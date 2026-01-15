In Deutschland müssen 2026 zahlreiche neue Vorschriften im Bereich IT-Security eingehalten werden, unter anderem zur Umsetzung von EU-Vorgaben. Sie erfordern angepasste, überarbeitete oder sogar neue Ansätze für die Compliance. Hinzu kommen weiter steigende Gefahren durch KI-basierte Attacken, Cybercrime-as-a-Service und erweiterte Angriffsflächen.

Unter diesen Bedingungen reichen klassische, überwiegend reaktive Verteidigungsmodelle immer weniger aus. Sicherheit muss Bedrohungen erkennen und stoppen, bevor überhaupt eine Verbindung zur Infrastruktur der Angreifer entsteht. Dafür braucht es verlässliche Sichtbarkeit in allen Umgebungen, präzise Kontrollpunkte im Netzwerk und einen hohen Automatisierungsgrad.

Für 2026 zeichnen sich folgende Handlungsfelder ab, auf die sich Unternehmen konzentrieren sollten:

1) Etablierung übergreifender Kontroll- und Meldeprozesse

Die Umsetzung der NIS2-Richtlinie in Deutschland hat sich zwar verzögert, ist aber mit dem entsprechenden Gesetz der Bundesregierung am 6. Dezember 2025 in Kraft getreten. Es verpflichtet deutlich mehr Unternehmen und Branchen zu einheitlichen europäischen Sicherheitsstandards und setzt dabei strengere Anforderungen. Zudem sieht es umfangreiche Meldepflichten bei Sicherheitsvorfällen sowie schärfere Sanktionen bei Verstößen vor.

So müssen laut Bundesregierung statt bislang etwa 4.500 Organisationen jetzt rund 30.000 Einrichtungen ab sofort die Vorschriften befolgen. Andernfalls drohen Bußgelder bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes, hinzu kommt eine mögliche persönliche Haftung der Geschäftsführung. NIS2 ist dabei nur ein Baustein in einem ganzen Regelwerk: Unternehmen müssen parallel weitere Vorschriften einhalten, die laufend aktualisiert und zumeist verschärft werden, etwa DORA, die DSGVO Art. 32, den EU AI Act oder den Cyber Resilience Act (CRA).

Um bei dieser Dichte an Vorgaben arbeitsfähig zu bleiben, reicht es nicht, einzelne Normen isoliert abzuarbeiten. Zur Vermeidung von Redundanzen sollten Unternehmen einen einheitlichen Kontrollkatalog aufsetzen, der sich überschneidende Anforderungen bündelt und so als gemeinsame Basis für Governance, Risk & Compliance dient. Auf dieser Grundlage lassen sich Richtlinien, technische Maßnahmen und Dokumentationspflichten einmalig konsistent definieren und anschließend wiederverwenden.

Ebenso wichtig ist ein durchgängiger Meldeprozess: Incident-Workflows sollten zentralisiert werden, damit sich die stufenweisen Meldepflichten gemäß NIS2 und DORA mit gemeinsamen Nachweisen und Zeitplänen erfüllen lassen. Wer hier früh auf klare Prozesse, abgestimmte Eskalationspfade und integrierte technische Kontrollpunkte wie DNS-basierte Mechanismen, die Vorfälle zuverlässig erkennen, zuordnen und protokollieren, setzt, reduziert langfristig sowohl Haftungsrisiken als auch operativen Aufwand. Compliance wird so vom Pflichtprogramm zum Hebel für bessere Governance und höhere Resilienz.

2) Nutzung von KI-Agenten

Die Einführung von KI-Lösungen erreicht im Jahr 2026 die nächste Stufe. Allgemeine Anwendungen wie ChatGPT werden in Unternehmen zunehmend von spezialisierten und individuell abgestimmten Tools abgelöst. Denn Plattform- und Produktteams benötigen autonome KI-Agenten für Routinetätigkeiten wie Ticket-Zusammenfassungen und Richtlinienprüfungen für die IT-Security, um sich auf komplexe und strategische Aufgaben zu konzentrieren.

Damit KI zum Werkzeug für präventive Sicherheit wird, müssen Unternehmen strukturiert vorgehen. KI-Anwendungen erhöhen grundsätzlich das Risiko, da sie die Angriffsfläche vergrößern, neue Schwachstellen mit sich bringen und für Daten- oder Eingabemanipulationen anfällig sein können. Daher sollte die Verantwortung für die Sicherheit dort liegen, wo KI-Lösungen entwickelt, konfiguriert und im Alltag eingesetzt werden: bei den Fachteams, die sich per Self-Service Agenten zusammenstellen und diese steuern.

Das bedeutet konkret: klare Richtlinien für Datenquellen und Berechtigungen, technische Leitplanken für den Zugriff auf produktive Systeme, Überwachungsmechanismen für KI-gestützte Workflows und Schulungen, die sich explizit mit den Chancen und Risiken von KI beschäftigen. Wo KI im Security-Bereich eingesetzt wird – etwa zur Anomalie-Erkennung im DNS-Traffic oder zur Korrelierung von Vorfällen über verschiedene Quellen –, sollten Transparenz der Entscheidungen und Nachvollziehbarkeit der Ergebnisse im Vordergrund stehen. So lässt sich vermeiden, dass neue Automatisierungslösungen selbst zum Compliance- oder Sicherheitsrisiko werden.

3) Managed Services für Monitoring

Cyberkriminelle halten sich nicht an Geschäftszeiten, sie greifen rund um die Uhr an. Eine kontinuierliche Überwachung der Systeme ist daher notwendig – auch, um Melde- und Nachweispflichten sauber zu erfüllen.

Für viele kleine und mittelständische Unternehmen ist ein eigenes 24/7-Security-Operations-Center jedoch kaum wirtschaftlich. Hier können Managed Services zum Einsatz kommen: Spezialisten übernehmen rund um die Uhr Monitoring, Analyse und Erstreaktion, halten ihre Dienste auf dem neuesten Stand der Bedrohungslage und unterstützen Workflows nach NIS2 und DORA – idealerweise mit automatisch aufbereiteten Informationen für unterschiedliche Berichtspflichten.

Voraussetzung dafür ist verlässliche Sichtbarkeit. Cloud-Dienste, Multi-Cloud-Modelle und die Vielzahl an IoT-Geräten führen zu verteilten und zunehmend unübersichtlichen Infrastrukturen. DDI-Plattformen – also die Kombination aus DNS, DHCP und IP-Adressmanagement (IPAM) – ermöglichen einen zentralen Blick auf alle verbundenen Geräte und Dienste, ob On-Premises, in der Cloud oder im IoT. Der Grundsatz bleibt: Nur was sichtbar ist, kann geschützt werden. Ohne vollständige Transparenz bleiben blinde Flecken – und jede Sicherheitsstrategie lückenhaft.

4) Erweiterter DNS-Schutz als Fundament präventiver Sicherheit

Mit Hilfe von KI können Cyberkriminelle Inhalte schneller erstellen, Kampagnen variieren und Erkennungsmechanismen umgehen. Gleichzeitig bleibt das Domain Name System ein konstantes Basisprotokoll des Internets: Es übersetzt Domains wie www.infoblox.com in IP-Adressen und eignet sich gerade deshalb als strategischer Kontrollpunkt. Präventive Sicherheit beginnt im Netzwerk und hier insbesondere im DNS als Sensor und erste Verteidigungslinie.

Intelligente Protective-DNS-Technologien gehen dabei deutlich über das Blockieren bekannter bösartiger Domains hinaus. Sie analysieren Datenverkehr und Verhaltensmuster in Echtzeit, erkennen Anomalien in DNS-Abfragen und können so Aktivitäten identifizieren, die auf Command-and-Control-Kommunikation oder Datenexfiltration hindeuten.

In Kombination mit DHCP, IP-Adressmanagement und automatisierter Threat Intelligence entsteht ein Schutzschild, das die Infrastruktur der Angreifer in den Blick nimmt. Bösartige Domains werden erkannt und blockiert, bevor sie aufgelöst werden. Eine Verbindung zur Infrastruktur der Angreifer kommt erst gar nicht zustande.

Fazit

Wer diese Handlungsfelder berücksichtigt und in seine Roadmap 2026 integriert, ist für die aktuellen Herausforderungen gut gerüstet. Denn eines ist klar: Der Druck auf Unternehmen wird von verschiedenen Seiten weiter steigen. Nur wer schnell, effizient und proaktiv handelt, wird auch weiterhin erfolgreich sein.

Wolfgang Huber, Senior Director Regional Sales Central Europe bei Infoblox

