Deutsche Unternehmen stehen an einem Wendepunkt, wenn es um die Bewältigung von Krisen geht. Zu den begleitenden Herausforderungen zählen Cyberangriffe, IT-Ausfälle, Lieferkettenstörungen und Extremwetterereignisse. Eine umfassende Studie der Freien Universität Berlin und Partnern hat nun die Resilienz von 1.224 Unternehmen in Deutschland unter die Lupe genommen, und die Ergebnisse sind alarmierend.
Von März 2025 bis Januar 2026 wurden verschiedene Aspekte beleuchtet, wobei besonders Cyberangriffe und IT-Ausfälle als drängendste Bedrohungen identifiziert wurden. Überraschenderweise gab fast die Hälfte der befragten Firmen an, in den letzten fünf Jahren von IT-Problemen oder Lieferengpässen betroffen zu sein. Zudem zeigen die Ergebnisse, dass während 91 % der Unternehmen bereits Maßnahmen zur IT-Sicherheit implementiert haben, nur 17 % der größten Unternehmen weiterhin Schritte planen, um ihre Sicherheitsvorkehrungen zu verstärken.
Unterschiede zwischen großen und kleinen Unternehmen
Ein besonders interessanter Aspekt der Studie ist der Unterschied in der Krisenvorbereitung zwischen Großunternehmen und kleinen sowie mittleren Unternehmen (KMU). Während 63 % der großen Firmen über Notfallpläne verfügen, sind es bei kleinen Betrieben lediglich 35 %. KMU setzen häufig auf finanzielle Rücklagen, bevor sie strukturierten Krisenmanagementstrategien Priorität einräumen. Diese Überlegungen sind besonders bedeutsam, da Betreiber kritischer Infrastrukturen das Risiko von Ausfällen höher bewerten als andere Sektoren.
Ein weiterer Punkt, der aus der Erhebung hervorgeht, ist die Regionalität der Krisenvorbereitung. Unternehmen in ländlichen Gebieten haben ein größeres Bewusstsein für Katastrophenschutz entwickelt; 41 % von ihnen haben ihre Kooperationen ausgeweitet, im Vergleich zu nur 34 % in städtischen Regionen. Dennoch müssen alle Bereiche einen Nachholbedarf in der Vorbereitung auf hybride oder militärische Krisen erkennen, da lediglich rund 10 % der Firmen entsprechende Notfallpläne vorweisen können.
Cyber-Sicherheitslage im Fokus
Zusätzlich zu den Ergebnissen der Studie beleuchtet der aktuelle Monatsbericht des BSI zur Cyber-Sicherheitslage die aktuellen Bedrohungen und Gefährdungen. Angreifer nutzen aktiv bestehende Schwachstellen, und Klassiker wie Malware oder DDoS-Angriffe halten sich hartnäckig. Hierzu werden Maßnahmen zur Resilienz als Schlüssel betont, die sowohl Prävention als auch Verteidigung und Bewältigung abdecken müssen.
Die Stärkung der Cybersicherheit bleibt entscheidend, um die Resilienz in Unternehmen weiter auszubauen. Während der größte Teil der Betriebe bereits in Sicherheitsmaßnahmen investiert hat, ist ein umfassenderes, strategisches Vorgehen notwendig, um den unterschiedlichsten Bedrohungen gewachsen zu sein.
Blickt man auf die politische Ebene, zeigt sich, dass auch die Bundesregierung die Thematik ernst nimmt. Der Cyber Resilience Act zielt darauf ab, digitale Produkte und Dienstleistungen sicherer zu gestalten und umfassendere Maßnahmen für Unternehmen zu schaffen. Hierbei handelt es sich um eine wichtige Entwicklung, um Produkte mit digitalen Elementen vor Cyberangriffen zu schützen und damit die Konzipierung und Nutzung sicherer IT-Systeme zu fördern.
Abschließend wird deutlich: Die Resilienz der Unternehmen in Deutschland hat derzeit keine hohe Priorität. Um auf künftige Krisen vorbereitet zu sein, sind umfassende Maßnahmen und innovative Ansätze gefragt, um den vielfältigen Bedrohungen begegnen zu können.