Cyberangriffe haben sich von einem reinen ITProblem zu einem potenziellen Insolvenzrisiko entwickelt. Zahlreiche Praxisfälle – wie die Insolvenzen von Fasana (2025) und Schumag (2024) – verdeutlichen, dass Ransomware und andere Angriffe unmittelbar existenzbedrohend sein können. Vor diesem Hintergrund verpflichtet die NIS2-Richtlinie (EU) 2022/2555 eine breite Kategorie von Unternehmen zu präventiven Cybersicherheitsmaßnahmen und bindet erstmals auch die Geschäftsleitungen persönlich in die Verantwortung ein.
Dieser Beitrag analysiert, wie Cybervorfälle insolvenzrechtlich relevant werden, welche konkreten Schutzpflichten NIS2 vorsieht und inwiefern deren Umsetzung geeignet ist, Insolvenzen vorzubeugen. Dabei wird gezeigt, dass NIS2 einen ganzheitlichen Ansatz verfolgt, der Unternehmen zu erhöhter Resilienz verpflichtet und damit als präventives Insolvenzschutzinstrument wirkt, auch wenn Lücken verbleiben.
