Deutsche Unternehmen stehen zunehmend vor der Herausforderung, sich auf Krisenlagen wie Cyberangriffe, IT-Ausfällen, Lieferkettenstörungen und Extremwetterereignissen vorzubereiten. Eine umfassende Studie von der Freien Universität Berlin, der Helmut-Schmidt-Universität sowie dem Sozio-oekonomischen Panel am DIW Berlin untersucht die aktuelle Krisenresilienz von 1.224 Betrieben in Deutschland. Der Befragungszeitraum erstreckt sich von März 2025 bis Januar 2026.
Die Ergebnisse zeigen, dass fast 50 % der Unternehmen in den letzten fünf Jahren von IT-Ausfällen oder Lieferkettenstörungen betroffen waren. In diesem Kontext sind Cyberangriffe, IT-Ausfälle und Lieferkettenstörungen die größten Bedrohungen. Bemerkenswert ist, dass 91 % der Betriebe Maßnahmen zur IT-Sicherheit umgesetzt haben, jedoch lediglich 17 % der größten Unternehmen planen, diese Strategien weiter auszubauen.
Handlungsbedarf und Vorbereitung auf Krisen
Betreiber kritischer Infrastrukturen bewerten das Risiko von Ausfällen höher als andere Branchen. Alle Unternehmen ordnen Cyberangriffe als das höchste Risiko ein und betonen den dringenden Handlungsbedarf beim Ausbau von Backups sowie redundanten Systemen. Trotz der Herausforderung sind 63 % der Großunternehmen besser auf Krisen vorbereitet und verfügen über Notfallpläne, während dies nur auf 35 % der kleinen Betriebe zutrifft.
Der Mittelstand zeigt sich oft weniger strukturiert bei der Vorsorge, setzt jedoch verstärkt auf finanzielle Rücklagen. Unternehmen, die in ländlichen Regionen ansässig sind, sind zudem empfindlicher für Katastrophenschutz und 41 % von ihnen haben Kooperationen ausgebaut. Im Vergleich dazu sind es nur 34 % in städtischen Gebieten.
- 70 % der Unternehmen haben Notfallpläne für Cyberangriffe implementiert.
- Nur ca. 10 % der Unternehmen haben sich auf militärische oder hybride Krisen vorbereitet.
- Dringender Handlungsbedarf besteht in der Vorbereitung auf geopolitische Spannungen.
Die Industrie- und Handelskammer (IHK) warnt, dass bereits ein Stromausfall, Cyberangriff oder lokaler Infrastrukturausfall ausreichen kann, um Betriebsabläufe lahmzulegen. Resilienz umfasst dabei nicht nur die Lieferfähigkeit, sondern auch Entscheidungs- und Führungsfähigkeit unter Stress. Unternehmen sind aufgerufen, einen pragmatischen Einstieg durch die Identifikation priorisierter Risiken und klar definierte Zuständigkeiten zu wagen.
Strategische Maßnahmen zur Krisenbewältigung
Zentrale Prozesse im Mittelstand, wie die Auftragsbearbeitung, Kommunikationswege zu Kunden sowie der Zugang zu betriebsrelevanten Daten, müssen auch bei Ausfällen garantiert bleiben. Fünf Hebel werden empfohlen, um schnellere Nutzen zu ziehen:
- Technische Vorsorge.
- Schulungen.
- Funktionierende Kommunikationswege.
- Benannte Notfallverantwortliche.
- Regionale Kooperationen.
Ein effektives Betriebliches Kontinuitätsmanagement (BCM) gewährleistet die Funktionsfähigkeit während von Ausfällen. Strategische Überlegungen dazu sollten einen Fokus auf die Fähigkeit zur Kommunikation, Entscheidungsfindung und Lieferung bei Ausfällen legen. Investitionen in IT-Wiederanlauf, Energie-Redundanz und Krisenkommunikation sind essenziell.
Der Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verdeutlicht die Cyber-Sicherheitslage und benennt spezifische Maßnahmen zur Steigerung der Resilienz. Dazu gehören Prävention, Verteidigung und Bewältigung konkreter Cyberbedrohungen wie Malware und DDoS-Angriffe. Die Analyse weist auf den hohen Handlungsbedarf hin, um den Unternehmen in Deutschland eine nachhaltige Krisenresilienz zu ermöglichen.
Zusammenfassend lässt sich sagen, dass Resilienz nicht nur als Kostenfaktor, sondern als strategische Fähigkeit zur Gewährleistung der betrieblichen Kontinuität unter Druck betrachtet werden sollte. Die Empfehlungen sprechen für sich und unterstreichen die Notwendigkeit einer umfassenden, strukturierten Notfallplanung.