Hybride Angriffe treffen Wirtschaft und Infrastruktur mit wachsender Intensität. Laut einer Bitkom-Befragung könnten Unternehmen bei Internetausfall im Schnitt nur 20 Stunden weiterarbeiten – ein alarmierendes Signal für die industrielle Resilienz.
Deutschland ist Ziel von digitalen und klassischen Angriffen, zugleich ist die deutsche Wirtschaft schlecht auf solche hybriden Bedrohungen vorbereitet, meldet der Bitkom.James Thew - stock.adobe.com)
Anzeige
Wirtschaft im Krisenmodus
Stromausfälle, sabotierte Datenleitungen oder durch Ransomware blockierte Produktionssysteme: Die Bedrohungslage für die deutsche Wirtschaft verschärft sich. Wie der Digitalverband Bitkom mitteilt, könnten Unternehmen bei einem Internetausfall ihren Geschäftsbetrieb durchschnittlich lediglich 20 Stunden aufrechterhalten. 21 Prozent müssten sofort die Arbeit einstellen, lediglich 8 Prozent sehen sich in der Lage, länger als 48 Stunden durchzuhalten.
Anzeige
Bitkom-Präsident Dr. Ralf WintergerstAlberto Venzago
Die Sorge vor hybriden Angriffen ist entsprechend hoch. 74 Prozent rechnen angesichts geopolitischer Spannungen mit einer erhöhten Gefährdung, 83 Prozent erwarten eine ernsthafte Krise in Deutschland als Folge solcher Attacken. Mehr als die Hälfte (53 Prozent) geht sogar von einer militärischen Konfrontation zwischen Russland und der NATO in den kommenden fünf Jahren aus. Die Ergebnisse basieren auf einer Befragung von 604 Unternehmen ab zehn Beschäftigten, die im Vorfeld der Münchener Sicherheitskonferenz und der Munich Cyber Security Conference vorgestellt wurde.
„Anfang Januar mussten nach einem Anschlag mehr als 100.000 Menschen in Berlin bei Minustemperaturen tagelang ohne Strom auskommen, mehr als 2.000 Unternehmen waren betroffen. Hybride Angriffe auf Deutschland, die sich in einer Grauzone zwischen Krieg und Frieden abspielen, sind kein potenzielles Risiko, sie sind Realität. Deshalb müssen wir die Resilienz von Wirtschaft, Staat und Gesellschaft massiv hochfahren“, sagt Bitkom-Präsident Dr. Ralf Wintergerst. 73 Prozent der Unternehmen halten Deutschland im internationalen Vergleich für unzureichend vorbereitet.
Als besonders verwundbar gelten Energieversorgung (90 Prozent) sowie Banken und Versicherungen (89 Prozent). Es folgen Wasser- und Abwasserversorgung (77 Prozent), Lebensmittelversorgung (67 Prozent), Gesundheitswesen (65 Prozent) sowie Telekommunikation und IT (64 Prozent). Erfolgreiche Attacken auf die Energieversorgung hätten laut 97 Prozent massive Auswirkungen auf das eigene Unternehmen.
„Neben der Energieversorgung sind das Finanzwesen und die Kommunikation die neuralgischen Punkte der deutschen Wirtschaft“, so Wintergerst. „Zum notwendigen Schutz gehört zuallererst, es potenziellen Angreifern nicht unnötig leicht zu machen. Wir sollten darauf verzichten, Datenleitungen im Gigabit-Grundbuch öffentlich zugänglich zu verzeichnen, denn das bedeutet ein zusätzliches Risiko für Sabotageakte. Wir brauchen im Bereich kritischer Infrastrukturen Datensparsamkeit und ein strenges Sicherheits- und Zugangskonzept.“
Zwischen Gefahrenbewusstsein und Umsetzungslücke
Anzeige
59 Prozent der Unternehmen halten es für wahrscheinlich, selbst Ziel hybrider Angriffe zu werden. In 61 Prozent der Fälle liegt die Verantwortung für Schutzmaßnahmen auf Geschäftsführungsebene. Dennoch sieht sich kein Unternehmen als sehr gut vorbereitet, lediglich 12 Prozent als eher gut. 38 Prozent bezeichnen sich als eher schlecht vorbereitet, 40 Prozent sind gar nicht vorbereitet. „Wir müssen die Lücke zwischen Gefahrenbewusstsein und Schutzniveau schnellstmöglich schließen“, mahnt Wintergerst.
Zwar existieren punktuelle Maßnahmen: 58 Prozent verfügen über alternative Kommunikationsmittel, 57 Prozent über getestete Daten-Backups. 51 Prozent haben Ausweicharbeitsplätze oder Homeoffice-Regelungen etabliert. Doch Notstromversorgung (20 Prozent) oder regelmäßige Krisenübungen (10 Prozent) bleiben die Ausnahme. „Wir müssen bei den konkreten Vorsorgemaßnahmen für den Fall einer Krise besser werden. Einen Notfallplan braucht jedes Unternehmen, er entscheidet über die Handlungsfähigkeit in den wichtigen ersten Stunden”, sagt Wintergerst. „Die Unternehmen brauchen konkrete Handreichungen und Unterstützung, wie sie vorsorgen müssen und vorsorgen können.“
Im Szenario einer militärischen Auseinandersetzung drohen zusätzliche Belastungen. Nur 30 Prozent der Unternehmen haben einen Überblick über Beschäftigte im Zivilschutz, lediglich 20 Prozent kennen die Zahl potenziell bei der Bundeswehr eingesetzter Mitarbeitender. Unternehmen mit belastbaren Schätzungen gehen davon aus, dass durchschnittlich 9 Prozent der Belegschaft ausfallen könnten.
37 Prozent der Unternehmen planen höhere Investitionen in Schutzmaßnahmen, 44 Prozent wollen ihre Ausgaben konstant halten. Kein Unternehmen plant Kürzungen, 5 Prozent treffen bislang keinerlei Vorsorge.
Gleichzeitig fühlen sich nur 22 Prozent ausreichend durch Sicherheitsbehörden informiert. Dennoch erwarten 80 Prozent im Krisenfall die verlässlichsten Informationen von staatlichen Stellen wie BSI oder Katastrophenschutz. „Einheitliche und klare Informationen des Staates sind von herausragender Bedeutung“, so Wintergerst.
Anzeige
Von der Politik fordern Unternehmen eine staatliche Informationskampagne (71 Prozent), verpflichtende Sicherheitsstandards (79 Prozent) sowie Förderprogramme für Sicherheitsmaßnahmen (68 Prozent). 60 Prozent halten Cyberangriffe der Bundeswehr gegen feindliche Hackergruppen für sinnvoll. „Wir müssen die Resilienz von Verwaltung, Wirtschaft, Bevölkerung und Infrastruktur zu einem Top-Thema machen“, sagt Wintergerst. „Damit das schnellstmöglich gelingt, sollten wir uns an den Staaten orientieren, die dabei schon weiter sind als wir, etwa in Skandinavien.“
Mit Material des Bitkom
FAQ zu hybriden Angriffen
Wie lange können Unternehmen bei hybriden Angriffen ohne Internet arbeiten? – Im Durchschnitt lediglich 20 Stunden, 21 Prozent müssten sofort den Betrieb einstellen.
Wie gut sind Unternehmen auf hybride Angriffe vorbereitet? – Nur 12 Prozent halten sich für eher gut vorbereitet, kein Unternehmen für sehr gut.
Welche Bereiche gelten als besonders gefährdet durch hybride Angriffe? – Vor allem Energieversorgung, Banken und Versicherungen sowie Telekommunikation und IT.
Welche Maßnahmen planen Unternehmen gegen hybride Angriffe? – 37 Prozent wollen ihre Investitionen erhöhen, insbesondere in Sicherheitsstandards, Notfallmanagement und Infrastruktur.
