1.345

So vie­le Cyber­an­grif­fe pro Woche und Unter­neh­men regis­trier­te Check Point Rese­arch im Febru­ar 2026 allein in Deutsch­land – ein Plus von elf Pro­zent gegen­über dem Vor­jahr. Was sich hin­ter die­ser Zahl ver­birgt, ist tief­grei­fen­der als ein Sta­tis­tik­re­kord: Die Angriffs­me­tho­den haben sich ver­än­dert, regu­la­to­ri­sche Pflich­ten wer­den jetzt aktiv durch­ge­setzt, und 79 Pro­zent der Unter­neh­men welt­weit holen KI-Workloads aus der Public Cloud zurück. Drei Ent­wick­lun­gen, die in KW 21 Kon­tur gewannen.

Ran­som­wa­re: Das Back­up reicht nicht mehr

Die Zahl der Angrif­fe ist nicht das eigent­li­che Pro­blem. Ent­schei­den­der ist die ver­än­der­te Tak­tik: Ran­som­wa­re-Grup­pen exfil­trie­ren Daten heu­te zuerst – bevor sie Sys­te­me ver­schlüs­seln. Das hat eine direk­te ope­ra­ti­ve Kon­se­quenz. Ein funk­tio­nie­ren­des Back­up ermög­licht zwar die Wie­der­her­stel­lung der Infra­struk­tur, schützt aber nicht vor der Erpres­sung mit zuvor gestoh­le­nen Daten. Die­se Dro­hung bleibt unab­hän­gig davon bestehen, wie schnell man wiederherstellt.

Par­al­lel dazu sind 82,6 Pro­zent aller Phis­hing-E-Mails inzwi­schen KI-gene­riert – was die Qua­li­tät des Social Engi­nee­ring erheb­lich erhöht. Beson­ders betrof­fen in Deutsch­land sind Ener­gie­ver­sor­ger, Stadt­wer­ke, Bil­dungs­ein­rich­tun­gen sowie Bau- und Inge­nieur­un­ter­neh­men. 80 Pro­zent der Angrif­fe rich­ten sich gegen KMU.

Die Schluss­fol­ge­rung für Back­up-Archi­tek­tu­ren ist ein­deu­tig: Schutz ent­steht nicht durch schnel­le Reak­ti­on auf einen Angriff, son­dern dadurch, dass kri­ti­sche Daten struk­tu­rell nicht erreich­bar sind. Der Unter­schied liegt zwi­schen einer Siche­rung, die kom­pro­mit­tiert wer­den kann, und einer, die es nicht kann – weil kein Netz­werk­pfad zu ihr führt.

NIS2: Prü­fun­gen haben begonnen

Das NIS2-Umset­zungs­ge­setz (NIS2UmsuCG) ist seit Dezem­ber 2025 in Kraft. Die BSI-Regis­trie­rungs­frist lief am 6. März 2026 ab. Rund 29.500 Unter­neh­men in Deutsch­land sind betrof­fen – sie­ben­mal mehr als unter der alten NIS-Richt­li­nie. Laut aktu­el­len Schät­zun­gen haben etwa 61 Pro­zent die­ser Ein­rich­tun­gen die Frist verpasst.

Seit Mai 2026 befin­det sich das BSI in der ope­ra­ti­ven Prüf­pha­se. Es gibt kei­ne Über­gangs­frist: Die tech­ni­schen Pflich­ten gel­ten sofort. Dazu gehö­ren Back­up-Manage­ment, phy­si­sche Iso­la­ti­on von Back­up-Tar­gets, Mul­ti­fak­tor-Authen­ti­fi­zie­rung und eine 24-stün­di­ge Früh­warn­pflicht bei Sicher­heits­vor­fäl­len. Wer nicht regis­triert ist, ris­kiert Buß­gel­der bis zu zehn Mil­lio­nen Euro oder zwei Pro­zent des Jah­res­um­sat­zes – sowie die per­sön­li­che Haf­tung der Geschäftsführung.

Ergän­zend läuft im Finanz­sek­tor DORA: Arti­kel 30 schreibt vor, dass Back­up-Sys­te­me nicht durch den­sel­ben Angriff kom­pro­mit­tiert wer­den dür­fen wie die Pro­duk­ti­ons­um­ge­bung. Die BaFin prüft aktiv, die Über­gangs­frist für IKT-Dritt­an­bie­ter­ver­trä­ge läuft bis Ende 2026.

On-Pre­mi­ses-KI: 79 Pro­zent voll­zie­hen den Schwenk

Die Clou­di­an-Stu­die Enter­pri­se AI Infra­struc­tu­re Sur­vey 2026” ist ein­deu­tig: 79 Pro­zent der befrag­ten Unter­neh­men haben KI-Workloads aus der Public Cloud bereits zurück­ge­holt. 93 Pro­zent repa­tri­ie­ren oder eva­lu­ie­ren den Schritt gera­de. Die Haupt­trei­ber sind Daten­sou­ve­rä­ni­tät, unkal­ku­lier­ba­re Cloud-Kos­ten und Anfor­de­run­gen an Echt­zeit-Ver­ar­bei­tung. 86 Pro­zent der Befrag­ten stei­gern ihr KI-Bud­get 202640 Pro­zent davon um min­des­tens 25 Prozent.

Die­se Bewe­gung fügt sich in ein brei­te­res Bild: Laut einer Euro­Cloud-Umfra­ge sehen 45 Pro­zent der Mit­glie­der digi­ta­le Sou­ve­rä­ni­tät als Top-Trend Num­mer eins für 2026 – noch vor künst­li­cher Intel­li­genz. Eine Lünen­donk-Stu­die zeigt, dass ca. 83 Pro­zent der DACH-Unter­neh­men einen ein­sei­ti­gen Zugriffs­ent­zug durch einen US-Cloud-Anbie­ter für ein rea­lis­ti­sches Risi­ko­sze­na­rio hal­ten. Der US CLOUD Act und die geo­po­li­ti­sche Lage machen das zu einer ope­ra­ti­ven Ein­schät­zung, nicht zu einer aka­de­mi­schen Risikobetrachtung.

Was die­se Woche auf Lin­ke­dIn dis­ku­tiert wurde

Das The­ma digi­ta­le Sou­ve­rä­ni­tät domi­nier­te in KW 21 die Fach­com­mu­ni­ty. Eine zuge­spitz­te The­se – Euro­pa spre­che stän­dig über Sou­ve­rä­ni­tät und baue gleich­zei­tig die nächs­te Cloud-Abhän­gig­keit auf – lös­te eine leb­haf­te Debat­te aus, in der On-Pre­mi­ses-Infra­struk­tur aus Deutsch­land als kon­kre­te Ant­wort posi­tio­niert wur­de. Flan­kiert wur­de das durch den Befund, dass 82,6 Pro­zent aller Phis­hing-Mails heu­te KI-gene­riert sind: ein Argu­ment nicht für bes­se­re Fil­ter, son­dern für struk­tu­rel­le Iso­la­ti­on. Die FAST LTA Unter­neh­mens­sei­te setz­te mit einem krea­ti­ven Post zum 46. Jubi­lä­um von Pac-Man (22. Mai 1980) einen uner­war­te­ten Akzent – und ver­knüpf­te das Spiel­prin­zip kei­ne Daten­ver­lus­te” mit dem WORM- und Com­pli­ance-Kon­text des Secon­da­ry Storage.

Fazit

KW 21 hat drei Ent­wick­lun­gen sicht­bar gemacht, die in die­sel­be Rich­tung wei­sen: Back­up-Archi­tek­tu­ren müs­sen neu bewer­tet wer­den, Com­pli­ance ist kein Pro­jekt mehr son­dern lau­fen­de Prü­fungs­rea­li­tät, und die Rück­kehr zu On-Pre­mi­ses-Infra­struk­tur hat beim The­ma KI stra­te­gi­sche Dyna­mik gewon­nen. Wer IT-Infra­struk­tur heu­te plant, arbei­tet unter Vor­zei­chen, die sich in den letz­ten zwei Jah­ren grund­le­gend ver­än­dert haben.

Quel­len

  • Check Point Rese­arch, Month­ly Cyber Attack Index Febru­ar 2026 – netz​pa​la​ver​.de / born​ci​ty​.com / sec​tank​.net
  • Clou­di­an Enter­pri­se AI Infra­struc­tu­re Sur­vey 2026 – clou​di​an​.com / sto​rage​news​let​ter​.com
  • NIS2UmsuCG, BSI Enforce­ment KW 21 2026 – secu​ri​ty​to​day​.de / sec​jur​.com / pro​li​ance​.ai
  • DORA, BaFin-Über­blick – bafin​.de / fast​-lta​.de/blog
  • Euro­Cloud Umfra­ge Top-Trends 2026 – euro​cloud​.de
  • Lünen­donk Stu­die US-Cloud-Risi­ko – digi​tal​busi​ness​-maga​zin​.de
  • Ran­som­wa­re-Trends 2026 – sec​tank​.net (21.5.2026)