EU startet Anti-Ransomware-Offensive mit Millionen-Förderung

Eine neue europäische Initiative soll Deutschlands Wirtschaft gegen Cyberangriffe wappnen. Ab sofort fließen Millionen-Fördergelder, während verschärfte Sicherheitspflichten in Kraft treten.

SECURE-Projekt: 16 Millionen Euro für KMU-Cybersicherheit

Im Zentrum der Offensive steht das EU-finanzierte SECURE-Projekt, das seine erste Förderrunde gestartet hat. Das Programm mit einem Gesamtbudget von 22 Millionen Euro stellt rund 16 Millionen Euro bereit, um kleinen und mittleren Unternehmen (KMU) bei der Umsetzung von IT-Sicherheitsmaßnahmen zu helfen. Die Gelder sollen Audits, technische Nachrüstungen und Compliance-Maßnahmen finanzieren.

Die Förderung kommt zum richtigen Zeitpunkt. Denn mit dem Cyber Resilience Act (CRA) und der NIS-2-Richtlinie stehen Unternehmen unter wachsendem Druck. Viele KMU haben jedoch nicht die Ressourcen großer Konzerne, um ihre IT-Infrastruktur nachzurüsten. Das SECURE-Projekt soll diese Lücke schließen. Branchenbeobachter sehen darin einen gezielten Schlag gegen die „schwächsten Glieder“ in digitalen Lieferketten, die Hacker oft als Einfallstor nutzen.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind – und welche Sofortmaßnahmen wirklich helfen. Das kostenlose E‑Book fasst aktuelle Bedrohungen (Ransomware, CEO‑Fraud, Phishing) kompakt zusammen und liefert praxisnahe Schutzschritte, die auch kleine IT‑Teams sofort umsetzen können. Ideal für Geschäftsführer und IT‑Verantwortliche, die Bußgelder, Ausfallzeiten und Datenverluste vermeiden wollen. Jetzt kostenlosen Cyber‑Security‑Leitfaden herunterladen

NIS-2: Die Schonfrist ist vorbei

Parallel zur Förderung beginnt in Deutschland die heiße Phase der NIS-2-Umsetzung. Nach der Verabschiedung des Umsetzungsgesetzes Ende 2025 unterstehen nun rund 30.000 Unternehmen als „kritische“ oder „wichtige“ Einrichtungen der strengeren Aufsicht des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Für die betroffenen Firmen gelten ab sofort verschärfte Pflichten:
* 24-Stunden-Meldepflicht für signifikante Cybervorfälle an das BSI.
* Management-Haftung: Führungskräfte können persönlich zur Verantwortung gezogen werden, wenn sie angemessene Sicherheitsmaßnahmen vernachlässigen.
* Lieferkettensicherheit: Unternehmen müssen die Sicherheitsstandards ihrer direkten Zulieferer überprüfen.

Experten betonen: Die Schonfrist von 2025 ist vorbei. Die Behörden werden voraussichtlich Stichproben durchführen und bei Verstößen Bußgelder verhängen. Der Übergang von freiwilligen Empfehlungen zu verbindlicher Resilienz ist vollzogen.

Ransomware bleibt größte Gefahr für die Wirtschaft

Die Dringlichkeit der Offensive unterstreicht die aktuelle Bedrohungslage. Der jüngste Lagebericht des BSI identifiziert Ransomware weiterhin als gefährlichste Cyber-Bedrohung für Deutschlands Wirtschaft. Zwar ging die Zahl gemeldeter Vorfälle Ende 2025 leicht zurück, doch Schwere und finanzieller Schaden der Angriffe nehmen zu.

Die Taktik der Angreifer hat sich verfeinert. Immer häufiger setzen sie auf „Double Extortion“: Daten werden nicht nur verschlüsselt, sondern auch gestohlen und mit Veröffentlichung erpresst. Der Allianz Risk Barometer stuft Cybervorfälle seit einem Jahr konsequent als größtes Geschäftsrisiko weltweit ein. Die neue Offensive setzt daher bewusst auf Resilienz – also die Fähigkeit, sich schnell zu erholen – und nicht nur auf Prävention. Die Logik: Einbruchsversuche mögen unvermeidbar sein, katastrophale Ausfallzeiten sollten es nicht sein.

Was Unternehmen jetzt tun müssen

Für Geschäftsführer und IT-Verantwortliche ergeben sich drei klare Prioritäten:
1. Förderung prüfen: Klären, ob das Unternehmen für die SECURE-Fördergelder infrage kommt.
2. Meldewege etablieren: Interne Prozesse so anpassen, dass die 24-Stunden-Meldefrist an das BSI eingehalten werden kann.
3. Lieferanten überprüfen: Verträge und Sicherheitsgarantien mit IT-Dienstleistern überarbeiten, um Haftungsrisiken zu minimieren.

Die kommenden Wochen werden zeigen, wie die neuen Meldewege in der Praxis funktionieren. Mit der verschärften Aufsicht von BSI und EU-Behörden senden sie eine eindeutige Botschaft an die Wirtschaft: Cybersicherheit ist 2026 keine IT-Frage mehr, sondern eine Grundvoraussetzung für den Geschäftsbetrieb.

PS: Sie suchen konkrete, umsetzbare Maßnahmen gegen Phishing, Ransomware und Lieferketten-Risiken? Der kostenlose Leitfaden erklärt in klaren Schritten, welche technischen und organisatorischen Maßnahmen sofort Wirkung zeigen – von Notfallplänen über Mitarbeiterschulungen bis zu einfachen Abwehrkontrollen. Praktisch, kompakt und für KMU zugeschnitten. Kostenlosen Cyber‑Security‑Leitfaden sichern