Hybride Bedrohungen
Was sind hybride Bedrohungen?
Als „hybride Bedrohung“ werden Vorgänge bezeichnet, bei denen staatliche oder nichtstaatliche Akteure im Interesse eines fremden Staates in koordinierter Weise konventionelle und unkonventionelle Methoden einsetzen, um Gesellschaften zu destabilisieren und deren öffentliche Meinung zu beeinflussen.1
- Cyberangriffe
- Desinformationskampagnen
- Spionage/Industriespionage
- Diebstahl geistigen Eigentums
- Wirtschaftliche Einflussnahme
- Sabotage KRITIS
Auch die Bundesrepublik Deutschland und die Europäische Union (EU) sind seit Jahren Ziel von hybriden Bedrohungen, z. B. von Seiten der Russischen Föderation und der Volksrepublik China.2
Warum sind die Wirtschaft und Unternehmen hier gefährdet?
Die Bedrohungslage für die bayerische Wirtschaft ist auf einem steigenden Niveau.3
Dies schlägt sich auch in tendenziell seit Jahren stetig steigenden Angriffszahlen nieder.
Die bayerischen Sicherheitsbehörden beobachten, dass sich die Aktivitäten von Cyberkriminellen und von Akteuren ausländischer Nachrichtendienste zunehmend auch gegen kleinere und mittlere Unternehmen (KMU), als Teil größerer Lieferketten (Supply-Chain-Angriffe), richten.
Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom) ermittelte 2024 in seiner Studie „Wirtschaftsschutz in der digitalen Welt“ einen Gesamtschaden von 266,6 Milliarden Euro jährlich (2023: 205,9 Mrd.) durch analoge und digitale Angriffe gegen deutsche Wirtschaftsunternehmen. Im Durchschnitt waren 81 % der Unternehmen in den letzten Jahren von Angriffen betroffen, weitere 10 % vermuteten dies im Jahr 20244. Noch in den Jahren 2016/2017 wurde dagegen nur jedes zweite Unternehmen Opfer (53 %).5
Schutzmaßnahmen und Vorschläge
Grundlage: Sensibilisierung im Umgang mit hybriden Bedrohungen einschließlich Desinformation (BMI 2023)
Informieren Sie Ihre Mitarbeiter über hybride Bedrohungen einschließlich Desinformation.
Identifizieren Sie beispielhaft Bereiche in Ihren Arbeitseinheiten, in welchen fremde Staaten Einfluss nehmen könnten.
Fördern Sie den Austausch zwischen Ihren Abteilungen für Öffentlichkeitsarbeit oder Presse- und Medienarbeit und den betroffenen Geschäftsbereichen, u.a. um gezielt verbreitete falsche oder irreführende Informationen über Ihr Unternehmen entgegenzuwirken.
Kommunizieren Sie stets proaktiv, transparent und faktenbasiert. Stellen Sie Falschinformationen, die Sie direkt betreffen, zügig richtig.
Sorgen Sie insbesondere für eine ausreichende IT-Sicherheit, indem Sie Ihre Systeme, Daten und Netzwerke grundsätzlich auf einem sicheren Niveau betreiben, regelmäßig auf Schwachstellen überprüfen und diese schließen.
Nutzen Sie starke Passwörter und Zwei-Faktor-Authentifizierungsverfahren sowie Verschlüsselung, um die Sicherheit Ihrer Daten zu erhöhen.
Beziehen Sie alle Endgeräte in Büros, bei Telearbeit und Homeoffice in ein robustes Zugangsmanagement ein.
Sensibilisieren Sie Ihre Mitarbeiter und stellen Sie Ansprechpersonen zur Verfügung.
Erstellen Sie für mögliche Szenarien Notfallpläne und Krisenreaktionsstrategien, um schnell und effektiv handeln zu können. Testen Sie diese regelmäßig, wo möglich unter Realbedingungen, um sicherzustellen, dass sie im Ernstfall funktionieren.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Checkliste zum Vorgehen im IT- Schadensfall entwickelt: Checkliste BSI bei IT-Sicherheitsvorfall
Die bayerische Wirtschaft ist eine der wissensintensivsten weltweit. Ihre Erfolgsfaktoren sind Ideenreichtum, technische Innovation und zukunftweisende Forschung und Entwicklung.6 Diese Innovationen sind auch für fremde Nachrichtendienste interessant, die teilweise per Gesetz dazu beauftragt sind, ihrer Wirtschaft im weltweiten Wettbewerb einen Vorteil zu verschaffen.
Weiterführende Informationen zum Thema finden Sie auf den Seiten des Bayerischen Landesamtes für Verfassungsschutz sowie des Bundesministeriums des Innern und für Heimat und des Bundesamtes für Verfassungsschutz
- Verfassungsschutz Bayern Wirtschaftsspionage - Risiko für Unternehmen, Wissenschaft und Forschung
- BMI - Wirtschaftsschutz (auch Leitfaden und Handbuch Wirtschaftsschutz)
- Bundesamt für Verfassungsschutz - Wirtschafts-/ Wissenschaftsschutz
Mitarbeiter, die u.a. im Bereich der Internationalen Beziehungen tätig sind, sollten über die jeweils erforderlichen Qualifikationen verfügen, wie beispielsweise entsprechende Sprachkenntnisse, Umgang mit sozialen Medien oder fachspezifische Lehrgänge, oder entsprechend weiterqualifiziert werden und für die spezifischen Risiken in der Zusammenarbeit mit den entsprechenden Staaten sensibilisiert werden.
Identifizieren Sie sicherheitsrelevante Organisationseinheiten und Tätigkeitsbereiche (z.B. IT-Bereich).
Führen Sie sorgfältige Hintergrundprüfungen durch, bevor Sie neue Mitarbeiter in sensiblen Bereichen einstellen. Hier kann insbesondere das sog. Pre-Employment Screening eine sicherheitsorientierte Personalauswahl unterstützen.
Weitere Informationen und Links
Der "Sicherheitshinweis für die Wirtschaft" informiert über aktuelle Erkenntnisse aus den Fachbereichen des Bundesamtes für Verfassungsschutz, die für Unternehmen unmittelbar relevant sind oder werden können.
Zur Webseite "Sicherheitshinweis für die Wirtschaft" des BfV
Informieren Sie sich zu Cyberspionage und -sabotage beim Bayerischen Staatsministerium des Innern, für Sport und Integration.
Zur Webseite "Schutz vor Cyberspionage und -sabotage"des StMI
Das Cyber-Allianz-Zentrum Bayern (CAZ) im Bayerischen Landesamt für Verfassungsschutz unterstützt in Bayern ansässige Unternehmen, Hochschulen und Betreiber kritischer Infrastruktur (KRITIS) bei der Prävention und Abwehr von Elektronischen Angriffen.
Das Bundesministerium des Innern und für Heimat koordiniert innerhalb der Bundesregierung den Umgang mit hybriden Bedrohungen.
Zur Webseite "Hybride Bedrohungen und Desinformation" des BMI
Broschüre: Informationsabfluss aus Unternehmen – Innentäterschaft als unterschätztes Massenphänomen
Die Aufgabe des Bundesnachrichtendienst (BND) als deutscher Auslandsnachrichtendienst ist es, illegitime Einflussnahmen fremder Staaten frühzeitig aufzudecken, damit unser Staat und unsere Gesellschaft nicht geschwächt werden.
Der Digitalverband Bitkom untersucht mit der vorliegenden Studie seit 2015 jährlich, wie es um die deutsche Wirtschaft beim Thema Wirtschaftsschutz bestellt ist. Mit der Studie hat Bitkom ein Instrument entwickelt, das umfassende Erkenntnisse über Cyberangriffe auf die deutsche Wirtschaft gibt.
Ziel des Projekts „Forum gegen Fakes – Gemeinsam für eine starke Demokratie“ ist es, mit einem bisher einzigartigen Format der Beteiligung eine bundesweite Debatte zum Umgang mit Desinformation anzustoßen.
Quellen
1 Bundesministerium des Inneren und für Heimat: Hybride Bedrohungen und Desinformation
2 Zentrum gegen hybride Bedrohungen Research Report 8 (2023): „Russia and China as hybrid threat actors“; Rat der Europäischen Union (7371/22): „Strategischen Kompass für Sicherheit und Verteidigung“.
3 Bayerisches Staatsministerium des Inneren, für Sport und Integration: Cybersicherheit: Schutz vor Cybergefahren
4 Bundesamt für Verfassungsschutz, Bitkom Research im Auftrag des Digitalverbands Bitkom: Vorstellung der Bitkom-Studie „Wirtschaftsschutz 2024“
5 Bundesamt für Verfassungsschutz, Bitkom Research 2023; s.a. Bundesministerium des Inneren und für Heimat: Informationsabfluss aus Unternehmen – Innentäterschaft als unterschätztes Massenphänomen
6 Bayerisches Landesamt zum Verfassungsschutz zu Wirtschaftsschutz