Im September hat die Bundesregierung die EU-Richtlinie NIS-2 in nationales Recht überführt.
Damit reagiert sie auf die zunehmende Verwundbarkeit digitaler Infrastrukturen – und verschärft die Anforderungen an IT-Sicherheit deutlich. Während bislang nur rund 1.600 Unternehmen als Betreiber Kritischer Infrastrukturen betroffen waren, wird der Kreis der Verpflichteten künftig auf nahezu 30.000 Unternehmen erweitert.
Weitreichende Folgen für Wirtschaft und Verwaltung
Das neue Cybersicherheitsgesetz 2.0 verpflichtet nicht mehr nur Energie- und Finanzunternehmen, sondern auch große mittelständische Betriebe aus Industrie, Logistik, Forschung und Gesundheitswesen, verbindliche Sicherheitsmaßnahmen einzuführen und schwerwiegende Vorfälle an das BSI zu melden. Auch Behörden werden künftig ein systematisches Informationssicherheitsmanagement aufbauen müssen.
Ziel ist, ein einheitlich hohes Sicherheitsniveau in der gesamten EU zu etablieren. Unternehmen müssen in den kommenden Monaten technische und organisatorische Maßnahmen dokumentieren, Schulungsprogramme einführen und Notfallpläne nachweisen. Bei Verstößen drohen Bußgelder von bis zu 10 Millionen Euro oder 2 % des Jahresumsatzes – vergleichbar mit der DSGVO.
Ein Konjunkturprogramm für digitale Sicherheit
Für Anbieter von Sicherheitslösungen bedeutet die Richtlinie Rückenwind. Die Nachfrage nach Firewalls, Cloud-Security-Lösungen, Zero-Trust-Architekturen und KI-gestützter Bedrohungserkennung steigt rapide. Laut Gartner wird der weltweite Markt für Cybersecurity bis 2030 auf über 500 Milliarden US-Dollar anwachsen – ein Plus von fast 70 % gegenüber 2023.
„Cybersicherheit ist längst keine freiwillige Investition mehr, sondern eine regulatorische Notwendigkeit. Unternehmen erkennen, dass IT-Sicherheit nicht nur Risikoabsicherung bedeutet, sondern ein strategischer Wettbewerbsfaktor geworden ist.“
Attraktive Chancen für Investoren
Althaus beobachtet, dass sich durch die neuen EU-Vorgaben ein beschleunigter Investitionszyklus abzeichnet – nicht nur in der Privatwirtschaft, sondern auch im öffentlichen Sektor. Von der europäischen Digitalstrategie und der NIS-2-Umsetzung profitieren insbesondere Anbieter aus den Bereichen Cloud-Security, Identitätsmanagement und Cyber-Resilienz. Die regulatorische Dynamik sorgt für planbare Nachfrage – und das über viele Jahre hinweg.“
Der Fondsmanager sieht in der Verschärfung der Vorschriften daher einen doppelten Effekt:
einerseits mehr Sicherheit für Gesellschaft und Wirtschaft, andererseits einen nachhaltigen Wachstumsimpuls für spezialisierte Technologieanbieter.
„Cybersecurity ist das Rückgrat der digitalen Transformation. Wer heute in Sicherheit investiert, schützt nicht nur seine Daten, sondern auch seine Wettbewerbsfähigkeit. Für Anleger eröffnet sich hier ein struktureller Wachstumsmarkt, der weitgehend unabhängig von Konjunkturzyklen ist.“
Fonds: Cybersecurity Leaders * ISIN DE000A3D0588
Gesellschaft: ICM InvestmentBank AG
