Sicherheitslage: Unternehmen können sich auf externe Schocks vorbereiten
30. September 2025 | von Georg ThomasWie sich Betriebe auf Cyberangriffe auf Stromausfälle vorbereiten können und warum Resilienz zur unternehmerischen Pflicht gehört – ein Interview mit Hannes Oswald, IHK-Referent für Sicherheitspolitik.
Warum ist das Thema Resilienz gerade jetzt so wichtig für Unternehmen?
Hannes Oswald: Weil die sicherheitspolitische Lage weltweit instabiler geworden ist. Der Staat und Sicherheitsbehörden, aber auch die Wirtschaft sehen sich komplexen Bedrohungsszenarien konfrontiert – von Cyberangriffen über Sabotage bis hin zu Versorgungsengpässen. Solche externen Schocks kennen wir bereits aus der Coronakrise, ihre Dynamik hat sich jedoch spätestens seit dem Ukrainekrieg deutlich verschärft.
Resilienz bedeutet in dieser Hinsicht für Unternehmen nichts anderes, als unter widrigen Umständen handlungsfähig zu bleiben. Das ist kein „Nice-to-have“ mehr, sondern Teil der unternehmerischen Verantwortung. Dabei gilt: Der Staat wird keine Vollkaskoversicherung bieten. Vorsorge ist in erster Linie Eigenverantwortung der Wirtschaft. Konkret heißt das: Unternehmen müssen eine ehrliche Bestandsaufnahme machen – wo sind wir verletzlich, wie können wir kritische Prozesse im Ernstfall sichern? Um unsere Mitgliedsunternehmen dabei zu unterstützen, haben wir eine praxisorientierte Checkliste zur Stärkung der betrieblichen Resilienz entwickelt. Sie ersetzt zwar keine umfassende Risikoanalyse, bietet aber einen guten Einstieg, um Sicherheitslücken zu erkennen und Vorsorgemaßnahmen gezielt weiterzuentwickeln.
Was bietet die neue Checkliste der IHK Hannover konkret?
Oswald: Unsere Checkliste ist als Fragenkatalog ein praxisnahes Werkzeug für Unternehmen gedacht. Sie deckt ein breites Spektrum ab: von organisatorischen Grundlagen wie der Einrichtung eines Krisenstabs über klare Zuständigkeiten bis hin zu technischen und personellen Redundanzen. Ziel ist es, Risiken frühzeitig zu erkennen und handlungsfähig zu sein – ohne dass gleich große Investitionen nötig sind.
Was sind die ersten Schritte, die jedes Unternehmen gehen sollte?
Oswald: Zunächst einmal sollte ein eigenes Lagebild erstellt werden: Welche Risiken bestehen konkret für den Betrieb? Dann Zuständigkeiten und Prozesse definieren – etwa wer im Ernstfall informiert, entscheidet und wie man untereinander kommuniziert. Auch regelmäßige Übungen sind wichtig, um Notfallpläne zu testen und zu verbessern.
Wie sieht es mit der Vernetzung aus – sollten Unternehmen mit Behörden kooperieren?
Oswald: Auf jeden Fall. Ein aktueller Kontakt zu lokalen Sicherheitsakteuren wie Polizei, Feuerwehr oder dem Landkreis kann im Ernstfall entscheidend sein. Wichtig ist auch der Austausch mit anderen Unternehmen in der Nachbarschaft: Gemeinsam lassen sich Risiken besser einschätzen und im Zweifel auch Ressourcen teilen – etwa beim Thema Energieresilienz. Solche Netzwerke erhöhen die Handlungsfähigkeit und schaffen Vertrauen in Krisensituationen.
Welche Rolle spielt die Digitalisierung in der Resilienzstrategie?
Oswald: Technische Maßnahmen wie gesicherte IT-Systeme, regelmäßige Backups und funktionierende Recovery-Pläne sind unverzichtbar. Doch am Ende ist die Kette nur so stark wie ihr schwächstes Glied, und das sind oft die Menschen vor dem Bildschirm. Ob Mitarbeitende zum Risikofaktor oder zum Sicherheitsfaktor werden, hängt maßgeblich von regelmäßiger Weiterbildung ab: vom Erkennen von Phishing-Mails bis hin zum richtigen Verhalten bei verdächtigen Login-Versuchen oder unbefugten Personen auf dem Betriebsgelände.
Und was ist mit klassischen Themen wie Energieversorgung oder Lieferketten?
Oswald: Jedes Unternehmen ist anders aufgestellt und reagiert unterschiedlich auf Engpässe. Für besonders gefährdete Betriebe kann es entscheidend sein, Redundanzen aufzubauen – etwa durch mehrere Energieanbieter, eigene Stromerzeugung, Lagerhaltung kritischer Materialien oder vertraglich vorbereitete Backup-Lieferanten. Resilienz heißt hier vor allem: nicht von einer einzigen Quelle abhängig zu sein. Das ist in Zeiten globaler Just-in-Time-Lieferketten anspruchsvoll – und es kostet Geld. Aber es ist eine Investition in die Handlungsfähigkeit des Unternehmens.
Die Fragen stellte Georg Thomas.
Lesen Sie auch die weiteren Beiträge unserer Hauptsache:
