Hybride Kriegsführung
16.05.2023
Foto: © your123 - stock-adobe. com
Geopolitische Spannungen werden längst nicht mehr nur physisch ausgetragen. Hybride Kriegsformen und die Nutzung von Cyber-Attacken sind ein Mittel der Machtdemonstration geworden. Einige Angriffe aus der näheren Vergangenheit haben gezeigt, dass gerade Unternehmen mit kritischer Infrastruktur oder hochsensiblen Wirtschafts- und Personendaten im Rahmen von politischen Konflikten jederzeit mit einer latenten Bedrohung rechnen müssen.
Als Teil des vernetzten Technologie- und Industriestandorts Deutschland können damit auch Unternehmen hierzulande zur potenziellen Zielscheibe politisch motivierter Cyberattacken werden. Denn im Gegensatz zu konventionellen Konflikten macht die hybride Kriegsführung nicht vor Landesgrenzen Halt.
„Nachdem wir uns zum ersten Mal seit Jahrzenten mit einer bewaffneten Auseinandersetzung mitten in Europa konfrontiert sehen, bewegen wir uns in einem Umfeld, in dem sich täglich die Grenzen des Möglichen und Denkbaren verschieben“, kommentiert Gisa Kimmerle, Head of Cyber bei Hiscox Deutschland. „Die weiterentwickelte, nunmehr hybride Kriegsführung ergänzt die physischen Auseinandersetzungen um eine digitale Komponente, die nicht nur Unternehmen der kritischen Infrastruktur eines Landes zu Zielen von Cyber-Angriffen werden lässt. Wir als Cyber-Versicherer beobachten diese Entwicklung sehr genau, da sie auch andere Nachahmer finden könnte. Abseits der großen Geopolitik beispielsweise auch bei Aktivisten mit den verschiedensten Motiven, sozusagen als Verschärfung der Protestmaßnahmen – statt etwa Straßen zu blockieren, wäre das Blockieren von Daten- und Kommunikationswegen eine sehr wirksame Protestform.“
Parallel zu diesen direkten Bedrohungen stellen auch andere Auswirkungen
des Krieges ein mittelbares Risiko für die Sicherheitsinfrastruktur von
deutschen Unternehmen dar.
Durch die teils gravierenden Störungen der
weltweiten Energieversorgungsketten sind Wirtschaft und Regierung vor der
Möglichkeit von großflächigen Blackouts gewarnt.
Diese Gefahr ist nach wie vor
nicht gebannt.„Ein länger andauernder Stromausfall beeinflusst natürlich auch die
Cybersicherheit negativ. Obwohl wir aktuell davon ausgehen, dass dieser sicherheitsrelevanten
Infrastruktur im Ernstfall Vorrang eingeräumt würde, könnten vor allem
Datenzentren und die Verfügbarkeit von Cyber-Sicherheitsarchitektur betroffen
sein. Unternehmen könnten auch Schwierigkeiten haben, die Energieversorgung vor
Ort in ihren Büros aufrechtzuerhalten. Hier gilt es, für die Zukunft
vorzusorgen und das Thema der Notstromversorgung und Resilienz von
IT-Infrastruktur zu einem wichtigen Handlungsfeld auf dem Weg zu einem
leistungsfähigen Cyber-Sicherheitskonzept zu machen.“ (ml)