Dass von Cyberangriffen ein enormes Risiko für die Wirtschaft ausgeht, dürfte sich inzwischen auf den meisten Chefetagen herumgesprochen haben. Im Wochentakt kommen neue Fälle von ausspionierten Behörden oder lahmgelegten Unternehmen ans Tageslicht. Aktuell zeigt das Beispiel Jaguar Land Rover, welche existenzbedrohenden Konsequenzen Hackerattacken nach sich ziehen können. Seit einem Angriff Ende August ist die Produktion immer noch beeinträchtigt, offenbar musste Jaguar Tausende Mitarbeiter vorübergehend entlassen.
Unternehmen haben auf diese Gefahrenlage reagiert und verstärkt in Cybersicherheit investiert. 2022 investierten deutsche Unternehmen einer Auswertung von Bitkom zufolge im Durchschnitt gerade einmal 9 Prozent ihres IT-Budgets in Cybersicherheit, in diesem Jahr waren es 18 Prozent. Das liegt zwar immer noch unter der vom Bundesamt für Sicherheit in der Informationstechnik empfohlenen 20-Prozent-Marke, aber die Richtung stimmt. Grund zur Entwarnung gibt es im ewigen Katz-und-Maus-Spiel zwischen Angreifern und Verteidigern trotzdem nie.
Denn die Absicherung vor Cyberrisiken ist kompliziert geworden, wie das aktuelle Chaos an zahlreichen europäischen Flughäfen zeigt. Die Flughäfen sind nicht selbst Opfer eines Cyberangriffs geworden, dafür aber ein wichtiger Systemanbieter. Die digitale Lieferkette ist in der hochvernetzten Wirtschaft zu einem großen Einfallstor für Hacker geworden. Kaum ein Unternehmen kommt ohne externe Dienstleister aus. Besonders problematisch wird es, wenn für bestimmte Aufgaben branchenweit nur ein Spezialanbieter zum Einsatz kommt. Ein Angriff auf einen Zulieferer kann dann ganze Branchen lahmlegen. Cyberkriminelle suchen sich dann das schwächste Glied in der Kette aus. Diversifizierung wo immer möglich ist das Gebot der Stunde, Software-Monokulturen werden riskanter.
Tatsächliche Resilienz bedeutet daher längst nicht mehr nur, die eigenen Daten und Systeme zu schützen, sondern ein schlüssiges Gesamtkonzept zu besitzen, um bei einem Ausfall in der digitalen oder physischen Lieferkette den Betrieb aufrechtzuerhalten. Die Wirtschaft und insbesondere die Betreiber kritischer Infrastruktur sind hier gefordert. Denn die nächste Cyberattacke ist keine Frage des Ob, sondern nur des Wann.