Cyber Dominance: Geschäftsrisiko der digitalen Abhängigkeit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich mit einem Statement zur digitalen Souveränität geäußert – und bringt dabei mit Cyber Dominance einen Begriff ins Spiel, der in der Cybersicherheitsdebatte lange gefehlt hat. Digitale Produkte können auch nach dem Kauf dauerhaft Zugriff auf Systeme und Informationen ihrer Kunden behalten. Eine Form der Kontrolle, die tief in technische Infrastrukturen eingreift – oft unbemerkt und ungefragt.

Diese Art der digitalen Abhängigkeit ist längst Realität – und sie ist eines der größten unterschätzten Geschäftsrisiken unserer Zeit. Unternehmen, die sich auf Systeme verlassen, deren Funktionsweise sie nicht nachvollziehen können oder deren Anbieter außerhalb europäischer Rechtsräume agieren, machen sich angreifbar: durch Monopole, durch Sicherheitslücken, durch geopolitische Spannungen. Was früher ein reines IT-Thema war, ist heute ein strategisches Problem für Management und Aufsichtsräte.

Kontrollverlust über digitale Prozesse

Während der Druck durch Cyberangriffe, Regulatorik und Compliance-Vorgaben steigt, verlieren viele Organisationen zunehmend die Kontrolle über ihre eigenen digitalen Prozesse. Gerade bei sensiblen Daten und kritischen Infrastrukturen kann das fatale Folgen haben. Wer auf Systeme setzt, bei denen Hersteller weiterhin Zugriff auf Daten und Funktionen haben – etwa über Backdoors, versteckte Cloud-Abhängigkeiten oder proprietäre Schnittstellen – gibt faktisch Verantwortung ab.

Was es jetzt braucht, ist ein grundlegender Wandel im Denken. Unternehmen müssen ihre digitalen Lieferketten kritisch prüfen und gezielt in resiliente Strukturen investieren: in europäische Plattformen, in interoperable Lösungen mit nachvollziehbarer Sicherheit und in Partner, die auf Transparenz und Compliance setzen. Denn wer sich Sicherheit von US-Anbietern einkauft, zahlt oft mit einem unsichtbaren Preis: dem Verlust an Freiheit und Kontrolle. Kurz: Es braucht Technologie, die nicht nur funktioniert, sondern auch echte Souveränität ermöglicht.

Masterplan für souveräne IT-Infrastrukturen

Gleichzeitig ist die Politik gefordert. Digitale Souveränität darf nicht länger eine rhetorische Floskel bleiben – sie muss zur Leitlinie politischer und wirtschaftlicher Entscheidungsprozesse werden. Statt nur auf die Überlegenheit anderer hinzuweisen, braucht es jetzt ein eigenes, ehrgeiziges Programm: mit klaren Zielen, verbindlichen Zeitplänen und einer messbaren Wirkung. Im 500-Milliarden-Zukunftspaket der Bundesregierung sind Milliardenbeträge für Cybersicherheit vorgesehen – doch was genau passiert mit diesen Mitteln? Warum gibt es keinen Masterplan, der den Aufbau souveräner IT-Infrastrukturen in Europa gezielt vorantreibt?

Es braucht eine gezielte Industriepolitik, die europäische Technologien konsequent fördert, statt internationale Monopole weiter zu stärken. Es braucht verbindliche Rahmenbedingungen, die systemkritische Abhängigkeiten transparent machen und regulatorisch begrenzen. Und es braucht klare Anreize für Unternehmen, in souveräne IT-Infrastrukturen zu investieren – etwa durch steuerliche Vorteile, Zertifizierungsprogramme oder öffentliche Beschaffungsrichtlinien, die Sicherheit und Transparenz zur Pflicht machen. Wer Milliarden für Cybersicherheit bereitstellt, darf sich nicht länger in Symbolpolitik verlieren, sondern muss klare Ziele setzen – konkret, mutig und messbar.

Cyber Dominance ist keine Theorie – sie ist Realität. Unternehmen verlassen sich auf proprietäre Systeme, bei denen sie nicht wissen, wer mitliest oder eingreifen kann. Wer souverän sein will, braucht nicht nur Sicherheitslösungen, sondern Entscheidungsfreiheit. Und die beginnt bei der Technologie-Auswahl.

Ari Albertini

ist CEO von FTAPI.