIS 2 relevant ist
ISMS aufbauen
Notfallprozesse & Meldewege festlegen
KI-Verordnung & Data Act erfüllen

Technik

Patch- & Schwachstellenmanagement
Netzwerk segmentieren
Zugriffsrechte minimieren
Moderne Sicherheitslösungen einsetzen
Backups automatisieren & testen

Sensibilisierung

Regelmäßige Awareness-Schulungen
Fehlerkultur fördern
BSI-Tools nutzen

Prävention

Cyberversicherung prüfen
Checklisten & Notfallkarten verwenden

Fazit

Viele Anforderungen sind bereits Pflicht oder werden es in Kürze.
Wer jetzt handelt, reduziert Risiken, erfüllt gesetzliche Vorgaben und stärkt die Cyberresilienz des gesamten Unternehmens.

Links für wichtige Informationen

Angebote für KMU: https://www.bsi.bund.de/dok/KMU
Der CyberRisikoCheck: https://www.bsi.bund.de/dok/crc
Übersicht geschulter Unternehmen: https://www.bsi.bund.de/dok/CRC-Karte
NIS-2 Betroffenheitsprüfung: https://www.bsi.bund.de/dok/nis-2-betroffenheitspruefung

Die besten
IT-Lösungen

Übersicht über unsere Leistungen

Kundenhotline & Kontakt

Unsere Kundenhotline ist Ihre zentrale Anlaufstelle für Ihre Anfragen oder Bestellungen.
Sie können uns zu den aufgeführten Zeiten unter folgender Rufnummer erreichen:

02302-2896999Montag bis Donnerstag von 08:00 bis 17:00 Uhr,
Freitag von 08:00 bis 15:00 Uhr

sales@systemhaus-ruhrgebiet.de

Kontaktformular Adresse & Öffnungszeiten

Maria Forsch Kundenbetreuerin