Die deutsche Wirtschaft ist nach aktuellen Erkenntnissen nur unzureichend auf hybride Bedrohungen und Sabotageakte vorbereitet. Eine Befragung des Digitalverbands Bitkom unter 604 Unternehmen zeigt, dass die Betriebsfähigkeit bei einem Ausfall der Internetverbindung im Durchschnitt bereits nach 20 Stunden endet. Während 21 Prozent der Betriebe ihre Arbeit sofort einstellen müssten, sehen sich lediglich 8 Prozent in der Lage, einen Ausfall von mehr als 48 Stunden zu überbrücken.
Hohes Gefährdungspotenzial durch hybride Angriffe
Angesichts internationaler Spannungen stufen 83 Prozent der Unternehmen das Risiko einer ernsthaften Krise durch hybride Angriffe als hoch ein. Besonders gefährdet sehen die Befragten die Energieversorgung mit 90 Prozent sowie den Finanz- und Versicherungssektor mit 89 Prozent. Auch die Wasserversorgung und das Gesundheitswesen werden als kritische Punkte genannt. Erfolgreiche Attacken auf diese Sektoren hätten laut Umfrage massive Auswirkungen auf die eigene Geschäftstätigkeit, wobei die Abhängigkeit von der Energieversorgung mit 97 Prozent am stärksten gewichtet wird.
Bitkom-Präsident Dr. Ralf Wintergerst betont, dass hybride Angriffe in einer Grauzone zwischen Krieg und Frieden längst Realität seien. Er fordert eine deutliche Steigerung der Resilienz und warnt davor, sensible Infrastrukturdaten wie Standorte von Datenleitungen öffentlich zugänglich zu machen.
Lücke zwischen Risikobewusstsein und Vorsorge
Obwohl 59 Prozent der Firmen es für wahrscheinlich halten, selbst Ziel einer Attacke zu werden, bezeichnen sich nur 12 Prozent als gut vorbereitet. Fast 80 Prozent stufen ihre Vorbereitung als eher schlecht oder gar nicht vorhanden ein. Die Umsetzung konkreter Schutzmaßnahmen variiert in der Praxis stark. So verfügen 58 Prozent über alternative Kommunikationsmittel und 57 Prozent führen Datensicherungen mit regelmäßigen Wiederherstellungstests durch.
Etwa die Hälfte der Unternehmen nutzt Ausweicharbeitsplätze oder Homeoffice-Optionen. Jeweils 28 Prozent haben ein Krisenmanagement oder eine zusätzliche Lagerhaltung etabliert, während lediglich 20 Prozent eine Notstromversorgung besitzen. Nur jedes zehnte Unternehmen führt bisher regelmäßige Krisenübungen durch.
Ein weiteres Problem stellt der potenzielle Personalmangel im Ernstfall dar. Viele Unternehmen wissen nicht, wie viele ihrer Mitarbeiter im Zivilschutz oder bei der Bundeswehr engagiert sind und somit bei einer Mobilisierung fehlen würden. Schätzungen gehen von einem durchschnittlichen Ausfall von 9 Prozent der Belegschaft aus.
Forderungen an Politik und Sicherheitsbehörden
Die Wirtschaft sieht den Staat in der Pflicht. Lediglich 22 Prozent der Unternehmen fühlen sich durch Sicherheitsbehörden ausreichend über potenzielle Gefahren informiert. Gleichzeitig vertrauen 80 Prozent im Ernstfall auf Informationen staatlicher Stellen wie das Bundesamt für Sicherheit in der Informationstechnik. Die Erwartungen an die Politik sind deutlich formuliert. 79 Prozent fordern verpflichtende Sicherheitsstandards mit praxisnahen Leitlinien, während 68 Prozent staatliche Förderprogramme für Sicherheitsmaßnahmen befürworten. Zudem wünschen sich 71 Prozent eine Informationskampagne zum Verhalten bei Angriffen und rund die Hälfte der Unternehmen plädiert für regelmäßige bundesweite Krisenübungen unter Einbeziehung der Wirtschaft und Bevölkerung.
Technologie
