Hybride Bedrohungen

Ein mögliches Versagen kritischer Infrastrukturen steht in vielen Ländern seit mehreren Jahren im Mittelpunkt der staatlichen Notfallmaßnahmen. Mit dem gestiegenen Wissen über hybride Bedrohungen ist der Fokus auf den Schutz kritischer Infrastrukturen noch intensiver geworden. Auffallend an diesen Überlegungen ist, dass sie oft auf bestimmte Wirtschaftsbereiche beschränkt bleiben, was insbesondere bei hybriden Bedrohungen zu Krisen führen wird.

Was sind hybride Bedrohungen?

Laut dem Europäischen Kompetenzzentrum für die Bekämpfung hybrider Bedrohungen ist „das Spektrum der Methoden und Aktivitäten breit gefächert: Beeinflussung von Informationen, logistische Schwächen wie Energieversorgungsleitungen, Wirtschafts- und Handelserpressung, Untergrabung internationaler Institutionen durch die Ineffizienz von Regeln, Terrorismus oder zunehmende Unsicherheit”.

Kritische Infrastrukturen sind per Definition die Lebensadern unserer modernen Gesellschaften. Die Frage, welche Infrastrukturen zu den kritischen gehören, wird sehr unterschiedlich beantwortet. Das so genannte O-Ring-Problem wird dabei in der Regel nicht berücksichtigt. Schon der Ausfall einer kleinen, auf den ersten Blick unbedeutenden Schwachstelle in einem Produktions- Versorgungs- oder Dienstleistungsprozess kann eine Krise auslösen.

In den letzten Jahrzehnten sind Infrastrukturen aufgrund zwei Entwicklungen immer verwundbarer geworden:

  • die Veränderungen in der Weltwirtschaft (Globalisierung und Zentralisierung)
  • die immer schneller werdende technologische Revolution und das rückständige Bildungssystem.

Längere, schnellere und komplexere Lieferprozesse und die Just-in-Time-Produktion haben zu sinkenden Lagerbeständen, kürzeren Warnzeiten und kleineren akzeptablen Fehlertoleranzen geführt. Aber nicht nur die Produktion und der Warenverkehr sind von immer weniger Beteiligten abhängig. Das gilt auch für die modernen Schlüsseltechnologien, die immer weniger Menschen bedienen können.
Das wahrscheinlichste Ziel eines hybriden Angriffs ist die Erosion der wirtschaftlichen Macht. Sie dürfte am schwersten rückgängig gemacht werden können, wenn sie einmal erfolgt ist. Es ist nicht davon auszugehen, dass nur die großen Unternehmen der kritischer Infrastruktur angegriffen werden. Kleine Unternehmen, die sich an einem kritischen Punkt in der Lieferkette der großen Unternehmen befinden, sind lohnende Ziele, da wenig geschützt.

Denkbare Angriffsstrategien sind u.a.:

  • Schwächung der Marktposition
  • Kampagnen zur Untergrabung des Marktvertrauens
  • Unterbrechung von Lieferketten oder Vertriebskanälen
  • Angriffe auf die Beschäftigten:
    • Untergrabung der Wahrnehmung und damit der Entscheidungsfindung
    • Erpressung oder andere Zwangsmittel

Die angewandten Methoden sind sehr unterschiedlich und in der Regel niederschwellig aber langfristig angelegt. Zunehmend geraten auch die Köpfe der Menschen in das Fadenkreuz hybrider Angriffe. Gefälschte Nachrichten und alternative Fakten spiegeln dies eindrucksvoll wider.

Schutzmaßnahmen
Mittels folgender Gegenmassnahmen können hybriden Bedrohungen minimiert werden:
1. Stärkung des Situationsbewusstseins beim Management und der Belegschaft.

2. Analyse, warum ein Unternehmen ein lohnendes Ziel für einen Angriff ist. 
Zum Beispiel kann der Konkurs eines Unternehmens, zur Destabilisierung der deutschen Gesellschaft und damit zur Schwächung eines starken und einflussreichen EU-Mitglieds und NATO-Verbündeten führen. Ein Unternehmen muss daher immer auch die geostrategische Lage in seinem Land berücksichtigen. Die folgenden beiden Fragen sollten zu Beginn der Auseinandersetzung mit hybriden Bedrohungen beantwortet werden:

  • Welche “Rivalen” (staatliche und nicht-staatliche) haben ein Interesse daran, das Unternehmen anzugreifen?
  • Welche Mittel stehen diesen Rivalen zur Verfügung?

3. Wenn eine Organisation ein lohnendes Ziel für einen Rivalen darstellt, dann ist sie auch für andere Rivalen ein lohnendes Ziel. Daher muss sich ein Unternehmen auf einen koordinierten oder völlig unabhängigen Angriff mehrerer Gegner vorbereiten.

4. Entwicklung einer Kompetenz für die vernetzte Gefahrenanalyse und die interdisziplinäre Risikoidentifikation. 
Hybride Angriffe erfolgen in der Regel auf einem niedrigen – schwer zu erkennenden – Niveau, aber gleichzeitig in verschiedenen Bereichen. Dadurch wird die Widerstandsfähigkeit des Unternehmens so geschwächt, dass schon ein kleiner Schock ausreicht, den Zusammenbruch auszulösen. Um dem entgegenzuwirken, müssen die unterschiedlichen Managementsystems miteinander vernetzt werden:

  • Compliance und Counter Terror Management,
  • Öffentlichkeitsarbeit und Informationssicherheit,
  • Business Continuity Management,
  • Supply Change Management,
  • IT-Sicherheit und IT-Service-Continuity-Management.

So können hybride Angriffe frühzeitig erkannt und entsprechend Reaktionen eingeleitet werden.

5. Da jedoch kein Schutz zu 100 % funktioniert, muss ein entsprechend agiles Krisenmanagementsystem aufrechterhalten werden.

Möchten Sie mehr erfahren?
Wenn Sie mehr darüber erfahren möchten, wie Sie Ihre Organisation planerisch auf mögliche Krisen vorbereiten und somit die Resilienz steigern
können, so rufen Sie mich unter +49 (0) 1705072393 an oder senden Sie mir eine E-Mail mit Ihren Fragen an info@beratung-karsten.de