Sabotierte Leitungen, angegriffene Netze, lahmgelegte Produktion: Hybride Angriffe sind für die Unternehmen in Deutschland längst keine abstrakte Bedrohung mehr. Eine aktuelle Bitkom-Befragung zeigt jedoch: Obwohl eine große Mehrheit eine ernsthafte Krise erwartet, fühlen sich die wenigsten Firmen auf einen Ausfall von Strom- und Datennetzen vorbereitet.
Ob durch beschädigte Stromleitungen, gezielte Sabotage von Internetkabeln in der Ostsee oder per Ransomware stillgesetzte Produktionsanlagen: Deutschland ist digitalen wie physischen Angriffen ausgesetzt – und die Wirtschaft ist auf diese hybriden Bedrohungen nur unzureichend vorbereitet.
Fällt das Internet aus, können Unternehmen ihren Geschäftsbetrieb im Schnitt lediglich noch 20 Stunden aufrechterhalten. Jedes fünfte Unternehmen (21 Prozent) müsste die Arbeit sogar unmittelbar einstellen. Lediglich 8 Prozent überzeugt, ihren Betrieb länger als 48 Stunden aufrechterhalten zu können. Dies berichtet der Digitalverband Bitkom in einer Mitteilung.
Hybride Angriffe als Gefahr für Deutschlands Unternehmen
Gleichzeitig rechnen drei Viertel der Unternehmen (74 Prozent) angesichts der wachsenden Spannungen zwischen Russland und der NATO mit einer steigenden Gefahr hybrider Angriffe. 8 von 10 (83 Prozent) erwarten infolgedessen eine ernsthafte Krise in Deutschland. Zudem gehen 53 Prozent sogar von einer militärischen Auseinandersetzung zwischen Russland und der NATO innerhalb der kommenden fünf Jahre aus. Dies ergab eine Befragung von 604 Unternehmen ab 10 Beschäftigten in Deutschland, die im Auftrag des Digitalverbands Bitkom durchgeführt wurde.
„Anfang Januar mussten nach einem Anschlag mehr als 100.000 Menschen in Berlin bei Minustemperaturen tagelang ohne Strom auskommen, mehr als 2.000 Unternehmen waren betroffen“, so Bitkom-Präsident Dr. Ralf Wintergerst. „Hybride Angriffe auf Deutschland, die sich in einer Grauzone zwischen Krieg und Frieden abspielen, sind kein potenzielles Risiko, sie sind Realität. Deshalb müssen wir die Resilienz von Wirtschaft, Staat und Gesellschaft massiv hochfahren.“
Energieversorgung, Banken und Versicherungen besonders gefährdet
Dass Deutschland im internationalen Vergleich unzureichend auf hybride Angriffe vorbereitet sei, sagen derzeit drei Viertel (73 Prozent) der Unternehmen. Zu den besonders gefährdeten Bereichen zählen aus Sicht der Unternehmen vor allem die Energieversorgung (90 Prozent) sowie Banken und Versicherungen (89 Prozent).
77 Prozent sehen die Wasser- und Abwasserversorgung als stark gefährdet, 67 Prozent die Lebensmittelversorgung, 65 Prozent das Gesundheitswesen mit Krankenhäusern und Arztpraxen und 64 Prozent Telekommunikation und IT. Rund die Hälfte stuft Transport und Verkehr (54 Prozent) sowie die öffentliche Verwaltung (50 Prozent) als besonders verwundbar ein. Am unteren Ende der Skala stehen die Abfallentsorgung (28 Prozent) sowie Medien und Kultur (21 Prozent).
Massive Auswirkungen auf das eigene Unternehmen erwarten die Befragten insbesondere bei erfolgreichen Angriffen auf die Energieversorgung (97 Prozent), auf Banken und Versicherungen (88 Prozent) sowie auf Telekommunikation und IT (85 Prozent). Es folgen die Wasserversorgung (69 Prozent) sowie Transport und Verkehr (67 Prozent).
„Neben der Energieversorgung sind das Finanzwesen und die Kommunikation die neuralgischen Punkte der deutschen Wirtschaft“, erklärt Wintergerst. „Zum notwendigen Schutz gehört zuallererst, es potenziellen Angreifern nicht unnötig leicht zu machen. Wir sollten darauf verzichten, Datenleitungen im Gigabit-Grundbuch öffentlich zugänglich zu verzeichnen, denn das bedeutet ein zusätzliches Risiko für Sabotageakte. Wir brauchen im Bereich kritischer Infrastrukturen Datensparsamkeit und ein strenges Sicherheits- und Zugangskonzept.“
Nur 12 Prozent der Unternehmen sehen sich als gut gegen Cyberattacken und Sabotage gerüstet
Die Wirtschaft ist von hybriden Angriffen nicht nur indirekt betroffen, sondern Unternehmen geraten auch ganz konkret ins Visier von Cyberattacken und Sabotage. Eine klare Mehrheit von 59 Prozent hält es für wahrscheinlich, selbst zum Ziel hybrider Angriffe zu werden, bei 61 Prozent ist der Schutz davor Chefsache.
Gleichzeitig stuft sich kein Unternehmen als sehr gut vorbereitet ein, lediglich 12 Prozent sehen sich eher gut gerüstet. 38 Prozent bewerten ihren Vorbereitungsstand als eher schlecht, weitere 40 Prozent als gar nicht vorhanden: 35 Prozent von ihnen planen allerdings, entsprechende Maßnahmen zu ergreifen, 5 Prozent haben dies nicht vor. 10 Prozent können oder wollen keine Angaben zum Stand ihrer Vorbereitung auf hybride Angriffe machen. „Wir müssen die Lücke zwischen Gefahrenbewusstsein und Schutzniveau schnellstmöglich schließen“, so Wintergerst.
Red.
Cybersicherheit in Unternehmen: Diese Maßnahmen sind weit verbreitet
Cybersecurity: „Wir müssen uns da schützen, das Thema wird nicht mehr weggehen“
