Cyberkrieg, Sanktionen und Souveränität – Wenn Geopolitik zu einer Sicherheitslücke wird

Wir haben erlebt, wie staatlich geförderte Hacker Stromnetze lahmgelegt haben, um Städte in Dunkelheit zu stürzen, Krankenhausnetzwerke mit Ransomware lahmgelegt haben (was sogar lebensbedrohliche Verzögerungen bei der Versorgung zur Folge hatte) und Medienkanäle gekapert haben, um Propaganda und Desinformation zu verbreiten. Eine aktuelle EU-Analyse ergab, dass fast 66 % der im Zeitraum 2022–2023 registrierten DDoS-Angriffe (Denial-of-Service) politisch motiviert waren – oft als Vergeltungsmaßnahmen oder Sanktionen im Rahmen internationaler Konflikte.

Im Wesentlichen ist der Cyberspace zu einem neuen Schlachtfeld geworden, auf dem nationale Interessen ohne Rücksicht auf Grenzen aufeinanderprallen. Diese Verschmelzung von Geopolitik und IT-Sicherheit wirft für jede Organisation eine dringende Frage auf: Wie geopolitisch widerstandsfähig ist Ihre IT? Wenn ein Konflikt ausbricht oder Sanktionen gegen einen Lieferanten verhängt werden, wird Ihr Geschäftsbetrieb dem Schock standhalten? 

Warum Geopolitik heute ein IT-Thema ist 

Politische Spannungen sind nicht nur ein Thema für Diplomaten; sie wirken sich mittlerweile auch direkt auf Unternehmensnetzwerke und -daten aus.  

Ein zentraler Begriff ist die digitale Souveränität: die Kontrolle über die eigenen Daten und die eigene Technologieinfrastruktur, damit diese nicht anfällig für ausländische Einmischung sind. Datensouveränität bedeutet, dass Daten den Gesetzen des Landes unterliegen, in dem sie gespeichert sind. Befinden sich Ihre Kundendaten oder kritischen Workloads auf Servern in einem anderen Land, fallen sie unter die Gerichtsbarkeit dieses Landes und könnten aufgrund geopolitischer Maßnahmen offengelegt oder eingeschränkt werden.  

So sind beispielsweise europäische Politiker zunehmend beunruhigt über die starke Abhängigkeit von US-amerikanischen Cloud- und Technologieanbietern und befürchten, dass dies die digitale Unabhängigkeit Europas gefährdet. Ebenso befürchten viele Länder, dass die Abhängigkeit von ausländischen Telekommunikations- oder Hardwareanbietern (sei es aus den USA, China oder anderen Ländern) zu einem strategischen Risiko werden könnte, sollten sich die internationalen Beziehungen verschlechtern. Diese Bedenken führen zu Forderungen nach mehr lokaler Kontrolle über Daten und Technologie – im Wesentlichen geht es darum, nicht alles auf eine Karte zu setzen. Selbst Jensen Huang, Gründer von Nvidia, sagte während der Vivatech 2025: „Man kann es sich nicht leisten, seine Intelligenz auszulagern.“  

Die Geopolitik macht zudem die Schwachstellen der globalen Lieferketten im IT-Bereich deutlich. Moderne Unternehmen stützen sich auf ein komplexes Geflecht aus Software, Hardware und Cloud-Diensten, die weltweit bezogen werden. Wird auch nur ein Glied dieser Kette kompromittiert – sei es durch einen staatlich unterstützten Angriff oder ein Exportverbot –, kann dies zu einer globalen Störung führen. 

Ein Blick zurück in die Vergangenheit 

Der berüchtigte NotPetya-Cyberangriff von 2017 ist ein typisches Beispiel dafür: Es handelte sich um einen Malware-Angriff des russischen Militärs, der auf die Ukraine abzielte, sich jedoch weit über sein ursprüngliches Ziel hinaus ausbreitete und Unternehmen auf der ganzen Welt lahmlegte – von Krankenhäusern in den USA bis hin zu einem Schifffahrtsriesen und einem Pharmaunternehmen –, wodurch weltweit Schäden in Höhe von über 10 Milliarden US-Dollar entstanden. Was als lokaler Cyberkrieg begann, wurde, wie es ein US-Beamter formulierte, schnell zu „dem Äquivalent zum Einsatz einer Atombombe, um einen kleinen taktischen Sieg zu erringen“ – ein Beispiel dafür, wie ein politisch motivierter Angriff unbeabsichtigt normale Unternehmen auf allen Kontinenten schwer treffen kann. 

Selbst in Friedenszeiten spüren Organisationen diesen Trend: Fast 60 % der Unternehmen geben an, dass ihre Cybersicherheitsstrategie mittlerweile von geopolitischen Spannungen beeinflusst wird, und 16 % haben als Reaktion darauf sogar ihre Technologieanbieter oder Partner gewechselt (beispielsweise durch den Verzicht auf Software aus bestimmten Ländern oder die Diversifizierung der Cloud-Anbieter). Bedrohungsberichte zeigen zudem, dass das Gesamtvolumen an Cyberangriffen angesichts der globalen Instabilität stark zunimmt – im Jahr 2024 gab es weltweit 3.541 schwerwiegende Vorfälle, was einem Anstieg von 27,4 % gegenüber dem Vorjahr entspricht.  

Italien beispielsweise hat sich zu einem Epizentrum entwickelt: Im Jahr 2024 entfielen 10 % aller weltweiten Cyberangriffe auf das Land, und allein in diesem Jahr war es von etwa 80 geopolitisch motivierten Angriffen betroffen (29 % der weltweiten Vorfälle dieser Art).  

Das Fazit 

Geopolitik ist zu einem IT-Thema geworden, da verfeindete Nationen digitale Mittel einsetzen können und werden, um Druck auszuüben. Ob Spionage, Sabotage oder Einflusskampagnen – Unternehmen könnten ins Kreuzfeuer geraten, insbesondere wenn ihre Daten, Lieferanten oder Infrastruktur mit einer Region in Unruhen verbunden sind.  

Vor diesem Hintergrund müssen Unternehmen ihre Anfälligkeit gegenüber geopolitischen Risiken bewerten: Nach dem Recht welches Landes unterliegen Ihre Daten? Welche Lieferanten könnten von Sanktionen betroffen sein? Könnte ein weit entfernter Konflikt Ihre kritischen Systeme lahmlegen? Diese Fragen gehören mittlerweile auf die Tagesordnung jedes CIO und CISO. 

Was die Vorschriften nun vorschreiben 

Regierungen weltweit bleiben nicht untätig. Angespornt durch vielbeachtete Vorfälle und eskalierende Bedrohungen treten neue Vorschriften in Kraft, die die Cybersicherheit und Widerstandsfähigkeit stärken sollen und mit wirklich schlagkräftigen Sanktionen verbunden sind. Insbesondere die Europäische Union hat mehrere wichtige Vorschriften eingeführt, die darauf abzielen, die Abwehrkräfte angesichts geopolitischer Risiken zu stärken. Zu den wichtigsten Beispielen gehören: 

NIS2-Richtlinie 

Eine Aktualisierung der EU-Richtlinie zur Netz- und Informationssicherheit, NIS2, erweitert den Geltungsbereich der Cybersicherheitsverpflichtungen erheblich. Sie umfasst nun ein breites Spektrum „wesentlicher“ und „wichtiger“ Einrichtungen in verschiedenen Sektoren (Energie, Gesundheitswesen, Verkehr, Bankwesen, Technologie, öffentlicher Sektor und weitere). Betroffene Unternehmen müssen strenge Risikomanagementmaßnahmen umsetzen und schwerwiegende Cybervorfälle innerhalb enger Fristen melden (in einigen Fällen bereits innerhalb von 24 Stunden für die Erstmeldung). 

Die NIS2-Richtlinie sieht zudem eine Rechenschaftspflicht auf höchster Ebene vor: Die Unternehmensleitung kann für die Nichteinhaltung von Sicherheitspflichten haftbar gemacht werden. Entscheidend ist, dass Verstöße für wesentliche Einrichtungen mit hohen Geldbußen von bis zu 10 Millionen Euro oder 2 % des weltweiten Umsatzes (je nachdem, welcher Betrag höher ist) geahndet werden.  

Kurz gesagt: NIS2 zwingt Unternehmen dazu, ihre Cybersicherheit zu verbessern (von technischen Kontrollmaßnahmen bis hin zur Aufsicht auf Vorstandsebene), andernfalls drohen ihnen Sanktionen. Ziel ist es, EU-weit ein Mindestmaß an Widerstandsfähigkeit zu schaffen, da ein einziges schwaches Glied das gesamte Netzwerk gefährden kann. 

DORA (Gesetz zur Widerstandsfähigkeit digitaler Betriebsabläufe) 

Die DORA -Verordnung, die ab Januar 2025 in der EU in Kraft tritt, zielt auf die Widerstandsfähigkeit des Finanzsektors ab. Sie gilt für Banken, Versicherungsunternehmen, Investmentgesellschaften und sogar für kritische IKT-Anbieter, die diese Unternehmen beliefern. Die DORA-Verordnung verpflichtet diese Unternehmen, über robuste Pläne zur Geschäftskontinuität und zur Notfallwiederherstellung zu verfügen, regelmäßig digitale Stresstests durchzuführen und Risiken durch externe Technologieanbieter sorgfältig zu steuern. 

Die behördliche Aufsicht wird zunehmen: So könnten beispielsweise „kritische“ Cloud- oder Softwareanbieter für Banken der direkten Aufsicht durch europäische Behörden unterliegen. Auch die Sanktionen im Rahmen der DORA sind erheblich, und die EU-Mitgliedstaaten müssen bei Verstößen „wirksame, verhältnismäßige und abschreckende“ Sanktionen verhängen. Dazu könnten Verwaltungsstrafen, Anordnungen zur Abhilfe und sogar persönliche Sanktionen gegen Führungskräfte gehören, ähnlich wie bei NIS2. 

Insbesondere könnten kritische IKT-Anbieter, die gegen die Anforderungen von DORA verstoßen, mit täglichen Geldbußen in Höhe von bis zu 1 % ihres durchschnittlichen weltweiten Tagesumsatzes belegt werden, bis die Probleme behoben sind. 

EU-KI-Gesetz 

Auch wenn es sich nicht um ein reines Sicherheitsgesetz handelt, hat das bevorstehende Gesetz über künstliche Intelligenz (KI-Gesetz) einen Bezug zu Souveränität und Sicherheit. Diese wegweisende EU-Gesetzgebung (die voraussichtlich 2024 verabschiedet wird) wird KI-Systeme regulieren, insbesondere „risikoreiche“ Anwendungsbereiche (wie KI in kritischen Infrastrukturen, im Gesundheitswesen oder bei der Strafverfolgung). Unternehmen, die solche KI-Systeme einsetzen, müssen Risikobewertungen durchführen, eine menschliche Aufsicht gewährleisten und in der Lage sein, die Entscheidungen ihrer KI zu erklären und zu kontrollieren.  

Warum ist dies für die Geopolitik von Bedeutung? Weil das KI-Gesetz auch Europas Bestreben nach digitaler Souveränität widerspiegelt, indem es die unkontrollierte Abhängigkeit von ausländischen KI-Technologien verringert und Missbrauch (unter anderem durch autoritäre Regime oder zu böswilligen Zwecken) verhindert. Das Gesetz sieht strenge Strafen bei Nichteinhaltung vor. So könnten beispielsweise die Nutzung verbotener KI-Systeme oder Verstöße gegen Datenvorschriften Geldbußen von bis zu 30–35 Millionen Euro oder 6–7 % des weltweiten Jahresumsatzes nach sich ziehen, was sogar noch höher ist als die Bußgelder nach der DSGVO.  

Angesichts dieser hohen Einsätze wird deutlich, dass hier ein globaler Standard für vertrauenswürdige KI gesetzt werden soll. Unternehmen weltweit, die in Europa tätig sind (oder europäische Kunden bedienen), müssen diese Vorschriften faktisch einhalten, was zu Investitionen in Compliance und KI-Risikomanagement führt.  

Vorschriften außerhalb der EU 

Weltweit sind ähnliche Entwicklungen zu beobachten, angefangen bei den USA, die die Vorschriften zum Schutz kritischer Infrastrukturen vor Cyberangriffen verschärfen, bis hin zu Ländern wie China, die strenge Gesetze zur Datenlokalisierung und zur Sicherheitsüberprüfung durchsetzen. Für Unternehmen bedeutet dies eine wachsende Herausforderung hinsichtlich der Einhaltung von Vorschriften: Sie müssen sich nicht nur gegen Bedrohungen schützen, sondern sich auch in einem sich ständig weiterentwickelnden Labyrinth von Cybersicherheitsvorschriften zurechtfinden. Wer beides versäumt, riskiert verheerende Sicherheitsverletzungen und behördliche Sanktionen.  

Das Trio aus NIS2, DORA und AI Act steht beispielhaft für eine neue Ära der Compliance-orientierten Sicherheit, in der Regierungen Unternehmen aktiv zu mehr Widerstandsfähigkeit drängen und diejenigen bestrafen, die den Anforderungen nicht gerecht werden. Für Unternehmen bedeutet dies, bereits jetzt in Governance, Meldeprozesse und Kontrollmechanismen zu investieren, anstatt nach einem Vorfall oder einer Geldstrafe hektisch nachzufangen. (Beispielsweise sind gemäß NIS2 Arbeitsabläufe erforderlich, um einen Vorfall innerhalb von 24 Stunden zu melden – etwas, das sich kaum spontan improvisieren lässt.) Diesen Vorschriften einen Schritt voraus zu sein, kann zu einem Wettbewerbsvorteil werden und Kunden sowie Partnern zeigen, dass Sie Sicherheit in einer turbulenten Welt ernst nehmen. 

Strategien zur Stärkung der Widerstandsfähigkeit von Unternehmen 

Was können Unternehmen angesichts dieser Verflechtung von Cyber- und geopolitischen Risiken tun? Das Ziel ist es, Widerstandsfähigkeit aufzubauen. Dies geht über grundlegende Cybersicherheit hinaus und umfasst eine robuste Geschäftskontinuität sowie flexible Architekturentscheidungen. Hier sind einige wichtige Strategien, die es zu berücksichtigen gilt: 

• Setzen Sie auf eine Multi-Cloud- und verteilte Infrastruktur: Setzen Sie Ihr Unternehmen nicht auf einen einzigen Cloud-Anbieter oder Center. Indem Sie Ihre Workloads auf mehrere Cloud-Plattformen verteilen oder in mehreren Rechenzentren (idealerweise in verschiedenen Regionen) hosten, verringern Sie das Risiko erheblich, dass ein einzelner Vorfall dazu führt, dass Sie komplett offline gehen. Eine gut umgesetzte Multi-Cloud-Strategie kann sicherstellen, dass Ihre Dienste auch dann weiterlaufen, wenn bei einem Anbieter ein Ausfall auftritt oder dieser angegriffen wird. 
• Diversifizierung von Anbietern und Lieferketten: So wie umsichtige Anleger ihre Portfolios diversifizieren, diversifizieren widerstandsfähige Unternehmen ihre Technologieanbieter. Eine zu starke Abhängigkeit von einem einzelnen Softwareanbieter, Hardwarehersteller oder Telekommunikationsanbieter kann gefährlich sein, wenn dieser Anbieter in einen geopolitischen Konflikt verwickelt wird oder Sanktionen ausgesetzt ist. Durch den Einsatz verschiedener Anbieter (und die Sicherstellung, dass keine kritische Komponente ausschließlich aus einer Hochrisikoregion bezogen wird) mindern Sie dieses Risiko.  
• Investieren Sie in Kontinuitätsplanung: Technologische Abwehrmaßnahmen allein reichen nicht aus; Unternehmen benötigen robuste Pläne zur Geschäftskontinuität (BC) und zur Notfallwiederherstellung, die Szenarien der Cyberkriegsführung und geopolitische Störungen berücksichtigen. Ein BC-Plan sollte die Frage beantworten: „Wenn X ausfällt, wie stellen wir den Betrieb sicher?“ – ganz gleich, ob es sich bei X um ein Center, einen Cloud-Dienst oder eine Lieferroute handelt. Stellen Sie sicher, dass diese Pläne auch Extremfälle abdecken, wie beispielsweise längere Internetausfälle, durch Ransomware lahmgelegte Systeme oder die Unerreichbarkeit wichtiger Mitarbeiter. 

Durch die Umsetzung dieser Strategien können Unternehmen die durch geopolitische Entwicklungen entstandene „Sicherheitslücke“ erheblich schließen. Man kann einen Nationalstaat zwar nicht daran hindern, einen Cyberangriff zu starten, aber man kann die eigene Infrastruktur so absichern, dass man sich – selbst wenn man ins Visier gerät oder Kollateralschäden erleidet – schnell und mit minimalem Schaden wieder erholt. Resilienz ist der neue Wettbewerbsvorteil in einer Zeit, in der sowohl Chaos als auch Compliance zunehmen. 

Getronics Ihr Sicherheitsnetz 

Der Aufbau und die Aufrechterhaltung all dieser Fähigkeiten können eine große Herausforderung darstellen. Hier Getronics ein erfahrener Partner wie Getronics ins Spiel. Mit jahrzehntelangem Know-how in den Bereichen Cybersicherheit und IT-Dienstleistungen Getronics als Sicherheitsnetz für Unternehmen, die vor komplexen Sicherheitsherausforderungen stehen. 

Heute verfügen wir über ein globales Team von mehr als 3.700 Fachkräften in 20 Ländern, das Kunden in über 180 Ländern weltweit betreut. Dank unserer Reichweite und unserer umfassenden Fachkompetenz verstehen wir lokale Besonderheiten – von EU-Vorschriften bis hin zu regionalen Bedrohungsakteuren – und können rund um die Uhr weltweit Unterstützung bieten. 

Was wir anbieten 

Getronics durchgängige Sicherheits- und Kontinuitätslösungen, die speziell darauf zugeschnitten sind, Ihr Unternehmen bei der Bewältigung geopolitischer Risiken und der Erfüllung gesetzlicher Anforderungen zu unterstützen. Unser Leistungsspektrum reicht von umfassenden Risikobewertungen und Compliance-Beratung bis hin zur Rund-um-die-Uhr-Überwachung von Bedrohungen und der schnellen Reaktion auf Vorfälle. Konkret bedeutet dies, dass wir Ihre IT-Landschaft auf Schwachstellen oder Souveränitätsprobleme überprüfen, Sie bei der Einhaltung von Gesetzen wie NIS2 oder DORA beraten und die erforderlichen Schutzmaßnahmen umsetzen können. 

Im Rahmen unserer Security Operations Center (SOC)-Dienstleistungen überwachen wir Ihre Umgebung kontinuierlich, erkennen Eindringlinge, spüren Bedrohungen auf und reagieren umgehend auf Vorfälle, um Schäden einzudämmen. Darüber hinaus unterstützen wir Sie bei der Entwicklung und Erprobung von Plänen zur Geschäftskontinuität und Notfallwiederherstellung, um sicherzustellen, dass Ihr Unternehmen auf Unvorhergesehenes vorbereitet ist. Alle diese Dienstleistungen werden gemäß den bewährten Verfahren und Rahmenwerken der Branche (wie NIST und ISO 27001) erbracht und können auf Ihre spezifische Branche und Rechtsordnung zugeschnitten werden. 

Letztendlich Getronics eine Partnerschaft mit Getronics Sie eine Erweiterung Ihres Teams erhalten – eine, die strategische Einsichten, technische Kompetenz und rund um die Uhr Wachsamkeit mitbringt, um Ihr Unternehmen zu schützen. Wir sind stolz darauf, vertrauensvolle Beziehungen und langfristige Kontinuität mit unseren Kunden aufzubauen. In einem Umfeld, in dem Bedrohungen global und allgegenwärtig sind, kann ein Partner, der „schon alles gesehen hat“, den Unterschied zwischen „Business as usual“ und einer Unternehmenskrise ausmachen. 

Handeln Sie jetzt, um Ihre geopolitische Widerstandsfähigkeit zu stärken 

In einer Welt, in der digitale Bedrohungen keine nationalen Grenzen kennen, müssen Unternehmen erkennen, dass Sicherheit nicht an der Landesgrenze endet – ebenso wenig wie Ihre IT. Ihr Netzwerk, Ihre Daten und Ihre Prozesse erstrecken sich wahrscheinlich über Länder und Kontinente hinweg – ebenso wie die Risiken. Die Schnittstelle zwischen Cyberabwehr und Geopolitik ist heute eine der größten Sicherheitslücken – doch diese Lücke können Sie mit dem richtigen Ansatz und den richtigen Partnern schließen. Indem Sie sich auf dem Laufenden halten, in Resilienz investieren und sich mit zukunftsorientierten Experten zusammenschließen, verwandeln Sie eine potenzielle Schwachstelle in eine Stärke. 

Getronics Sie Getronics , den nächsten Schritt zur Stärkung Ihrer Sicherheits- und Kontinuitätsmaßnahmen zu gehen. Vereinbaren Sie doch einen Termin für eine umfassende Sicherheitsbewertung oder eine Überprüfung Ihrer Strategie zur Geschäftskontinuität mit unseren Experten. Wir helfen Ihnen dabei, die geopolitische Widerstandsfähigkeit Ihrer IT zu bewerten, Schwachstellen zu identifizieren und einen Fahrplan zur durchgängigen Stärkung Ihrer Sicherheitsmaßnahmen zu entwickeln. 

Wenden Sie sich an Getronics einen Beratungstermin Getronics vereinbaren und sicherzustellen, dass Ihr Unternehmen in Sachen Cybersicherheit und Souveränität stets einen Schritt voraus ist. Ihre Geschäftskontinuität, die Einhaltung gesetzlicher Vorschriften und Ihre Sicherheit sind unser Ziel. Lassen Sie uns diese Ziele gemeinsam erreichen.