Internetausfall: Ein Fünftel der Firmen müsste sofort Betrieb einstellen

Kurzfassung

Deutsche Unternehmen sind laut einer Bitkom-Umfrage dramatisch schlecht auf hybride Bedrohungen vorbereitet, die digitale und analoge Attacken kombinieren. Bei einem Internetausfall könnten 21 Prozent sofort ihre Arbeit einstellen, während 83 Prozent eine ernsthafte Krise durch solche Angriffe erwarten. Trotz der hohen Risiken sehen sich 78 Prozent der Firmen unzureichend vorbereitet – ein kritisches Defizit für die nationale Sicherheit.

Personen

• Ralf Wintergerst (Bitkom-Präsident)

Themen

• Kritische Infrastrukturen
• Cybersicherheit und hybride Angriffe
• Unternehmensresilienz
• Nationale Sicherheitspolitik

Clarus Lead

Deutsche Unternehmen verfügen über gefährlich geringe Widerstandsfähigkeit gegen hybride Angriffe, die Stromnetze sabotieren oder Ransomware einschleusen. Eine repräsentative Studie des Branchenverbands zeigt: Jedes fünfte Unternehmen müsste bei einem Internetausfall sofort schliessen, durchschnittlich halten Firmen nur 20 Stunden durch. Die Realität dieser Bedrohung hat sich durch den Berliner Stromausfall im Januar 2025 manifestiert – mit Forderungen nach massiver Stärkung der Resilienz kritischer Infrastrukturen.

Detaillierte Zusammenfassung

Die Bitkom-Befragung von 604 Unternehmen ab zehn Beschäftigten offenbart ein katastrophales Preparedness-Defizit: 40 Prozent geben an, überhaupt nicht vorbereitet zu sein, weitere 38 Prozent nur schlecht. Lediglich 12 Prozent fühlen sich gut gerüstet. Besonders alarmierend ist die Ausfalltoleranz: Während 8 Prozent länger als 48 Stunden durchhalten können, müssen 21 Prozent sofort schliessen. Dieses Ungleichgewicht spiegelt sich auch in der Infrastruktur-Wahrnehmung wider – 90 Prozent stufen die Energieversorgung als kritisch gefährdet ein, gefolgt von Banken und Versicherungen (89 Prozent).

Die ergriffenen Schutzmassnahmen bleiben fragmentarisch: 58 Prozent nutzen alternative Kommunikationsmittel, 57 Prozent führen Daten-Backups durch, doch nur 10 Prozent absolvieren regelmässig Krisenübungen. Notstromversorgungen existieren in lediglich 20 Prozent der Betriebe. Besonders kritisch: Nur 61 Prozent haben Cybersicherheit zur Chefaufgabe erklärt. Bitkom-Präsident Ralf Wintergerst fordert konkrete Massnahmen, darunter die Entfernung von Datenleitungen aus öffentlich zugänglichen Registern zur Reduktion von Sabotagerisiken.

Kernaussagen

• 21 Prozent der Unternehmen müssten bei Internetausfall sofort schliessen, 78 Prozent sehen sich unzureichend vorbereitet
• Durchschnittliche Ausfalltoleranz: nur 20 Stunden – ein kritisches Defizit für vernetzte Wirtschaft
• 83 Prozent erwarten ernsthafte Krisen durch hybride Angriffe; 59 Prozent halten sich selbst für wahrscheinliche Anschlagsziele
• Energieversorgung, Finanzsektor und Telekommunikation sind Hauptziele; Ausfälle hätten massive Kaskadeneffekte
• Lückenhafte Prävention: Nur 10 Prozent führen Krisenübungen durch, 20 Prozent haben Notstromversorgung
• Unternehmen fordern staatliche Informationskampagnen (71 %), öffentliche Bennenung von Angreifern (62 %) und Lagebilder (50 %)

Kritische Fragen

1. Datenqualität: Wie repräsentativ ist eine Stichprobe von 604 Unternehmen für die deutsche Wirtschaft? Sind KMU (< 10 Mitarbeiter) systematisch unterrepräsentiert, obwohl sie Infrastrukturabhängigkeiten teilen?

2. Selbsteinschätzungs-Bias: Bewerten Unternehmen ihre Preparedness realistisch, oder unterestimieren sie Lücken, da sie Risiken nicht vollständig überblicken können?

3. Kausalität des Berliner Stromausfalls: War die Januar-2025-Störung wirklich "linksterrorristisch motiviert" oder eine Sabotage mit hybriden Elementen? Welche Evidenz belegt die Attackenform?

4. Lücken im Kritis-Dachgesetz: Deckt das im Januar verabschiedete Gesetz operative Anforderungen (regelmässige Tests, Redundanzen, Notstrom) ab, oder adressiert es nur Meldepflichten und Zugangsschutz?

5. Informationsasymmetrie: Kennen Unternehmen tatsächlich ihre Abhängigkeiten von kritischen Infrastrukturen, oder fehlt die technische Grundlage zur Risikomodellierung?

6. Politische Handlungsfähigkeit: Kann eine staatliche Informationskampagne (71 % Wunsch) operative Resilienz erhöhen, wenn gleichzeitig Budgets für Infrastruktur-Redundanz fehlen?

Quellenverzeichnis

Primärquelle: Internetausfall: Ein Fünftel der Firmen müsste sofort Betrieb einstellen – heise.de, Januar 2025 (Autor: Axel Kannenberg)

Ergänzende Quellen:

1. Bitkom-Umfrage: Hybride Bedrohungen und Unternehmensresilienz (604 Unternehmen ab 10 Mitarbeitern)
2. Bundestag: Kritis-Dachgesetz (verabschiedet Ende Januar 2025)
3. Stromnetz Berlin: Stromausfall Januar 2025 (45.400 Haushalte, 2.200 Gewerbebetriebe)

Verifizierungsstatus: ✓ Januar 2025

Dieser Text wurde mit Unterstützung eines KI-Modells erstellt. Redaktionelle Verantwortung: clarus.news | Faktenprüfung: Januar 2025