WIRTSCHAFTSSCHUTZ 48 DSD 1 | 2026 gen. Die Realität sieht bislang jedoch ernüchternd aus, zumindest aus Sicht vieler Sicherheitsverantwortlicher in der Wirtschaft. Kritik entzündet sich vor allem an zwei Punkten: Erstens ist das Zentrum aus Sicht vieler Praktiker kaum mehr als eine symbolpolitische Maßnahme ohne echte Wirkung. Zweitens bleiben zentrale Fragen der Zuständigkeit ungeklärt: Wer ist bei einem konkreten Drohnenvorfall verantwortlich? Was darf ein Sicherheitsdienstleister, was eine Landes- oder Bundespolizei? Und welche technischen Mittel stehen überhaupt zur Verfügung? Ein konkretes Beispiel, das die Komplexität der Problematik verdeutlicht, gibt ein Vertreter eines großen deutschen Sicherheitsunternehmens, das so geht: Fliegt eine Drohne in Richtung eines Zuges, liegt die Zuständigkeit bei der Bundespolizei, da Gleisanlagen unter deren Hoheit fallen. Eine Landespolizei dürfe hier gar nicht eingreifen – selbst dann nicht, wenn sie direkt vor Ort wäre. Gleichzeitig sei es derzeit rechtlich nicht verboten, mit einer Drohne über Privatbesitz oder das Gelände Kritischer Infrastrukturen zu fliegen. Aus Sicht des Experten müsste die Politik hier dringend nachsteuern, insbesondere durch eine Ausweitung des sogenannten Hausrechts für Betreiber Kritischer Infrastrukturen. Nur wenn Unternehmen selbst rechtssicher handeln dürfen, etwa durch den Einsatz technischer Gegenmaßnahmen oder notfalls durch die Abwehr feindlicher Drohnen, könne effektiver Schutz gewährleistet werden. Sabotage, Lieferketten, unklare Schnittstellen: neue Angriffsflächen Während Spionage gezielt auf Know-how und Daten zielt, richtet sich Sabotage oft gegen die Funktionsfähigkeit von Produktions- oder Versorgungssystemen. Hier geraten zunehmend auch indirekte Angriffspunkte in den Blick: Subunternehmer, Dienstleister, schlecht gesicherte digitale Schnittstellen oder veraltete Maschinenparks mit ungepatchten Softwaresystemen. Die Komplexität moderner Lieferketten und das hohe Maß an digitaler Vernetzung eröffnen Angreifern zahlreiche Möglichkeiten, mit vergleichsweise geringem Aufwand großen Schaden anzurichten. NIS2 und andere regulatorische Vorgaben wie das jüngst beschlossene KRITIS-Dachgesetz zielen daher verstärkt auf die gesamte Wertschöpfungskette, inklusive der Berücksichtigung der physischen Sicherheit. Social Engineering: Wenn der Mensch das Einfallstor ist Eine weitere, oft unterschätzte Bedrohung geht vom sogenannten Social Engineering aus: Angreifer versuchen hier, über menschliche Schwächen Zugang zu Informationen oder Systemen zu erlangen, sei es über gefälschte E-Mails, manipulierte Anrufe oder physische Einschleusung in Unternehmen, indem sich die Täter als interne IT-Abteilungen, externe Dienstleister oder sogar Behörden ausgeben. Abhilfe schaffen hier nur konsequente Awareness-Schulungen, ein klar geregeltes Rechtemanagement und eine Sicherheitskultur, die auf Wachsamkeit und klare Zuständigkeiten setzt. Auch hier ist die Unterstützung durch externe Fachleute sinnvoll, etwa in Form von Workshops, Testszenarien oder individuell zugeschnittenen Präventionskonzepten. Private Sicherheitswirtschaft: Brücke zwischen Staat und Wirtschaft Eine wichtige Rolle beim Schutz vor Spionage und Sabotage spielt die private Sicherheitswirtschaft. Ihre Aufgabe ist es zunehmend nicht nur, zu schützen, sondern auch zu beraten, zu koordinieren und technische wie organisatorische Maßnahmen umzusetzen. Diese Rolle wird vor allem im Umfeld Kritischer Infrastrukturen an Bedeutung gewinnen. Viele große Sicherheitsdienstleister übernehmen heute bereits diese Verantwortung, beraten zu moderner Sicherheitstechnik, Schnittstellenabsicherung oder Notfallmanagement. Die Herausforderung liegt darin, diese Kompetenzen auch in der Fläche verfügbar zu machen, insbesondere für mittelständische Unternehmen oder Betreiber kleinerer KRITIS-relevanter Einrichtungen. Bild: # 1915205991 / istockphoto.com
RkJQdWJsaXNoZXIy Mjc4MQ==