Internetausfall: Ein Fünftel der Firmen müsste sofort Betrieb einstellen
Sabotage, Stromausfälle, Cyberangriffe – die deutsche Wirtschaft sieht sich laut einer Umfrage eher schlecht aufgestellt gegenüber hybriden Bedrohungen.
(Bild: vchal/Shutterstock.com)
Deutsche Unternehmen sind laut einer Umfrage des Branchenverbands Bitkom nur schlecht gegen hybride Bedrohungen gerüstet, die analoge und digitale Attacken umfassen. Bei etwa einem Internetausfall könnten die befragten Unternehmen im Schnitt ihren Geschäftsbetrieb nur 20 Stunden aufrechterhalten, jedes fünfte (21 Prozent) müsste sogar sofort die Arbeit einstellen. Nur 8 Prozent seien sicher, länger als 48 Stunden weiterarbeiten zu können. 83 Prozent erwarteten eine ernsthafte Krise in Deutschland in Folge von hybriden Angriffen, die etwa das Stromnetz sabotieren oder Ransomware einschleusen.
„Hybride Angriffe auf Deutschland, die sich in einer Grauzone zwischen Krieg und Frieden abspielen, sind kein potenzielles Risiko, sie sind Realität. Deshalb müssen wir die Resilienz von Wirtschaft, Staat und Gesellschaft massiv hochfahren“, sagte Bitkom-Präsident Dr. Ralf Wintergerst. 73 Prozent der Unternehmen sehen Deutschland dabei im internationalen Vergleich unzureichend aufgestellt.
40 Prozent gar nicht vorbereitet
Zugleich sehen sich aber auch die meisten Unternehmen nicht gut aufgestellt. 40 Prozent sagten laut Bitkom, sie seien gar nicht vorbereitet, 38 Prozent eher schlecht, 12 zumindest gut und keines sah sich sehr gut gerüstet. Immerhin 35 Prozent wollten aber Vorbereitungen treffen. Mit 59 Prozent halte es aber die Mehrheit für wahrscheinlich, selbst Ziel hybrider Angriffe zu werden. Bei 61 Prozent der Firmen sei der Schutz Chefsache.
Als Maßnahme zur Vorbereitung verfügten bereits 58 Prozent über alternative Kommunikationsmittel, 27 Prozent planten das. Ferner hätten 57 Prozent Backups ihrer Daten gemacht und auch erfolgreiche Wiederherstellungstests durchgeführt. 15 Prozent planten so etwas. In 51 Prozent gibt es Ausweicharbeitsplätze oder Homeoffice-Regelungen für den Fall, dass die Arbeit im Unternehmen nicht mehr möglich ist. Über eine Notstromversorgung verfügen 20 Prozent, 30 Prozent wollen sie einrichten. Nur jedes zehnte Unternehmen führt regelmäßig Krisenübungen durch.
Datenleitungen nicht mehr ins Grundbuch
Als besonders gefährdet gelten nach Ansicht der Unternehmen die Energieversorgung (90 Prozent), Banken und Versicherungen (89 Prozent) sowie die Wasser- und Abwasserversorgung (77 Prozent). 64 Prozent stuften Telekommunikation und IT als gefährdet ein. Große Auswirkungen auf das eigene Unternehmen hätten vor allem erfolgreiche Attacken auf die Energieversorgung (97 Prozent), Banken und Versicherungen (88 Prozent) sowie Telekommunikation und IT (85 Prozent).
Bitkom Präsident-Wintergerst fordert, es Angreifern nicht auch noch unnötig leicht zu machen: „Wir sollten darauf verzichten, Datenleitungen im Gigabit-Grundbuch öffentlich zugänglich zu verzeichnen, denn das bedeutet ein zusätzliches Risiko für Sabotageakte. Wir brauchen im Bereich kritischer Infrastrukturen Datensparsamkeit und ein strenges Sicherheits- und Zugangskonzept.“
Videos by heise
Die Politik soll es richten
Gerade von der Politik erwarten Unternehmen mehr Informationen, Prävention sowie konkretes Handeln. 71 Prozent wünschen sich eine staatliche Informationskampagne zum Verhalten bei hybriden Angriffen. 62 Prozent wollen, dass hybride Angreifer öffentlich benannt werden, und 50 Prozent plädieren für ein Lagebild zu hybriden Angriffen. Befragt wurden 604 Unternehmen ab zehn Beschäftigten in Deutschland; die Studie ist laut Bitkom repräsentativ.
Die Diskussion um die Sicherheit deutscher Infrastruktur hat durch den Stromausfall in Berlin Anfang Januar wieder an Brisanz gewonnen. Betroffen waren laut Stromnetz Berlin 45.400 Haushalte und 2200 Gewerbebetriebe, die tagelang ohne Strom auskommen mussten. Dahinter steht mutmaßlich ein linksterroristisch motivierter Brandanschlag. Ende Januar hat der Bundestag das Kritis-Dachgesetz verabschiedet, das Unternehmen und Teilen der Verwaltung strengere Vorgaben für den Schutz zentraler Institutionen und Anlagen macht.
(axk)
