Aktuelle geopolitische Spannungen wie der Krieg zwischen der Ukraine und Russland, aber auch der Taiwan-Konflikt werden längst nicht mehr nur physisch ausgetragen. Hybride Kriegsformen und die Nutzung von Cyber-Attacken sind ein Mittel der Machtdemonstration geworden. Einige Angriffe aus der näheren Vergangenheit haben gezeigt, dass gerade Unternehmen mit kritischer Infrastruktur oder hochsensiblen Wirtschafts- und Personendaten im Rahmen von politischen Konflikten jederzeit mit einer latenten Bedrohung rechnen müssen.
Als Teil des vernetzten Technologie- und Industriestandorts Deutschland können damit auch Unternehmen hierzulande zur potenziellen Zielscheibe politisch motivierter Cyber-Attacken werden. Denn im Gegensatz zu konventionellen Konflikten macht die hybride Kriegsführung nicht vor Landesgrenzen Halt. Und im Rahmen großangelegter Angriffswellen können auch scheinbar ungefährdete Unternehmen schnell zum Kollateralschaden werden.
„Nachdem wir uns zum ersten Mal seit Jahrzehnten mit einer bewaffneten Auseinandersetzung mitten in Europa konfrontiert sehen, bewegen wir uns in einem Umfeld, in dem sich täglich die Grenzen des Möglichen und Denkbaren verschieben“, kommentiert Gisa Kimmerle, Head of Cyber bei Hiscox Deutschland.
Die weiterentwickelte, nunmehr hybride Kriegsführung ergänze die physischen Auseinandersetzungen um eine digitale Komponente, die nicht nur Unternehmen der kritischen Infrastruktur eines Landes zu Zielen von Cyber-Angriffen werden lasse, so Kimmerle weiter. Sie warnt:
"Wir als Cyber-Versicherer beobachten diese Entwicklung sehr genau, da sie auch andere Nachahmer finden könnte. Abseits der großen Geopolitik beispielsweise auch bei Aktivisten mit den verschiedensten Motiven, sozusagen als Verschärfung der Protestmaßnahmen – statt etwa Straßen zu blockieren, wäre das Blockieren von Daten- und Kommunikationswegen eine sehr wirksame Protestform.“
Parallel zu diesen direkten Bedrohungen stellen auch andere Auswirkungen des Krieges ein mittelbares Risiko für die Sicherheitsinfrastruktur von deutschen Unternehmen dar. Durch die teils gravierenden Störungen der weltweiten Energieversorgungsketten sind Wirtschaft und Regierung vor der Möglichkeit von großflächigen Blackouts gewarnt. Diese Gefahr ist nach wie vor nicht gebannt.
„Ein länger andauernder Stromausfall beeinflusst natürlich auch die Cybersicherheit negativ. Obwohl wir aktuell davon ausgehen, dass dieser sicherheitsrelevanten Infrastruktur im Ernstfall Vorrang eingeräumt würde, könnten vor allem Datenzentren und die Verfügbarkeit von Cyber-Sicherheitsarchitektur betroffen sein. Unternehmen könnten auch Schwierigkeiten haben, die Energieversorgung vor Ort in ihren Büros aufrechtzuerhalten. Hier gilt es, für die Zukunft vorzusorgen und das Thema der Notstromversorgung und Resilienz von IT-Infrastruktur zu einem wichtigen Handlungsfeld auf dem Weg zu einem leistungsfähigen Cyber-Sicherheitskonzept zu machen.“
Themen:
LESEN SIE AUCH
Online-Attacken mit KI und Deepfakes: In drei Schritten zum soliden Cyber-Recovery-Plan
Hacker haben im Jahr 2023 einen unglaublichen Wert an Informationen erbeutet: kompromittiert wurden 17 Milliarden persönliche Daten - viermal mehr als im Vorjahr. Der Anstieg der Betrugsfälle in allen Branchen wird auf die Schwäche der Abwehrmechanismen in den Betrieben zurückgeführt.
Geopolitik steht wieder oben auf der Risikoagenda
Lange Jahre wurden geopolitische Entwicklungen kaum als Risikofaktor wahrgenommen. Nun benannten deutsche CEOs diese als zweithöchstes Risiko. Sechs Faktoren, die den Einfluss geopolitischer Risiken auf unternehmerisches Handeln veranschaulichen und mögliche Folgewirkungen beleuchten.
Die größten Geschäftsrisiken für deutsche Unternehmen
Aus Sicht der deutschen Unternehmen dominieren dieselben Risiken wie weltweit, teilweise aber in veränderter Reihenfolge: Betriebsunterbrechung, Cybervorfälle, und die Energiekrise stehen auf den drei Spitzenplätzen und drängen Pandemie, Naturkatastrophen sowie Risiken des Klimawandels ab.
“Der Versicherungsmarkt bröckelt: Pflicht-Cyberversicherungen als Rettungsanker für Unternehmen?“
Trotz regelmäßiger Warnungen ergreifen viele Unternehmen nicht die notwendigen Maßnahmen, um ihre IT-Infrastruktur effektiv abzusichern. Die Passivität führt zu immensen wirtschaftlichen Schäden und bringt auch den Versicherungsmarkt ins Wanken. Ziehen sich Versicherer aus dem Segment zurück, entsteht eine fatale Entwicklung für die Unternehmen und den Markt.
RELYENS verstärkt Cyber Risk Management mit Silvia Seeger
Die Relyens Gruppe erhält mit Silvia Seeger frische Expertise im Bereich Cybersicherheit für den Standort Deutschland. Als neue Cyber Risk Managerin verstärkt die gebürtige Erfurterin den auf das Gesundheitswesen spezialisierten Versicherer und Risikomanager Relyens.
Deutscher Mittelstand zwei Monate vor NIS-2-Start unvorbereitet
Kurz vor Inkrafttreten der NIS-2-Richtlinie zur Cybersicherheit am 17.10.2024 ist das Thema bei vielen Unternehmen nicht in der Chefetage angekommen. Aktuellen Zahlen der Bundesregierung zufolge sind in Deutschland rund 29.500 Unternehmen von der neuen EU-Richtlinie betroffen. Finanzchef24 geht von bis zu 40.000 betroffenen Unternehmen aus.