Cyberkrieg: Bedeutung für Unternehmen

Seit dem russischen Einmarsch in die Ukraine im Februar 2022 hat sich nicht nur die geopolitische Lage dramatisch verändert, sondern auch die Bedrohungslage im digitalen Raum. Der anhaltende Konflikt ist von einer intensiven Welle staatlich gestützter und unabhängiger Cyberangriffe begleitet, die weit über die Grenzen der Ukraine hinausreichen. Noch Jahre nach Kriegsbeginn bleibt die Cybersicherheitslage angespannt. Websites, Medienhäuser und Unternehmen werden regelmäßig lahmgelegt, auch außerhalb der direkten Kriegsregion. Selbst kleinere Unternehmen sind nicht mehr sicher vor diesen gezielten digitalen Angriffen.

Für Unternehmen und ihre Vorstände stellt sich damit eine dringende Frage: Welche Konsequenzen haben sie aus dieser Art von Cyberkrieg zu erwarten, und was können sie dagegen tun?

Cyberwar: 5 Wege zum Schutz Ihres Vorstands

Cyberkrieg Definition

Der Begriff „Cyberkrieg“ (auch „Cyberwar“ oder „Cyber Warfare“) bezeichnet militärische Auseinandersetzungen mittels Informationstechnologie im digitalen Raum (Cyberspace). Er umfasst offensive und defensive Maßnahmen, die über das eigene Netzwerk hinausgehen. Ziel ist es, gegnerische Systeme anzugreifen, zu blockieren oder auszuschalten. Dazu zählen Computer, Netzwerke und in technischer Infrastruktur eingebettete Prozessoren.

Deutschland im Cyberkrieg

In Deutschland kam es in den letzten Jahren vermehrt zu gezielten Angriffen auf Unternehmen, staatliche Stellen und kritische Infrastrukturen. Der Krieg in der Ukraine hat diese Entwicklung weiter verschärft. Laut dem BSI-Lagebericht 2025 wurden täglich durchschnittlich 119 neue Schwachstellen in IT-Systemen bekannt, ein Anstieg von 24 Prozent gegenüber dem Vorjahr. Rund 80 Prozent der angezeigten Angriffe richteten sich gegen kleine und mittlere Unternehmen (KMU).

Die wirtschaftlichen Schäden sind erheblich: Laut der Bitkom-Studie „Wirtschaftsschutz 2025“ sind 87 Prozent der deutschen Unternehmen von Datendiebstahl, Industriespionage oder Sabotage betroffen. Der Gesamtschaden stieg auf 289,2 Milliarden Euro. Davon entfallen 202,4 Milliarden Euro (70 Prozent) auf Cyberangriffe. 46 Prozent der betroffenen Unternehmen registrierten Angriffe, die nach Russland zurückverfolgt werden konnten, ebenso viele nach China.

Die Angst vor einem Cyberkrieg ist heute in Deutschland weit verbreitet. Die Mehrheit der Bevölkerung sorgt sich um Angriffe im Cyberraum. Viele halten Deutschland für schlecht vorbereitet. Die Mehrheit fordert konkrete Maßnahmen:

Die Angst vor einem Cyberkrieg ist heute in Deutschland weit verbreitet. Die Mehrheit der Bevölkerung sorgt sich um Angriffe im Cyberraum. Viele halten Deutschland für schlecht vorbereitet. Die Mehrheit fordert konkrete Maßnahmen:

  • Digitaler Katastrophenschutz
  • Investitionen in kritische Infrastrukturen
  • Aufbau eigener Cyberangriffskapazitäten
  • Internationale Cyber-Bündnisse

Die häufigsten Angriffsarten im Überblick

Die aktuellen Zahlen zeigen, welche Angriffsmethoden deutsche Unternehmen besonders häufig treffen:

ANGRIFFSARTBETROFFENE UNTERNEHMENKURZBESCHREIBUNG
Ransomware34 %Verschlüsselung von Daten, Lösegeld wird gefordert
DDoS-Angriffe25 %Überlastung von Webservern und Diensten
Phishing22 %Täuschung durch gefälschte E-Mails oder Websites
Passwortangriffe21 %Brute-Force- oder Credential-Stuffing-Angriffe
Deepfakes / KI-Angriffe4 % (mit Schaden), 11 % (versucht)Manipulation durch gefälschte Identitäten oder Inhalte

Ransomware allein betrifft fast dreimal so viele Unternehmen wie noch 2022 (damals 12 Prozent). Gleichzeitig berichten zwei Drittel aller Unternehmen (66 Prozent), dass bei Angriffen verstärkt Künstliche Intelligenz eingesetzt wird.

Ursprünge und Kontext des Cyberkriegs

Das eigentliche Prinzip der Cyber-Kriegsführung ist das Fehlen von Grenzen. Cyberangriffe werden häufig von Ländern eingesetzt, wenn sich ein Konflikt verschärft. Als im Januar 2022 Angriffe auf ukrainische Websites entdeckt wurden, ordneten die Vereinigten Staaten Sofortmaßnahmen an. Am 26. Februar rief der stellvertretende ukrainische Premierminister öffentlich zur Bildung einer freiwilligen Cyber-Armee auf. Mehr als 250.000 Menschen schlossen sich der entsprechenden Telegram-Gruppe an. Das Kollektiv Anonymous beteiligte sich und erklärte sich bereit, die Interessen der Ukraine zu verteidigen.

Cyberangriffe auf die Ukraine sind dabei nichts Neues. Seit 2014 befindet sich das Land in einem Cyberkrieg, der Berichten zufolge weltweit mehr als 10 Milliarden US-Dollar gekostet hat. Die Hauptfolge dieser Angriffe ist ein erheblicher finanzieller Verlust, sowohl für das angegriffene Land als auch für Unternehmen weltweit. Dies ist besonders gravierend, wenn kritische Infrastrukturen wie Banken oder Krankenhäuser ins Visier geraten. Die Folgen reichen von Datenverlust bis zum Diebstahl sensibler Finanzinformationen.

Darüber hinaus kann ein Cyberkrieg zu einem Vertrauensverlust anderer Akteure gegenüber dem Zielland führen. Dies beeinträchtigt den Ruf der betroffenen Länder und ihre Fähigkeit, sich langfristig zu schützen.

KI-gestützte Angriffe: Die neue Bedrohungsdimension

Künstliche Intelligenz verändert das Bedrohungsbild grundlegend. KI ermöglicht Angreifern, Phishing-Mails überzeugender zu gestalten, Schwachstellen schneller zu identifizieren und Angriffe zu automatisieren. Zwei Drittel der deutschen Unternehmen berichten bereits von KI-gestützten Attacken. Deepfakes werden eingesetzt, um gefälschte Identitäten von Führungskräften zu imitieren und Mitarbeiter zu manipulieren.

Für Vorstände bedeutet das: Cybersicherheit ist keine rein technische Frage mehr. Sie erfordert regelmäßige Schulungen, klare Zuständigkeiten auf Führungsebene und eine durchdachte Krisenplanung.

Wie sich Vorstände vor Cyberangriffen schützen können

Was können Unternehmen konkret tun? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt folgende Maßnahmen, die auch für Vorstände und Führungsgremien gelten:

  • Verstärkte Authentifizierung: Besonders für Vorstandsmitglieder und Führungskräfte mit Zugang zu kritischen Ressourcen. Zwei-Faktor-Authentifizierung ist heute Standard.
  • Robustes Cybersicherheitssystem: Alle Anomalien, auch die kleinsten, dürfen nicht ignoriert werden. Regelmäßige Systemaudits sind essenziell.
  • Regelmäßige Datensicherungen: Kritische Geschäftsanwendungen müssen regelmäßig gesichert werden, offline und getrennt vom laufenden Informationssystem, um Verschlüsselung zu vermeiden.
  • Priorisierung der Sicherheitsmaßnahmen: Eine vollständige Liste aller kritischen Dienste schafft die Grundlage für gezielte Schutzmaßnahmen.
  • Krisenmanagementplan: Ein klarer Reaktionsplan für den Ernstfall ist unverzichtbar. Er sollte Geschäftskontinuität und die schnelle Rückkehr zum Normalbetrieb sicherstellen.

Dieser Ansatz versteht Cybersicherheit als strategische Unternehmensaufgabe, nicht als nachgelagerte IT-Maßnahme.

Vertrauliche Board-Kommunikation gezielt schützen

Viele Unternehmen haben die genannten Sicherheitsmaßnahmen noch nicht vollständig umgesetzt. Ein zentraler Schwachpunkt bleibt die Kommunikation und Dokumentenverwaltung auf Vorstandsebene. Strategische Informationen, die über unsichere Kanäle ausgetauscht werden, sind besonders anfällig für Spionage und Datenmissbrauch.

Das Board Portal der DiliTrust Suite bietet einen sicheren Rahmen für die Verwaltung von Boardsitzungen und sensiblen Unterlagen. Es ermöglicht vertrauliche Kommunikation und Dokumentenfreigabe mit granularer Zugriffskontrolle, Zwei-Faktor-Authentifizierung und Ende-zu-Ende-Verschlüsselung. Das Zero-Trust-Modell stellt sicher, dass nur berechtigte Nutzer Zugang erhalten. Die Plattform ist nach ISO 27001, ISO 27701 und SOC2 Type 2 zertifiziert. Server befinden sich in Europa. Das Board Portal unterliegt damit nicht dem US CLOUD Act.

Mehr über die konkreten Sicherheitsmaßnahmen des Board Portals erfahren Sie in unserem Webinar.

Häufig gestellte Fragen zum Cyberkrieg

Was ist der Unterschied zwischen Cyberkrieg und Cyberkriminalität?

Cyberkrieg bezeichnet staatlich gesteuerte oder staatlich unterstützte Angriffe auf andere Staaten oder deren Infrastrukturen. Cyberkriminalität hingegen wird von unabhängigen kriminellen Gruppen mit wirtschaftlichem Motiv betrieben. In der Praxis verschwimmen diese Grenzen zunehmend: Staatsnahe Akteure nutzen kriminelle Gruppen gezielt als Werkzeug.

Welche Pflichten haben Vorstände im Bereich Cybersicherheit?

Mit der NIS2-Umsetzung in Deutschland (seit 6. Dezember 2025) haften Vorstandsmitglieder und Geschäftsführer persönlich für unzureichende Cybersicherheitsmaßnahmen. Sie müssen Sicherheitsstrategien genehmigen und deren Umsetzung aktiv überwachen.

Welche Unternehmen sind am stärksten von Cyberangriffen bedroht?

Laut BSI-Lagebericht 2025 richten sich rund 80 Prozent aller Ransomware-Angriffe gegen kleine und mittlere Unternehmen (KMU). Auch Betreiber kritischer Infrastrukturen, Behörden und Wissenschaftseinrichtungen stehen regelmäßig im Visier.

Welche Beispiele gibt es für Cyberkrieg?

Bekannte Fälle reichen von Stuxnet (2010), einem Computerwurm, der gezielt iranische Nuklearanlagen sabotierte, über NotPetya (2017), das sich von der Ukraine aus weltweit verbreitete und einen Schaden von über 10 Milliarden US-Dollar verursachte, bis hin zum Angriff auf den Deutschen Bundestag (2015), bei dem mehrere Gigabyte interne Daten entwendet wurden. Kurz vor dem russischen Einmarsch 2022 wurden zudem ukrainische Behördenwebsites gezielt lahmgelegt. Diese Fälle zeigen: Cyberkrieg trifft nicht nur Staaten und Militär, sondern auch Unternehmen und Lieferketten weit über das eigentliche Konfliktgebiet hinaus.

Dieser Inhalt könnte auch für Sie von Interesse sein:.

Ähnliche Beiträge