Phasen eskalierender geopolitischer Konflikte gehen über politische Entwicklungen hinaus; sie dienen als wichtige Risikoindikatoren für Organisationen – sowohl im privaten als auch im öffentlichen Sektor. In solchen Phasen müssen Führungskräfte und operative Teams ihre Cybersicherheitsstrategien neu bewerten und stärken, um wirksam auf die sich wandelnde Bedrohungslage reagieren zu können.
Geopolitische Spannungen und Cyberrisiken: Eine globale und strategische Herausforderung
Wenn geopolitische Spannungen zunehmen, steigen häufig parallel dazu auch die Cyberrisiken für zivile Unternehmen und öffentliche Einrichtungen. Jüngste Entwicklungen im Zusammenhang mit den Vereinigten Staaten, Israel und dem Iran verdeutlichen dieses Muster. Nach Militärschlägen oder einer Eskalation der Sanktionen melden Organisationen häufig einen sprunghaften Anstieg böswilliger Cyberaktivitäten, die von Kampagnen zum Diebstahl von Zugangsdaten über DDoS-Angriffe bis hin zur Auskundschaftung von Netzwerken reichen.
Auch innerhalb von Unternehmen wird Cybersicherheit zunehmend zu einem zentralen Thema der Unternehmensführung. Laut dem Bericht „State of Cybersecurity“ der Association of Corporate Counsel1 übertragen mittlerweile 84 % der Unternehmen ihrem Rechtsabteilungsleiter eine Schlüsselrolle bei der Cybersicherheitsstrategie des Unternehmens, was verdeutlicht, wie sehr sich Cyberrisiken zunehmend mit rechtlichen, regulatorischen und operativen Entscheidungsprozessen überschneiden.
Cybersicherheit als zentrales Thema der Unternehmensführung
Für Führungskräfte und Vorstände hat dies unmittelbare Konsequenzen: Geopolitische Konflikte beschränken sich nicht mehr nur auf die physischen Schlachtfelder. Vielmehr erstrecken sie sich auf den Cyberspace und wirken sich auf weit entfernte zivile Unternehmen und öffentliche Einrichtungen aus. Zwar veranschaulichen die Spannungen im Zusammenhang mit dem Iran diese Dynamik, doch ist die zugrunde liegende Logik nicht länderspezifisch. Andere staatliche Akteure, darunter Russland und China, haben im Zusammenhang mit geopolitischen Eskalationen ähnliche Cyber-Muster gezeigt. Die Frage ist nicht, ob Konflikte Cyberrisiken mit sich bringen, sondern ob die Abwehrmaßnahmen einer Organisation darauf ausgelegt sind, diesen standzuhalten.
Diese Entwicklungen mögen zwar ihren Ursprung in spezifischen regionalen Konflikten haben, doch die zugrunde liegende Dynamik ist globaler Natur. Auch europäische Organisationen waren mit Übergriffen aus dem Cyberspace konfrontiert, die mit geopolitischen Spannungen in Verbindung stehen – darunter Operationen im Zusammenhang mit dem Krieg in der Ukraine und dem allgemeinen strategischen Wettbewerb zwischen Nationalstaaten. Behörden wie die Europäische Agentur für Cybersicherheit2 haben davor gewarnt, dass geopolitische Instabilitäten wahrscheinlich zu einer Zunahme von böswilliger Operationen staatlich verknüpfter Akteure im Cyberspace führen wird.
Diese Bedrohung hat sich bereits in der Vergangenheit auf europäischem Boden konkretisiert und tut dies auch weiterhin. Im vergangenen Monat war der Standort des Medizintechnikunternehmens Stryker in Cork von einem Cyberangriff betroffen, der auf die weltweiten Aktivitäten des Unternehmens abzielte. Die mit dem Iran in Verbindung stehende Hackergruppe Handala bekannte sich zu dem Angriff. Im Jahr 2022 führte der Iran einen zerstörerischen Cyberangriff gegen die albanische Regierung durch3, der die öffentlichen Dienste erheblich beeinträchtigte und zum Abbruch der diplomatischen Beziehungen führte. Dieser Angriff wird weithin als Reaktion darauf angesehen, dass Albanien eine iranische Dissidentengruppe aufgenommen hatte.
Die Implikationen für Organisationen und Governance
Cyberaktivitäten im Zusammenhang mit geopolitischen Spannungen sind selten zufällige Störungen. Vielmehr dienen sie zunehmend als strategisches Instrument, mit dem Staaten Druck ausüben, Vergeltungsmaßnahmen ergreifen oder Informationen sammeln können, ohne dass es zu einer Eskalation kommt die in einer konventionellen militärischen Konfrontation mündet. Zu diesen Operationen können der Diebstahl von Zugangsdaten, Ransomware-Kampagnen, Angriffe auf Lieferketten und zerstörerische Malware gehören.
Organisationen, die im staatlichen Sektor und in Bereichen kritischer Infrastrukturen tätig sind, darunter Energie, Telekommunikation und Finanzdienstleistungen, sind in Zeiten geopolitischer Eskalationen einem besonders hohen Risiko ausgesetzt. Auch Partner in der Lieferkette und Forschungseinrichtungen können zu Zielen werden, sei es zur strategischen Informationsbeschaffung oder als indirekte Zugangspunkte zu größeren Netzwerken. In einigen Fällen infiltrieren Angreifer Netzwerke Monate oder sogar Jahre im Voraus und aktivieren den schädlichen Code erst, wenn sich die geopolitischen Spannungen verschärfen. Im Fall Albaniens hatten die Angreifer bereits etwa vierzehn Monate vor der Durchführung des Angriffs Zugriff auf Regierungssysteme erhalten. Neben dem Iran wurden auch Russland und China mit langfristigen Cyberoperationen in Verbindung gebracht, die auf Regierungs- und institutionelle Netzwerke abzielen, darunter auch solche in der EU.
Cyberoperationen von Nationalstaaten sind keine willkürlichen Störmanöver. Sie sind strategische Instrumente, die dazu dienen, Macht zu demonstrieren, Gegner abzuschrecken, die Stabilität des Regimes zu wahren und auf vermeintliche Angriffe von außen zu reagieren. Diese strategische Logik erklärt, warum Führungskräfte in Unternehmen in Zeiten globaler Eskalation mit Vergeltungsmaßnahmen rechnen müssen und sich darauf vorbereiten sollten. Das Verständnis des geopolitischen Kontexts hinter Cyberangriffen ermöglicht es den Entscheidungsträgern in Unternehmen, Risiken effektiver vorherzusagen.
Cybersicherheit und geopolitisches Risikomanagement in Einklang bringen
Unternehmen müssen ihre Cybersicherheitsplanung stärker an geopolitischen Risikobewertungen ausrichten. Organisationen sollten sicherstellen, dass sie über angemessene Überwachungssysteme verfügen, klare Verfahren zur Reaktion auf Vorfälle pflegen und den Identitätsschutz, beispielsweise durch Multi-Faktor-Authentifizierung, verstärken. Auf Unternehmensebene sollten diese Maßnahmen in Risikomanagementprozesse integriert werden, die es der Geschäftsleitung und den Vorständen ermöglichen, den Überblick über sich entwickelnde Bedrohungen zu behalten und eine angemessene Aufsicht auszuüben.
Europäische Rechtsrahmen wie die NIS-2-Richtlinie erhöhen ebenfalls die Erwartungen an die Aufsicht über die Cybersicherheitsvorkehrungen auf Vorstandsebene, wodurch die Cyberresilienz als Governance-Priorität für die Unternehmensführung weiter an Bedeutung gewinnt.
Das Zusammenspiel von Geopolitik und Cyberrisiken verwandelt traditionelle Sicherheitsbedenken in komplexe strategische Herausforderungen. Unternehmen, die geopolitische Erkenntnisse proaktiv in eine solide Cybersicherheits-Governance integrieren, stärken nicht nur ihre generelle Widerstandsfähigkeit, sondern versetzen sich auch in die Lage, Bedrohungen zu antizipieren und abzuwehren, bevor sie weiter eskalieren.
—
1https://www.acc.com/resource-library/2025-state-cybersecurity-report-house-perspective
2https://www.enisa.europa.eu/topics/cyber-threats/threat-landscape
3https://www.bbc.com/news/world-europe-62821757
—
Zum Weiterlesen
This post is also available in: EN FR