Am 6. März 2026 fand in der Allianz Arena München die bedeutende Konferenz CPT 2026 statt, die von FTAPI, einem Münchner Softwareanbieter, organisiert wurde. Hohe Gäste aus Wirtschaft, Politik und IT waren anwesend, um über zentrale Themen der Cyber-Sicherheit und die digitale Souveränität Europas zu diskutieren. Rund 500 Entscheider kamen zusammen, um Silos aufzubrechen und eine europäische Vision gegen die Dominanz US-amerikanischer Techunternehmen zu entwickeln. Ein besonders wichtiger Fokus lag auf der Umsetzung der NIS-2-Richtlinie, die ab Dezember 2025 in Deutschland in Kraft tritt, sowie den neuen BSI-Standards (C5:2025) und der Rolle von KI-Agenten in der Cyber-Abwehr.

BSI-Präsidentin Claudia Plattner betonte während der Konferenz, dass Cyber-Sicherheit eine gesamtgesellschaftliche Aufgabe sei. Bayerischer Digitalminister Fabian Mehring bezeichnete sie gar als strategische Überlebensfrage. Der vielfältige Programmablauf umfasste gesellschaftliche und wissenschaftliche Impulse, Dialoge über Führung und Wandel sowie eine Keynote über die Grenzen künstlicher Intelligenz. Zu den weiteren Highlights der Veranstaltung gehörten 15 Masterclasses zu Themen wie Geopolitik und Post-Quanten-Sicherheit. FTAPI-CEO Ari Albertini stellte heraus, dass die Veranstaltung als Plattform für Innovation und Vernetzung dienen soll und die Notwendigkeit einer gemeinsamen Sprache zwischen Wirtschaft, Politik und Technologie betonte.

Cyber-Sicherheit in Europa

Die Herausforderungen im Bereich der Cyber-Sicherheit sind gewaltig. Deutschland ist eines der Hauptziele weltweit für Cyberangriffe, und die neue EU-Richtlinie NIS-2 führt strengere Sicherheits- und Meldepflichten für Unternehmen ein. Diese Richtlinie, die 2022 beschlossen wurde, soll die Cybersicherheit in Europa weiter stärken, da das Risiko von Angriffen gestiegen ist. EU-Digitalkommissarin Henna Virkkunen hebt hervor, dass die kritische Infrastruktur in Europa täglich angegriffen wird. Laut dem Digitalverband Bitkom wird der wirtschaftliche Schaden für Deutschland im Jahr 2025 auf über 200 Milliarden Euro geschätzt.

Die NIS-2-Richtlinie gilt für 18 Sektoren und betrifft etwa 30.000 Unternehmen in Deutschland, darunter auch Stadtwerke, Behörden und Krankenhäuser. Unternehmen müssen sich beim BSI registrieren und die Cybersicherheitsmaßnahmen überwachen. Bei Nichteinhaltung drohen Bußgelder bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes. Die 24-Stunden-Meldepflicht bei Sicherheitsvorfällen wird als große Herausforderung angesehen, insbesondere für kleinere Unternehmen, die möglicherweise Schwierigkeiten haben, die neuen Anforderungen umzusetzen.

Der Weg zur Umsetzung

Die NIS-2-Richtlinie trat am 27. Dezember 2022 im Amtsblatt L333 der EU in Kraft. Mitgliedstaaten sind verpflichtet, diese Richtlinie in nationales Recht umzusetzen, doch ein nationales Gesetz zur Umsetzung ist bislang noch nicht verabschiedet worden. Die Federführung für das Gesetzgebungsverfahren liegt voraussichtlich beim Bundesministerium des Innern und für Heimat. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat durch die NIS-Richtlinie erweiterte Befugnisse erhalten und setzt sich für einen kooperativen Ansatz bei deren Umsetzung ein.

Insgesamt ist die NIS-2-Richtlinie eine Weiterentwicklung der ersten NIS-Richtlinie von 2016. Sie schafft einen einheitlichen Rechtsrahmen für nationale Kapazitäten in der Cybersicherheit und stärkt die Zusammenarbeit der Mitgliedstaaten. Die neuen Anforderungen richten sich insbesondere an Betreiber kritischer Infrastrukturen (KRITIS), die zunehmend Ziel von Cyberangriffen sind und deren Ausfälle zu erheblichen wirtschaftlichen Schäden führen können. Das BSI hat Mobile Incident Response Teams (MIRT) eingerichtet, um KRITIS-Betreiber bei schwerwiegenden Cyberangriffen vor Ort zu unterstützen.

Die nächste CPT-Konferenz wird bereits im Mai 2027 in der Allianz Arena München stattfinden, und es bleibt zu hoffen, dass bis dahin Fortschritte bei der Umsetzung der NIS-2-Richtlinie erzielt werden. Die Diskussion über die Notwendigkeit eines Forums für den regelmäßigen Austausch zwischen Wirtschaft, Politik und IT wird dabei von großer Bedeutung sein, um die Cyber-Sicherheit in Europa nachhaltig zu verbessern.