Liebe Leserinnen und Leser,

langsam nimmt das Jahr 2025 Fahrt auf – doch anstatt in gewohnte Rhythmen und Routinen überzugehen, prägen geopolitische Spannungen, wirtschaftliche Unsicherheiten und technologische Risiken die aktuelle Lage. Die jüngsten Ereignisse zeigen, dass sich Unternehmen, Behörden und kritische Infrastrukturen nicht auf den Status quo verlassen können: Cyberangriffe, politische Blockaden und wirtschaftliche Machtspiele machen deutlich, dass Resilienz mehr denn je zur Grundvoraussetzung wird.

Während regulatorische Fortschritte beim Schutz kritischer Infrastrukturen ins Stocken geraten, treiben andere Entwicklungen Unsicherheiten weiter an. Der transatlantische Handel steht unter Druck, Strafzölle drohen zentrale Wirtschaftszweige zu belasten, und gezielte Störungen der IT- und Energieinfrastrukturen unterstreichen die Verwundbarkeit globaler Systeme. Das Muster ist klar: Wer auf Stabilität hofft, wird enttäuscht. Wer jedoch vorbereitet ist, kann sich besser anpassen.

In dieser Ausgabe stellen wir uns im Hinblick auf aktuelle Entwicklungen und deren Folgen für Wirtschaft und Sicherheit folgende Fragen: Warum bleibt der Schutz kritischer Infrastrukturen eine politische Baustelle? Welche Handelskonflikte und technologischen Abhängigkeiten bergen Risiken für Unternehmen? Und was lässt sich aus den jüngsten Störfällen für künftige Krisenszenarien ableiten? 

Fragen über Fragen – wir hoffen, dass diese Ausgabe Ihnen wertvolle Einblicke bietet und vielleicht die ein oder andere Diskussion anregt.

Transatlantische Beziehungen stehen vor einem Stresstest 

Nach den jüngsten Ankündigungen der US-Regierung, ihre außenwirtschaftliche Strategie weiter auf nationale Interessen auszurichten, wird deutlich: Deutschland und Europa müssen sich auf eine zunehmend unvorhersehbare Partnerschaft mit den USA einstellen. Protektionistische Handelspolitik, restriktivere Exportkontrollen und die verstärkte Fokussierung auf geopolitische Rivalitäten werfen die Frage auf, wie widerstandsfähig die europäische Wirtschaft in einem solchen Umfeld bleiben kann.

Die wirtschaftlichen Folgen sind vielschichtig. Die deutsche Industrie, die stark auf den US-Markt ausgerichtet ist, steht vor neuen Unsicherheiten. Branchen wie Automobil, Maschinenbau oder Chemie, die traditionell von stabilen Handelsbeziehungen profitieren, müssen sich auf schwankende Marktbedingungen einstellen. Gleichzeitig drohen strategische Sektoren wie Halbleiter oder erneuerbare Energien weiter zwischen den Interessen der USA und Chinas aufgerieben zu werden – mit möglichen Einschränkungen für europäische Unternehmen.

Auch für Verbraucher könnten die Auswirkungen spürbar werden. Höhere Importzölle, verschärfte Exportkontrollen und geopolitische Spannungen können zu steigenden Preisen, Verzögerungen in Lieferketten und einer insgesamt volatileren Wirtschaftslage führen. Während Europa bemüht ist, eigene Strategien zur wirtschaftlichen Resilienz zu entwickeln, bleibt die Abhängigkeit von den USA in vielen Bereichen hoch.

Für Unternehmen bedeutet das, sich auf ein Umfeld einzustellen, in dem geopolitische Entscheidungen ebenso geschäftsrelevant sind wie klassische Marktmechanismen. Planbarkeit wird zunehmend zur Herausforderung und Anpassungsfähigkeit zur überlebensnotwendigen Fähigkeit. Wer auf robuste Lieferketten, alternative Märkte und flexible Strategien setzt, wird sich in einem zunehmend unberechenbaren Umfeld besser behaupten können.

NIS-2 – eine Sisyphusaufgabe der Regierung? 

Die Bundesregierung wollte strengere Regeln zum Schutz kritischer Infrastruktur vor Sabotage, Cyberangriffen und Naturkatastrophen verabschieden. Doch die Verhandlungen zwischen SPD, Grünen und FDP sind gescheitert. Damit bleibt Deutschland vorerst ohne verbesserte gesetzliche Maßnahmen, um zentrale Einrichtungen wie Stromnetze, Wasserversorgung und IT-Infrastrukturen besser zu schützen.

Die geplanten Maßnahmen hätten unter anderem die Umsetzung der EU-Richtlinie NIS-2 umfasst. Diese sieht verbindliche Cybersicherheitsstandards für Unternehmen und Institutionen vor, um den Schutz wichtiger Einrichtungen vor digitalen Angriffen zu erhöhen. Die Einigung scheiterte jedoch an politischen Differenzen zwischen den ehemaligen Ampel-Parteien. Die SPD warf der FDP vor, durch Maximalforderungen das Gesetz verhindert zu haben. Die FDP kritisierte dagegen, dass der Entwurf nicht ausreichend auf aktuelle Bedrohungslagen eingehe. Die Grünen wiederum sahen ihre Kompromissvorschläge ignoriert und beklagen die dadurch entstehende Verzögerung.

Besonders brisant ist der Stillstand angesichts zunehmender hybrider Bedrohungen. In den vergangenen Monaten kam es zu mehreren Vorfällen, darunter mutmaßliche Sabotageakte an Hochspannungsmasten sowie eine wachsende Zahl verdächtiger Drohnenüberflüge über kritischen Industrieanlagen. Experten warnen, dass Deutschland ohne verbesserte Sicherheitsstandards weiterhin anfällig für Angriffe bleibt.

Da die Gesetzesinitiative nun vorerst vom Tisch ist, wird eine Entscheidung frühestens nach der Bildung der neuen Regierung im zweiten Quartal erwartet. Eine genaue Timeline für die Rechtsverordnung gibt es noch nicht. 

https://www.tagesschau.de/inland/kritis-schutz-kritische-anlagen-gespraeche-gescheitert-100.html

Kritischer Systemausfall im Luftverkehr – Back-up verhindert Chaos

In den USA kam es zu einem befristeten Ausfall des NOTAM-Systems („Notice to Air Mission“), welches essenzielle Sicherheitsinformationen für Piloten, Crews und Flughäfen bereitstellt. Die US-Luftfahrtbehörde FAA konnte das System mittlerweile wieder in Betrieb nehmen, während die genaue Ursache des Vorfalls noch untersucht wird. US-Verkehrsminister Sean Duffy hatte zunächst mögliche Verspätungen angekündigt, doch dank eines aktivierten Back-up-Systems konnte ein Flugchaos dieses Mal verhindert werden.

Der Vorfall zeigt, wie sensibel der Luftverkehr auf technische Störungen reagiert. Ein ähnlicher Ausfall im Januar 2023 hatte den gesamten US-Flugverkehr lahmgelegt und massive Verzögerungen verursacht. Dass dieses Mal keine spürbaren Auswirkungen gemeldet wurden, unterstreicht sowohl die Bedeutung als auch die Wirksamkeit robuster Notfallstrategien für kritische Infrastrukturen.

Ein Business-Continuity-Management-System kann nicht nur dabei helfen, einen Systemausfall schnell aufzufangen, sondern auch dazu beitragen, präventive Maßnahmen zur Vermeidung solcher Vorfälle zu ergreifen. So lassen sich durch regelmäßige Risikobewertungen und Stresstests Schwachstellen frühzeitig erkennen und gezielt adressieren, um die Stabilität kritischer Systeme wie NOTAM langfristig zu sichern. 

In diesem Fall war der reibungslose Einsatz eines Back-up-Systems entscheidend, um den Luftverkehr aufrechtzuerhalten. Es zeigt sich (mal wieder), dass funktionierende Krisenmanagement-Strategien in kritischen Infrastrukturen nicht nur wirtschaftliche Schäden verhindern, sondern auch das Vertrauen von Kunden und Stakeholdern stärken.

https://www.handelsblatt.com/politik/international/usa-ausfall-eines-piloteninformationssystems-verspaetungen-moeglich/100105030.html

https://www.airliners.de/notam-systemausfall-usa-back-up-verhindert-flugverspaetungen/78978

Ransomware legt deutsche Unternehmen lahm – hohe Kosten und lange Reaktionszeiten

Ein Ransomware-Angriff ist für Unternehmen in Deutschland oft mehr als nur eine vorübergehende Störung –nicht selten kann er existenzbedrohend sein. Laut einer aktuellen Studie mussten 55 % der betroffenen Unternehmen ihren Betrieb in der Folge herunterfahren, 45 % verzeichneten deutliche Umsatzeinbußen. Besonders alarmierend: Laut der „Global Cost of Ransomware Study“ sahen sich 36 % gezwungen, Stellen abzubauen, und 34 % verloren Kunden. Neben finanziellen Schäden leidet oft auch das Unternehmensimage. Für viele Firmen ist der Reputationsverlust mittlerweile teurer als rechtliche Folgen.

Der Schlüssel zur Abwehr von Ransomware liegt in der Vorbereitung und in einer schnellen und koordinierten Reaktion. Unternehmen, die gut auf Cybervorfälle vorbereitet sind, können Ausfälle erheblich verkürzen und den finanziellen Schaden begrenzen. Ein effektives Incident Response Management stellt sicher, dass Bedrohungen frühzeitig erkannt und isoliert werden, bevor sie sich im gesamten Netzwerk ausbreiten können.

Zusätzlich wird Mikrosegmentierung als essenzielle Schutzmaßnahme empfohlen. Durch die Trennung von IT-Systemen in abgeschottete Bereiche wird verhindert, dass sich Angreifende ungehindert im Unternehmensnetzwerk bewegen können. In Kombination mit regelmäßigen Krisensimulationen und Mitarbeiterschulungen können Firmen nicht nur ihre IT-Strukturen absichern, sondern auch die Reaktionsgeschwindigkeit auf Angriffe entscheidend verbessern. Denn letztlich gilt: Je schneller und präziser ein Unternehmen auf eine Bedrohung reagiert, desto geringer bleibt der wirtschaftliche Schaden.

https://www.zdnet.de/88420243/ransomware-betriebsunterbrechungen-bei-55-prozent-der-getroffenen-unternehmen/

Insolvenz! Ursache? Cyberangriff.

Ein Cyberangriff hat die Scoop Aalen Hotelbetriebs GmbH, Betreiber des Maxx Hotels in Aalen, finanziell in die Knie gezwungen. Der entstandene Schaden machte einen wirtschaftlich rentablen Betrieb unmöglich, sodass das Unternehmen Insolvenz anmelden musste. Auch ein Überbrückungskredit konnte die finanziellen Verluste von mehreren Hunderttausend Euro nicht in der erforderlichen Zeit ausgleichen. Trotz der Insolvenz bleibt das Hotel weiterhin in Betrieb. Der Fokus liegt nun auf einer nachhaltigen Restrukturierung, um die Zukunft des Betriebs zu sichern. Die Gehälter der mehr als 30 Mitarbeitenden sind durch die Vorfinanzierung des Insolvenzgeldes für die kommenden drei Monate abgesichert.

Dies ist kein Einzelfall: Cyberangriffe führen immer häufiger zu existenziellen Krisen für Unternehmen. Erst Ende 2024 mussten zwei Tochtergesellschaften der Stoli Group Insolvenz anmelden, und bereits zuvor traf es den Präzisionsteilehersteller Schumag AG. Besonders drastisch war der Fall des dänischen Cloudproviders Cloudnordic, der nach einem Angriff 2023 den gesamten Betrieb einstellen musste, da kritische Kundendaten unwiederbringlich verloren gingen. Die steigende Bedrohung durch Cyberkriminalität zeigt, dass Unternehmen effektive Schutzmaßnahmen ergreifen müssen, um ihre Existenz zu sichern.

Dieser Vorfall verdeutlicht, wie gravierend Cyberangriffe Unternehmen wirtschaftlich treffen können – bis hin zur Insolvenz. Professionelle IT-Sicherheitsberatung kann dabei helfen, solche Risiken frühzeitig zu erkennen und effektive Schutzmaßnahmen zu implementieren. Präventive Sicherheitsstrategien, wie regelmäßige Penetrationstests, die Identifikation von Schwachstellen in IT-Systemen und Schulungen für Mitarbeitende, können Angriffe bereits im Vorfeld verhindern. Darüber hinaus sorgt ein strukturiertes Incident Response Management dafür, dass im Ernstfall schnell und koordiniert reagiert wird, um Schäden zu minimieren und den Geschäftsbetrieb aufrechtzuerhalten.

Neben der technischen Absicherung spielen auch Notfall- und Wiederanlaufplan eine entscheidende Rolle und können finanzielle Verluste besser abfedern und den Betrieb schneller stabilisieren. Ein umfassendes BCM beinhaltet unter anderem regelmäßige Back-ups, alternative Betriebsabläufe für den Ernstfall und Notfallfinanzierungsstrategien. Gerade für Unternehmen, die auf digitale Prozesse angewiesen sind, ist eine frühzeitige Zusammenarbeit mit IT-Sicherheitsberatern und BCM-Experten überlebenswichtig – nicht erst dann, wenn es zu spät ist.

https://www.golem.de/news/finanzielle-schieflage-cyberangriff-treibt-hotelbetreiber-in-die-insolvenz-2502-192980.html

https://www.dsgvo-portal.de/sicherheitsvorfaelle/sicherheitsvorfall-scoop-aalen-DE-8248.php

https://esko-systems.de/cyberangriff-auf-das-maxx-hotel-in-aalen/

Einbeck setzt auf Ethical Hacking 

Einbeck zeigt, dass auch Behörden neue Wege in der Cybersicherheit gehen können: Die Stadt hat eine Vereinbarung mit dem lokalen Verein nerdbridge e. V. getroffen. Durch diese Kooperation darf der Verein die IT-Systeme von Einbeck einsehen und auffällige Sicherheitsrisiken melden – ohne strafrechtliche Folgen. Diese Zusammenarbeit ersetzt jedoch keine professionellen Netzwerksicherheitstests durch IT-Experten, sondern ergänzt die bestehenden Maßnahmen zum Schutz der kommunalen IT-Infrastruktur.

Die Vereinbarung wurde initiiert, nachdem nerdbridge im vergangenen Jahr eine Datenschutzlücke gemeldet hatte. Die Stadt ist sich bewusst, dass sie im schlimmsten Fall mit möglichen IT-Unterbrechungen rechnen muss, während sensible Daten geschützt bleiben. Die Mitglieder von nerdbridge sind nicht verpflichtet, aktiv nach Schwachstellen zu suchen, dürfen jedoch gefundene Sicherheitslücken dokumentieren und nach deren Behebung bzw. spätestens nach zwei Monaten veröffentlichen. Eine finanzielle Vergütung erhält der Verein nicht, wodurch das ehrenamtliche Engagement im Mittelpunkt steht.

Obwohl die Zusammenarbeit mit nerdbridge einen innovativen Ansatz darstellt, bleibt sie nur ein ergänzender Baustein im Gesamtkonzept der Cybersicherheit. Gezielte Krisensimulationen und regelmäßige Sicherheitstrainings für Mitarbeitende sind essenziell, um im Ernstfall schnell und richtig zu reagieren. Cyberangriffe wie Phishing oder Ransomware sind oft nur in Verbindung mit menschlichen Fehlern wirksam – geschultes Personal kann hier dazu beitragen, solche Bedrohungen frühzeitig zu erkennen und zu verhindern.

https://www.hna.de/lokales/northeim/einbeck-ort55445/kooperiert-mit-ethischen-hackern-einbeck-stadt-93547452.html

https://nerdbridge.de/

Schlammschlacht Strafzölle

Seit dem 12. März gelten neue US-Zölle auf Stahl- und Aluminiumimporte aus der EU – und Brüssel hat mit eigenen Strafzöllen auf (stereo)typische US-Produkte wie Whiskey, Jeans und Motorräder reagiert. Doch hinter diesen symbolträchtigen Maßnahmen verbirgt sich eine weitreichendere Problematik, die auch deutsche Unternehmen und Verbraucher spüren werden.

Für die deutsche Industrie bedeutet das steigende Kosten und erschwerte Exporte. Die USA sind ein zentraler Absatzmarkt für die europäische Stahlbranche und Unternehmen wie Thyssenkrupp oder Salzgitter stehen vor der Wahl, entweder die höheren Kosten selbst zu tragen oder sie an Kunden weiterzugeben. Das könnte die Preise in mehreren Branchen treiben, von Automobilzulieferern bis zum Maschinenbau. Gleichzeitig belasten die EU-Gegenzölle US-Produkte, was politische Spannungen weiter anheizen dürfte.

Auch Verbraucher dürften den Handelsstreit bald im Portemonnaie spüren. US-Produkte wie Harley-Davidsons oder Bourbon werden durch die EU-Gegenzölle teurer, während deutsche Unternehmen mit gestiegenen Produktionskosten kämpfen. Sollte sich der Konflikt ausweiten, könnten Lieferverzögerungen oder Engpässe hinzukommen – ähnlich wie während der globalen Lieferkettenkrisen der vergangenen Jahre.

Der Streit zeigt, wie schnell internationale Handelsstrukturen ins Wanken geraten können. Politische Entscheidungen verändern binnen Wochen globale Lieferketten und zwingen Unternehmen zur Anpassung. Flexibilität und alternative Bezugsquellen werden zunehmend zum Wettbewerbsvorteil, doch wirtschaftliche Unsicherheit bleibt ein ständiger Begleiter. Während die EU weiter gesprächsbereit ist, bleibt fraglich, ob eine schnelle Einigung gelingt. 

https://www.tagesschau.de/ausland/europa/eu-reaktion-zoelle-100.html

HiSolutions Know-how to go: Sicherheit in der Softwareentwicklung 

In einer zunehmend digitalen Welt wird Software zur treibenden Kraft hinter Innovationen – aber auch zur Zielscheibe für Cyberangriffe. Wie können wir sicherstellen, dass Sicherheit nicht erst ein nachträglicher Gedanke, sondern integraler Bestandteil jedes Schrittes im Softwareentwicklungsprozess ist?

Unsere Veranstaltung bietet einen umfassenden Überblick über den Software-Entwicklungs-Lifecycle und die sicherheitsrelevanten Aspekte in jeder Phase. Von der Anforderungsanalyse über die Planung und Implementierung bis hin zum Test und Deployment werden alle Schritte erklärt. Besonderes Augenmerk liegt auf der Integration von Sicherheitsmaßnahmen, um Bedrohungen frühzeitig zu erkennen und zu behandeln. Ziel ist es, die Grundlagen für eine sichere und effiziente Softwareentwicklung zu legen.

Die Teilnahme an unserem Wissensfrühstück ist kostenfrei.

02.04.2025 – Bonn

https://www.hisolutions.com/knowhow

HiAcademy: IT-Sicherheit: BCM, Notfallplanung und Notfallübungen

Die steigende Abhängigkeit der Geschäftsprozesse von Informations- und Kommunikationstechnik erfordert die Bildung einer definierten Notfallfähigkeit von Organisation und Firmen. Dazu zählen sowohl präventive Aspekte zur gezielten Vorbereitung auf Notfälle als auch die Definition und Verfestigung der Abläufe in einem Notfall. Zur nachhaltigen Sicherung der Funktionsfähigkeit der IT sind diese Aspekte maßgeblich mit der Verbesserung der Widerstandsfähigkeit der Organisation als Ganzes im Rahmen eines Business Continuity Managements (BCM) verbunden.

08.-10.04.2025 – remote

https://www.hisolutions.com/security-consulting/academy#c2081

Build your BCM: Das 360°-Spiel von HiSolutions

Herzlich willkommen beim regionalen Wasserversorger, der Nolmarer Aqua! Sie haben gerade den Posten des BCM-Managers übernommen. Ihr Auftrag ist so einfach wie anspruchsvoll: Bauen Sie ein Business-Continuity-Management-System auf. Das Problem: Ihre Ressourcen sind begrenzt. Schaffen Sie es, mit den verfügbaren Mitteln ein wirksames BCMS aufzubauen, und hält dieses der Realität stand?

Unser interaktiver Workshop ist eine spannende Alternative zu klassischen Lehrgängen. Der Fokus liegt auf der praktischen Erarbeitung der BCM-Aspekte und deren Umsetzung – alles verpackt in einen spielerischen Ansatz. Innerhalb kurzer Zeit erhalten Sie ein klares Verständnis für die Funktionsweise eines BCMS, seine Abhängigkeiten und Schnittstellen.

Egal ob als Projekt-Kick-off der etwas anderen Art oder als Impuls, um das Thema BCM in Ihrer Organisation spielerisch zu vermitteln: Dieses Spiel richtet sich an alle, die sich praxisnah mit BCM beschäftigen möchten – ohne Umwege über trockene Theorie.

10.04.2025 - Berlin

https://www.hisolutions.com/security-consulting/academy#c13959

HiAcademy: Kompetenztraining Stabsarbeit

Die Mitglieder eines Krisenstabs sehen sich in Krisenlagen besonderen und zum Teil individuellen Herausforderungen gegenüber, die im Arbeitsalltag selten anzutreffen sind. Unklare Informationslagen, hohes Kommunikationsaufkommen und enormer Entscheidungsdruck sind dabei ebenso typische Gegebenheiten wie das anspruchsvolle Zusammenarbeiten verschiedener Persönlichkeiten in einer besonderen Bewältigungsorganisation. Diese Umstände erfordern neben organisatorischen Maßnahmen des Krisenmanagements auch gesonderte Kompetenzen der Stabsmitglieder. Ebendiese lassen sich schulen, indem die Funktionsträger aus ihrem Alltag herausgezogen und in Krisenlagen versetzt werden. So können sie wertvolle, praxisnahe Erfahrungen sammeln und sich auf den konkreten Ereignisfall vorbereiten.

In der Veranstaltung „Kompetenztraining Stabsarbeit“ kommen die Funktionsträger besonderer Aufbauorganisationen verschiedener Institutionen zusammen, um unabhängig vom eigenen beruflichen Umfeld die persönlichen Fähigkeiten zu verbessern.

20.05.2025 – Berlin

https://www.hisolutions.com/security-consulting/academy#c12565