Hybride Kriegsführung bedroht die Cyber-Sicherheit deutscher Unternehmen
Aktuelle geopolitische Spannungen wie der Krieg zwischen der Ukraine und Russland, aber auch der Taiwan-Konflikt werden längst nicht mehr nur physisch ausgetragen. Hybride Kriegsformen und die Nutzung von Cyber-Attacken sind ein Mittel der Machtdemonstration geworden. Einige Angriffe aus der näheren Vergangenheit haben gezeigt, dass gerade Unternehmen mit kritischer Infrastruktur oder hochsensiblen Wirtschafts- und Personendaten im Rahmen von politischen Konflikten jederzeit mit einer latenten Bedrohung rechnen müssen.
Als Teil des vernetzten Technologie- und Industriestandorts Deutschland können damit auch Unternehmen hierzulande zur potenziellen Zielscheibe politisch motivierter Cyber-Attacken werden. Denn im Gegensatz zu konventionellen Konflikten macht die hybride Kriegsführung nicht vor Landesgrenzen Halt. Und im Rahmen großangelegter Angriffswellen können auch scheinbar ungefährdete Unternehmen schnell zum Kollateralschaden werden.
„Nachdem wir uns zum ersten Mal seit Jahrzehnten mit einer bewaffneten Auseinandersetzung mitten in Europa konfrontiert sehen, bewegen wir uns in einem Umfeld, in dem sich täglich die Grenzen des Möglichen und Denkbaren verschieben“, kommentiert Gisa Kimmerle, Head of Cyber bei Hiscox Deutschland.
Die weiterentwickelte, nunmehr hybride Kriegsführung ergänze die physischen Auseinandersetzungen um eine digitale Komponente, die nicht nur Unternehmen der kritischen Infrastruktur eines Landes zu Zielen von Cyber-Angriffen werden lasse, so Kimmerle weiter. Sie warnt:
„Wir als Cyber-Versicherer beobachten diese Entwicklung sehr genau, da sie auch andere Nachahmer finden könnte. Abseits der großen Geopolitik beispielsweise auch bei Aktivisten mit den verschiedensten Motiven, sozusagen als Verschärfung der Protestmaßnahmen – statt etwa Straßen zu blockieren, wäre das Blockieren von Daten- und Kommunikationswegen eine sehr wirksame Protestform.“
Parallel zu diesen direkten Bedrohungen stellen auch andere Auswirkungen des Krieges ein mittelbares Risiko für die Sicherheitsinfrastruktur von deutschen Unternehmen dar. Durch die teils gravierenden Störungen der weltweiten Energieversorgungsketten sind Wirtschaft und Regierung vor der Möglichkeit von großflächigen Blackouts gewarnt. Diese Gefahr ist nach wie vor nicht gebannt.
„Ein länger andauernder Stromausfall beeinflusst natürlich auch die Cybersicherheit negativ. Obwohl wir aktuell davon ausgehen, dass dieser sicherheitsrelevanten Infrastruktur im Ernstfall Vorrang eingeräumt würde, könnten vor allem Datenzentren und die Verfügbarkeit von Cyber-Sicherheitsarchitektur betroffen sein. Unternehmen könnten auch Schwierigkeiten haben, die Energieversorgung vor Ort in ihren Büros aufrechtzuerhalten. Hier gilt es, für die Zukunft vorzusorgen und das Thema der Notstromversorgung und Resilienz von IT-Infrastruktur zu einem wichtigen Handlungsfeld auf dem Weg zu einem leistungsfähigen Cyber-Sicherheitskonzept zu machen.“
Bild (2): © Hiscox Deutschland
