Die Gefahr hybrider Angriffe ist keine abstrakte Bedrohung mehr. Stromausfälle, Internet-Sabotage und digitale Erpressung zeigen, wie verwundbar deutsche Unternehmen sind. Eine aktuelle Bitkom-Studie offenbart, dass die deutsche Wirtschaft schlecht vorbereitet ist und sogar mit einer Eskalation rechnet.
Wirtschaft alarmiert, aber unvorbereitet
Eine Umfrage unter 604 deutschen Unternehmen mit mindestens zehn Beschäftigten zeigt ein düsteres Bild: Bei einem Internetausfall könnten Firmen im Durchschnitt nur 20 Stunden weiterarbeiten, jedes fünfte Unternehmen müsste sofort den Betrieb einstellen. Nur 8 % der Unternehmen sehen sich in der Lage, länger als 48 Stunden ohne Internet auszukommen. Zugleich ist das Risikobewusstsein hoch: 74 % der Unternehmen rechnen angesichts internationaler Spannungen mit mehr hybriden Angriffen, 83 % erwarten eine ernsthafte Krise als Folge. Besonders bedrohlich erscheint die Aussicht auf eine militärische Konfrontation zwischen Russland und der NATO, mit der 53 % der Firmen in den nächsten fünf Jahren rechnen.
Kritische Infrastrukturen besonders gefährdet
Unternehmen sehen vor allem die Energieversorgung (90 %), Banken und Versicherungen (89 %) sowie die Wasserver- und -entsorgung (77 %) als besonders anfällig für Angriffe. Attacken auf Energie (97 %), Finanzwesen (88 %) sowie IT und Telekommunikation (85 %) hätten laut Einschätzung der Firmen gravierende Auswirkungen auf den eigenen Betrieb. Bitkom-Präsident Dr. Ralf Wintergerst warnt daher vor einer verharmlosenden Offenlegung kritischer Daten wie etwa der Lage von Gigabit-Leitungen: „Das bedeutet ein zusätzliches Risiko für Sabotageakte.“ Er fordert mehr Datensparsamkeit und ein strengeres Sicherheitskonzept für kritische Infrastrukturen.
Sicherheitslage bleibt Chefsache
Zwar ist in 61 % der Unternehmen der Schutz vor hybriden Angriffen Chefsache, dennoch fühlen sich nur 12 % eher gut vorbereitet. 40 % sehen sich gar nicht gerüstet, 38 % nur unzureichend. Dabei halten 59 % es für wahrscheinlich, selbst Ziel hybrider Attacken zu werden. Konkrete Vorsorgemaßnahmen bleiben oft lückenhaft: Zwar verfügen 58 % über alternative Kommunikationsmittel und 57 % über getestete Daten-Backups, doch nur 28 % haben ein Notfallmanagement, 20 % eine Notstromversorgung. Gerade einmal jedes zehnte Unternehmen führt regelmäßige Krisenübungen durch.
Fehlendes Wissen über Personalausfälle
Im Krisenfall droht auch Personalmangel: Nur 30 % der Unternehmen wissen, wie viele ihrer Mitarbeitenden im Zivilschutz aktiv sind, nur 20 % kennen den Anteil mit Bundeswehrverpflichtung. Von denen, die eine Schätzung abgeben, gehen sie von durchschnittlich 9 % Ausfallquote aus.
Alle Ergebnisse der Befragung gibt es auch online im Bitkom-Dataverse unter: www.bitkom.org/Bitkom-Dataverse/HybrideAngriffeUnternehmen
