Aktuell befürchten mehr als zwei Drittel aller Deutschen, dass Cyberangriffe und KI-gesteuerte Desinformationskampagnen den Ausgang der bevorstehenden Bundestagswahl beeinflussen könnten. Über alle Parteigrenzen hinweg schätzen 67,9 Prozent aller Befragten diese Gefahr als hoch oder eher hoch ein.

Das Bedrohungsbewusstsein ist besonders hoch bei Anhängern der Grünen (82 Prozent), sowie der SPD, der Union und der Linken (74 bis 75 Prozent); bei AfD-Wählern sind es hingegen nur knapp 57 Prozent. Dabei ist die Einschätzung deutscher Wähler*innen deckungsgleich mit der von Entscheiderinnen und Entscheidern in Politik und Verwaltung, sowie bei Unternehmen, die für die deutsche Infrastruktur wichtig sind. Hier fürchten ebenfalls knapp 70 Prozent eine Beeinflussung des Wahlausgangs durch Cyberangriffe.

Das sind Ergebnisse einer von Microsoft in Auftrag gegebenen Umfrage, die im September vom Meinungsforschungsinstitut Civey durchgeführt wurde. Die als repräsentativ bezeichnete Stichprobe umfasst 5.000 Wähler*innen, 1.500 Entscheidungsträger:innen aus der Wirtschaft sowie 500 aus Politik und Verwaltung. Die befragten Wirtschaftsvertreter:innen stammen aus den Bereichen Energieversorgung, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheitswesen, Wasserwirtschaft, Nahrungsmittelindustrie, Finanz- und Versicherungswesen sowie Medienwirtschaft und Kultur.

Risikobewusstsein in der Wirtschaft

Eine Mehrheit der befragten Manager*innen sorgt sich, dass die Bedrohung von für die Infrastruktur wichtigen Unternehmen durch Cyberattacken „hoch“ ist. Allerdings fühlen sich nur knapp die Hälfte der Firmen (49,7 Prozent) ausreichend auf solche Angriffe vorbereitet. Jeder dritte Entscheidungsträger sagt, dass ihr Unternehmen sehr schlecht oder eher schlecht vorbereitet ist.

Die Studie zeigt, dass sich mehr als zwei Drittel aller Unternehmen mit mehr als 5.000 Mitarbeiter*innen stark bedroht fühlen (72 Prozent); insgesamt sagen 55,4 Prozent aller Unternehmen, dass die Bedrohungslage durch Cyberattacken „hoch“ ist. Mehr als die Hälfte der Managerinnen und Manager in diesen Industriezweigen (fast 55 Prozent) wollen der Cyberabwehr darum im kommenden Jahr eine höhere Priorität einräumen.

Unternehmen fürchten sich vor allem vor Desinformationskampagnen (51,9 Prozent), Cyber-Angriffen die von Künstlicher Intelligenz unterstützt werden (43,8 Prozent) sowie Malware (35 Prozent) und Deepfakes (33,4 Prozent). Nur rund zehn Prozent sorgen sich wegen potenzieller Gefahren durch Insider. Entscheidungsträger in der deutschen Politik und Verwaltung sehen die Lage sogar noch kritischer: Ganze 90 Prozent sagen, dass Deutschlands kritische Infrastruktur durch staatlich unterstützte Cyber-Angriffe aus dem Ausland bedroht wird. Dabei halten 50 Prozent dieses Risiko für „sehr groß“.

Mangelnde Zusammenarbeit

Wie die Umfrage zeigt, mangelt es in der Cyber-Verteidigung an der Zusammenarbeit zwischen dem privaten und öffentlichen Sektor. Fast zwei Drittel (60 Prozent) der Entscheidungsträger*innen in Unternehmen aus Sektoren der kritischen Infrastruktur beklagen mangelnde Unterstützung von staatlicher Seite in der Cyber-Verteidigung. Nur knapp 15 Prozent sagen, dass es um die Zusammenarbeit „gut“ oder „eher gut“ bestellt ist. Kleine und mittelgroße Unternehmen fühlen sich ganz besonders von staatlichen Initiativen und Partnerschaften vernachlässigt. Unter den Unternehmen mit bis zu 250 Mitarbeiter*innen berichten nur zwei Prozent von einer guten Unterstützung.

Von der Politik und Verwaltung wird die Lage noch kritischer gesehen: Drei Viertel aller befragten politischen Entscheider*innen – ob im Bund, Ländern oder Kommunen – bewerten die Zusammenarbeit mit der Privatwirtschaft als unzureichend.

Wie stark die weltweite Bedrohung der kritischen Infrastruktur ist, zeigt der vor kurzem veröffentlichte Microsoft Digital Defense Report 2024 (MDDR). Demzufolge ist die kritische Infrastruktur vieler Länder mittlerweile ein wichtiges Angriffsziel in modernen zwischenstaatlichen Konflikten. Microsoft stellte im vergangenen Jahr einen starken Anstieg von Attacken auf ans Internet angeschlossene Betriebstechnologie-Geräte fest (auch als OT- oder Operational Technology-Geräten bekannt). Mit diesen OT-Geräten werden zum Beispiel Industrieanlagen und Maschinen der kritischen Infrastruktur gesteuert – von medizinischen Geräten bis hin zu den Anlagen, mit denen der Bahnbetrieb und die Strom- und Wasserversorgung in Gang gehalten werden.