Cybersicherheit als Papiertiger: Wie die Bundesregierung 29.000 Unternehmen im digitalen Regen stehen lässt

Während Hacker und Cyberkriminelle längst im 21. Jahrhundert angekommen sind, hinkt die deutsche Politik wieder einmal hinterher. Das Bundesinnenministerium bastelt nun endlich an einem Cybersicherheitsgesetz, das eigentlich schon seit Oktober 2024 hätte in Kraft sein müssen. Die Umsetzung der europäischen NIS-2-Richtlinie gleicht einer Posse, die symptomatisch für das Versagen der deutschen Politik steht.

Das digitale Versagen hat einen Namen: Ampel-Koalition

Die gescheiterte Ampel-Regierung hinterlässt auch hier verbrannte Erde. Während andere EU-Staaten ihre Hausaufgaben gemacht haben, scheiterte Deutschland kläglich an der fristgerechten Umsetzung. Der Gesetzentwurf verschwand im politischen Chaos der zerbrochenen Koalition – ein Armutszeugnis für ein Land, das sich gerne als Technologiestandort präsentiert.

BSI-Präsidentin Claudia Plattner versucht nun, die Scherben aufzusammeln und spricht davon, dass das Ministerium „mit Hochdruck" arbeite. Man könnte meinen, der Hochdruck entstehe vor allem durch das peinliche Versagen der Vorgängerregierung. Die Hoffnung, dass das Gesetz Anfang 2026 in Kraft treten könne, klingt angesichts der bisherigen Performance wie blanker Optimismus.

29.000 Unternehmen als Spielball politischer Inkompetenz

Besonders bitter: Etwa 29.000 deutsche Unternehmen und Einrichtungen warten seit Monaten auf klare Vorgaben. Sie sollen künftig strengere Cybersicherheitsstandards erfüllen – wissen aber nicht genau, welche. Diese Planungsunsicherheit ist Gift für die Wirtschaft und zeigt einmal mehr, wie wenig die Politik die Bedürfnisse der Unternehmen versteht.

Die betroffenen Sektoren lesen sich wie das Who's who der kritischen Infrastruktur: Energie, Verkehr, Trinkwasser, Lebensmittelproduktion, Abwasser und Telekommunikation. Ausgerechnet jene Bereiche, deren Ausfall katastrophale Folgen hätte, werden von der Politik im Stich gelassen. Während Hacker ihre Angriffsmethoden täglich verfeinern, diskutiert Berlin noch über Zuständigkeiten.

Die Realität hinter den Zahlen

Mehr als 200.000 Mal wurde der „NIS-2-Betroffenheitstest" des BSI bereits genutzt. Diese Zahl zeigt die Verunsicherung in der Wirtschaft. Unternehmen wollen wissen, ob sie betroffen sind – bekommen aber keine verbindlichen Regeln. Stattdessen müssen sie auf ein Gesetz warten, das bereits hätte da sein müssen.

Die Erhöhung von derzeit 4.500 auf künftig 29.000 betroffene Unternehmen bedeutet eine Versechsfachung der regulierten Einrichtungen. Diese massive Ausweitung hätte einer sorgfältigen Vorbereitung bedurft. Stattdessen erleben wir politisches Stückwerk auf Kosten der Wirtschaft.

Ein Blick in die digitale Zukunft – ohne rosarote Brille

Die verspätete Umsetzung der NIS-2-Richtlinie ist mehr als nur ein bürokratisches Versäumnis. Sie offenbart die digitale Rückständigkeit Deutschlands. Während China und die USA im Cyberspace aufrüsten, streitet man hierzulande über Gendersternchen und Klimaneutralität. Die wahren Bedrohungen des 21. Jahrhunderts – Cyberangriffe, digitale Erpressung, Sabotage kritischer Infrastrukturen – werden sträflich vernachlässigt.

Die neue Große Koalition unter Friedrich Merz verspricht nun Besserung. Doch die Erfahrung lehrt: Große Koalitionen sind selten große Würfe. Ob das Cybersicherheitsgesetz tatsächlich Anfang 2026 kommt, darf bezweifelt werden. Wahrscheinlicher ist, dass weitere Verzögerungen folgen werden – auf Kosten der Unternehmen und letztlich der Bürger.

Was bedeutet das für Anleger und Unternehmer?

In Zeiten digitaler Unsicherheit und politischen Versagens gewinnen krisensichere Anlagen an Bedeutung. Während Cyberangriffe Unternehmenswerte über Nacht vernichten können und die Politik keine verlässlichen Rahmenbedingungen schafft, bieten physische Edelmetalle wie Gold und Silber einen bewährten Schutz. Sie sind immun gegen Hackerangriffe, unabhängig von digitalen Systemen und haben sich über Jahrhunderte als Wertspeicher bewährt. In einem ausgewogenen Portfolio sollten sie gerade in diesen unsicheren Zeiten nicht fehlen.

Die Cybersicherheitskrise zeigt einmal mehr: Wer sich auf die deutsche Politik verlässt, ist verlassen. Unternehmen müssen selbst vorsorgen – digital wie analog. Und Anleger täten gut daran, nicht alle Eier in den digitalen Korb zu legen.