Diesen Artikel teilen:

2. Jul 2026

|

Wirtschaft

„Bei physischen Angriffen große Defizite“–mit Prof. Dennis-Kenji Kipker, Cyberintelligence Institute

Journalist: Armin Fuhrer

|

Foto: Cyberintelligence Institute, Curated Lifestyle/unsplash

Während Deutschland gegen Cyber-Attacken inzwischen gut aufgestellt ist, gibt es beim Schutz der analogen Infrastruktur noch großen Nachholbedarf.

Dennis-Kenji_Kipker_2025_cyberintelligence_institute_(CII) Online.jpg

Prof. Dennis-Kenji Kipker, Cyberintelligence Institute

Die Bedrohung durch hybride Angriffe hat unzweifelhaft zugenommen, wie Studien verschiedener Sicherheitsbehörden belegen. Zudem hat sich in den vergangenen Jahren, seit dem Beginn des russischen Angriffskrieges auf die Ukraine, die Qualität solcher Angriffe verändert. Inzwischen handelt es sich nicht mehr ausschließlich um isolierte Hackerangriffe – heute werden oftmals koordinierte Kampagnen, die aus Cyber-Attacken und physischen Angriffen bestehen, gestartet. Beispiele dafür sind der Anschlag auf das Berliner Stromnetz vom Januar diesen Jahres oder Anschläge auf die Bahn. „Diese Beispiele zeigen, dass es sich bei den Angreifern nicht ausschließlich um staatliche Akteure handelt, sondern auch um Kriminelle“, sagt Professor Dennis-Kenji Kipker vom Cyberintelligence Institute.

Herr Kipker, aber bestimmte Staaten spielen gleichwohl eine große Rolle bei den hybriden Angriffen auf deutsche Einrichtungen, oder? Ganz ohne Zweifel. Es gibt insbesondere vier staatliche Hauptakteure. Mit großem Abstand führend ist Russland. Den Russen kommt es dabei vor allem auf die mediale Wirkkraft an – man will den Menschen in Deutschland und anderen EU-Staaten zeigen, wie verwundbar ihre Infrastruktur ist. Das soll Unsicherheit und Angst erzeugen. China dagegen geht es vor allem um Wirtschaftsspionage. Das Land verfolgt daher eine sehr aggressive Cyberstrategie. Es geht um das illegale Abgreifen von Wissen, Technologie und auch politischen Geheimnissen. Daneben fallen vor allem der Iran und Nordkorea auf. In den meisten Fällen werden Verschleierungstaktiken angewendet, das bedeutet, dass staatliche Stellen bewusst nichtstaatliche Stellvertreter einsetzen.

Wer ist denn von solchen Angriffen besonders betroffen? Im Fokus stehen vor allem alle Einrichtungen der kritischen Infrastruktur, also zum Beispiel die Gas-, Strom-, Wärme- und Abwassernetze, die Trinkwasserversorgung. Daneben auch das Gesundheitswesen, die Bereiche Verkehr und Logistik, Behörden. Auch Unternehmen gehören dazu.

Inwieweit ist Deutschland gegen diese hybride Bedrohung gewappnet? Was die Cyberattacken betrifft, sind wir inzwischen mittlerweile besser aufgestellt. Anders sieht bei den physischen Angriffen aus – hier gibt es große Defizite. Wir sind hier in den vergangenen Jahren ziemlich von der Entwicklung überrollt worden – Stichwort Drohnen. An dieser Stelle muss also noch sehr viel getan werden.

Zum Beispiel? Unter anderem müssen wir eine effiziente nationale Koordination der Gegenmaßnahmen durch den Bund und die Länder auf- und Doppelstrukturen abbauen. Ein sehr wichtiges Stichwort lautet Redundanz. Wir müssen uns also genau anschauen, welches die kritischen Assets sind, mit denen wir täglich arbeiten und was passiert, wenn sie nicht mehr funktionieren. Vieles muss automatisiert werden und auch KI wird eine zunehmend größere Rolle bei der Abwehr spielen.

Wie schätzen Sie die nähere Zukunft ein? Noch wären wir in einer richtigen Notfalllage nicht wirklich einsatzbereit. Der Handlungsdruck ist sehr groß. Die nächsten zwölf bis 24 Monate werden entscheidend sein.

Zitat: Der Handlungsdruck ist sehr groß. Die nächsten zwölf bis 24 Monate werden entscheidend sein.

Factbox

Eine große Gefahr stellen sogenannte Distributed-Denial-of-Service-Angriffe (DDoS) dar, die den unmittelbaren Stillstand der IT-Infrastruktur zur Folge haben und damit zu existenziellen Risiken führen können. „Ich glaube, es hat noch nie so viele solcher Angriffe gegeben wie in der jüngsten Zeit“, sagt Dennis-Kenji Kipker.