Der Krieg in der Ukraine findet im Herzen Europas statt. Gleichzeitig verändert sich durch die scharfen Sanktionen und die Lieferung von Waffen ins Kriegsgebiet die Wahrnehmung Deutschlands in Russland: von einem aus historischen Gründen vorsichtig vermittelnden Partner hin zu einem wirtschaftlichen und militärischen Gegenspieler Russlands.
Was bedeutet diese veränderte Wahrnehmung für die deutsche Industrie und die Unternehmen im Land? Sie führt zwangsläufig zu potenziellen Risiken für inländische Unternehmen und birgt insbesondere für den Mittelstand ganz neue Bedrohungslagen: Sabotage kritischer Infrastrukturen und systemrelevanter Einrichtungen direkt in Deutschland.
Sabotageangriffe können sich sowohl gegen offensichtliche Ziele (Kraftwerke, Wasserwerke, Regierungs- und Telekommunikationseinrichtungen) als auch gegen die Produktionsstätten und Forschungseinrichtungen deutscher Schlüsselindustrien (Automobil, Chemie, Pharma, Maschinenbau, Ernährung, Elektrotechnik, Forschung) richten. „Das Spektrum potenzieller Saboteure könnte von durch russische Geheimdienste rekrutierte und gesteuerte Anhänger Wladimir Putins bis hin zu hervorragend ausgebildeten Agenten reichen“, so Dr. Christoph U. Eichel, Geschäftsführer des auf strategische Sicherheit spezialisierten Beratungsunternehmens Solitaire Advisory mit Sitz in Berlin.
Während russische Agenten meist unter dem Schutz diplomatischer Immunität und unter dem Deckmantel russischer Botschaften und Auslandsvertretungen agieren, können insbesondere perfekt in Deutschland integrierte Einzelpersonen und Familien, sogenannte Schläfer-Agenten, nicht länger ausgeschlossen werden. Bedrohungsszenarien, wie wir sie nach dem Kalten Krieg überwunden glaubten, erscheinen dieser Tage wieder real. Dabei können Saboteure auf viele Arten großen Schaden anrichten: Kontamination von Wasserreservoirs, Manipulation von Energie- und Industrieanlagen, Beschädigung ziviler und militärischer Transportmittel, Anschläge auf Munitions- und sonstige Gefahrgutdepots, Lahmlegung des Luftfahrt- und Bankverkehrs, Drohnenangriffe, Bombendrohungen und tatsächliche Bombenanschläge, Verursachung von Blackouts an Börsenhandelsplätzen und Energieversorger.
Hinzu kommt die wachsende Gefahr eines aus Russland gesteuerten Cyberterrorismus. Dabei sind Cyberattacken noch unvorhersehbarer als konventionelle Sabotageakte, nahezu unmöglich auf ein bestimmtes Land zurückzuführen, und es ist schwieriger, ihnen präventiv zu begegnen. Laut westlicher Geheimdienste und auf Cybersicherheit spezialisierter Unternehmen übt Russland bereits seit Jahren Cyberattacken gegen westliche Staaten aus. Einige Beispiele sind unter anderem Hackerangriffe auf das C-Waffen-Institut in Den Haag und auf den deutschen Bundestag in 2018, der „Sandworm“ Angriff auf die französische Softwarefirma Centreon in den Jahren 2017 bis 2020, der ausgeklügelte „Solarwind“ Angriff auf diverse amerikanische Regierungsinstitutionen (Justice, State, Treasury, Energy, Commerce) in 2020, die Ransomware Attacke gegen die amerikanische Colonial Pipeline in 2021, welche zu kurzfristigen Engpässen bei der Benzinversorgung in Teilen der USA führte, bis hin zu den jüngsten Cyberattacken gegen Infrastrukturen und Regierungsbehörden der Ukraine, noch vor Beginn des Angriffskrieges.
Gut vorbereitete Unternehmen sind resilienter gegen mögliche Angriffe oder Sabotageversuche von außen wie auch von innen. Diese Erkenntnis beruht auf behördlichen wie auch auf langjährigen Erfahrungen bei der Bearbeitung von Produktmanipulationen und Industriespionage.
Daraus leiten sich fünf konkrete Handlungsrichtlinien ab, die Unternehmen in diesen bewegten politischen Zeiten zum eigenen Schutz berücksichtigen sollten:
1. Bewusstsein für potenzielle, unternehmensspezifische Sabotage-Szenarien:
Schaffen Sie bei Ihren Führungskräften und Mitarbeitern ein Bewusstsein für die bestehenden Gefahren in der physischen und digitalen Welt – z.B. durch gezielte Informationskampagnen innerhalb des Unternehmens.
2. Krisenmanagement und Business Continuity Management (BCM) mit Blick auf wahrscheinliche Sabotageakte:
Tragen Sie dafür Sorge, dass Sie über ein solides Krisenmanagement-Team verfügen und Notfallpläne sowie technische Kapazitäten vorhalten – ggf. auch mit externer Unterstützung.
3. Verbesserte Kooperation mit Behörden:
Ermöglichen Sie innerhalb Ihres Unternehmens die Zusammenarbeit mit Polizei und Beratungsunternehmen für Krisenfälle. Hier sollten zumindest offene Kommunikationskanäle bestehen, die im Ereignisfall helfen, Ihr Krisenmanagement zu beschleunigen.
4. Gezielte Backgroundchecks und Durchleuchtung von Mitarbeitern:
Führen Sie insbesondere für neue Mitarbeiter, besonders in sensiblen und Sabotage anfälligen Bereichen, professionelle Backgroundchecks durch. Sie sollten Ihre Mitarbeiter niemals unter Generalverdacht stellen. Bestehen jedoch offensichtliche Indizien, handelt es sich schnell um eine Frage der Sorgfaltspflicht, solche Backgroundchecks durchzuführen.
5. Selbstverpflichtung zur Prävention und Ereignisbewältigung:
Der Umgang mit dem Risiko potenzieller Sabotageakte sollte angesichts der aktuellen geopolitischen Sicherheitslage proaktiv von jedem Unternehmen als Top-Priorität in Angriff genommen werden – z.B. durch die Nutzung von Beratungsunternehmen, die über die notwendige Erfahrung und Expertise verfügen.
Wie kaum zuvor erleben wir heute eine asymmetrische Gefährdung kritischer Unternehmensstrukturen durch russische Sabotageakte, gegen die ein hundertprozentiger Schutz weder durch den Staat noch durch die Unternehmen gewährleistet werden kann. Mit gezielter Vorbereitung, sowie durch die Unterstützung speziell ausgebildeter Experten kann das Risiko eines Schadenseintritts jedoch signifikant gemindert werden.