- Fast 70 Prozent aller Deutschen befürchten, dass der Ausgang der nächsten Bundestagswahl durch Cyberangriffe und KI-gesteuerte Desinformationskampagnen beeinflusst werden könnte
- Mehr als die Hälfte der Unternehmen aus Bereichen der kritischen Infrastruktur schätzen die Bedrohung durch Cyberattacken als „hoch“ ein
- Mehr als ein Drittel warnt, dass ihr Unternehmen „sehr schlecht“ oder „eher schlecht“ auf Cyberattacken vorbereitet ist
- In Politik und Verwaltung sprechen 90 Prozent von einem großen Risiko für die kritische Infrastruktur durch staatlich unterstützte Cyber-Angriffe aus dem Ausland
München, 6. Dezember 2024 – Unmittelbar vor den Bundestagswahlen 2025 befürchten mehr als zwei Drittel aller Deutschen, dass Cyberangriffe und KI-gesteuerte Desinformationskampagnen den Wahlausgang beeinflussen könnten. Das ist das Ergebnis einer von Microsoft in Auftrag gegebenen repräsentativen Umfrage.
Über alle Parteigrenzen hinweg schätzen 67,9 Prozent aller Befragten diese Gefahr als hoch oder eher hoch ein; das Bedrohungsbewusstsein ist besonders hoch bei Anhängern der Grünen (82 Prozent), sowie der SPD, der Union und der Linken (74 bis 75 Prozent); bei AfD-Wählern sind es hingegen nur knapp 57 Prozent. Dabei ist die Einschätzung deutscher Wähler*innen deckungsgleich mit der von Entscheiderinnen und Entscheidern in Politik und Verwaltung, sowie bei Unternehmen, die für die deutsche Infrastruktur wichtig sind. Hier fürchten ebenfalls knapp 70 Prozent eine Beeinflussung des Wahlausgangs durch Cyberangriffe.
Ralf Wigand, National Security Officer Microsoft Deutschland, sagt: “Wir haben es im gerade zu Ende gehenden globalen Super-Wahljahr schon in vielen Ländern gesehen: staatliche Akteure und bestimmte Interessengruppen versuchen im großen Stil, durch Desinformationskampagnen den Ausgang demokratischer Wahlen zu ihren Gunsten zu beeinflussen. Diese Gefahr muss man auch ganz klar für Deutschland sehen.“
Eine Mehrheit der befragten Manager*innen sorgt sich, dass die Bedrohung von für die Infrastruktur wichtigen Unternehmen durch Cyberattacken „hoch“ ist. Allerdings fühlen sich nur knapp die Hälfte der Firmen (49,7 Prozent) ausreichend auf solche Angriffe vorbereitet. Jeder dritte Entscheidungsträger sagt, dass ihr Unternehmen sehr schlecht oder eher schlecht vorbereitet ist.
Mehr als zwei Drittel aller Großunternehmen fühlen sich stark bedroht
Die Studie zeigt, dass sich mehr als zwei Drittel aller Unternehmen mit mehr als 5.000 Mitarbeiter*innen stark bedroht fühlen (72 Prozent); insgesamt sagen 55,4 Prozent aller Unternehmen, dass die Bedrohungslage durch Cyberattacken „hoch“ ist. Mehr als die Hälfte der Managerinnen und Manager in diesen Industriezweigen (fast 55 Prozent) wollen der Cyberabwehr darum im kommenden Jahr eine höhere Priorität einräumen.
Unternehmen fürchten sich vor allem vor Desinformationskampagnen (51,9 Prozent), Cyber-Angriffen die von Künstlicher Intelligenz unterstützt werden (43,8 Prozent) sowie Malware (35 Prozent) und Deepfakes (33,4 Prozent). Nur rund zehn Prozent sorgen sich wegen potenzieller Gefahren durch Insider. Entscheidungsträger in der deutschen Politik und Verwaltung sehen die Lage sogar noch kritischer: Ganze 90 Prozent sagen, dass Deutschlands kritische Infrastruktur durch staatlich unterstützte Cyber-Angriffe aus dem Ausland bedroht wird. Dabei halten 50 Prozent dieses Risiko für „sehr groß“.
Ralf Wigand sagt: ”In Deutschland wird die Bedrohung durch Cyberangriffe von vielen Unternehmen unterschätzt, und selbst wo die Gefahr erkannt wird, könnte oft viel mehr getan werden, um Schwachstellen zu beseitigen. Doch gerade wenn es um die für Deutschlands Wirtschaft wichtige Infrastruktur geht, darf sich das Land keine Blöße geben; dafür sind die Bedrohung und das Schadenspotenzial einfach zu hoch. Unternehmen und Staat müssen dringend mehr tun, um diese Sicherheitslücken zu schließen.“
Sowohl Staat als auch Wirtschaft beklagen mangelnde Zusammenarbeit
Wie die Umfrage zeigt, mangelt es in der Cyber-Verteidigung an der Zusammenarbeit zwischen dem privaten und öffentlichen Sektor. Fast zwei Drittel (60 Prozent) der Entscheidungsträger*innen in Unternehmen aus Sektoren der kritischen Infrastruktur beklagen mangelnde Unterstützung von staatlicher Seite in der Cyber-Verteidigung. Nur knapp 15 Prozent sagen, dass es um die Zusammenarbeit „gut“ oder „eher gut“ bestellt ist. Kleine und mittelgroße Unternehmen fühlen sich ganz besonders von staatlichen Initiativen und Partnerschaften vernachlässigt. Unter den Unternehmen mit bis zu 250 Mitarbeiter*innen berichten nur zwei Prozent von einer guten Unterstützung.
Von der Politik und Verwaltung wird die Lage noch kritischer gesehen: Drei Viertel aller politischen Entscheider*innen – ob im Bund, Ländern oder Kommunen – bewerten die Zusammenarbeit mit der Privatwirtschaft als unzureichend.
Wie stark die weltweite Bedrohung der kritischen Infrastruktur ist, zeigt der vor kurzem veröffentlichte Microsoft Digital Defense Report 2024 (MDDR). Demzufolge ist die kritische Infrastruktur vieler Länder mittlerweile ein wichtiges Angriffsziel in modernen zwischenstaatlichen Konflikten. Microsoft stellte im vergangenen Jahr einen starken Anstieg von Attacken auf ans Internet angeschlossene Betriebstechnologie-Geräte fest (auch als OT- oder Operational Technology-Geräten bekannt). Mit diesen OT-Geräten werden zum Beispiel Industrieanlagen und Maschinen der kritischen Infrastruktur gesteuert – von medizinischen Geräten bis hin zu den Anlagen, mit denen der Bahnbetrieb und die Strom- und Wasserversorgung in Gang gehalten werden.
Im Rahmen des MDDR warnt Microsoft, dass viele dieser OT-Geräte nur schlecht gegen Cyberangriffe geschützt sind, auch weil sie oft nicht von den Standardprotokollen für die Cyber-Sicherheit erfasst werden.
Die repräsentative Umfrage wurde im September 2024 von Civey durchgeführt, mit einer Stichprobe von 5.000 Wähler*innen, 1.500 Entscheidungsträger*innen aus für die deutsche Infrastruktur wichtigen Unternehmen und 500 Entscheidungsträger*innen in der Politik und Verwaltung.
Die Studie befragte Entscheidungsträger*innen aus Unternehmen, die den Bereichen Energieversorgung, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen, sowie Medien und Kultur zugeordnet werden können.
Der Microsoft Digital Defense Report 2024 dokumentiert Cyber Security Trends zwischen Juli 2023 und Juni 2024.
