Ein Tag ohne Internet – für viele klingt das nach einem lästigen Ausfall, für die deutsche Wirtschaft wäre es schnell existenzbedrohend. Nach nur wenigen Stunden stünden Büros, Fabriken und Logistikzentren weitgehend still, Rechnungen könnten nicht mehr verschickt, Lieferungen nicht mehr koordiniert, Zahlungen nicht mehr abgewickelt werden. Wie verwundbar Unternehmen tatsächlich sind, zeigt eine aktuelle Untersuchung des Digitalverbands Bitkom, die am 11. Februar 2026 in Berlin vorgestellt wurde – kurz vor der Münchener Sicherheitskonferenz und der Munich Cyber Security Conference.
Im Kern der Ergebnisse steht eine Zahl: Im Schnitt können Unternehmen ihren Geschäftsbetrieb bei einem Internetausfall nur 20 Stunden aufrechterhalten. Jedes fünfte Unternehmen (21 Prozent) müsste sogar sofort die Arbeit einstellen. Nur 8 Prozent sind sicher, länger als 48 Stunden weiterarbeiten zu können. Gleichzeitig blicken viele Betriebe mit Sorge auf die internationale Lage. Drei Viertel der Unternehmen (74 Prozent) rechnen wegen der zunehmenden Spannungen zwischen Russland und der NATO mit einer erhöhten Gefahr sogenannter hybrider Angriffe. 83 Prozent erwarten als Folge solcher Attacken eine ernsthafte Krise in Deutschland, 53 Prozent halten in den kommenden fünf Jahren sogar eine militärische Konfrontation zwischen Russland und der NATO für wahrscheinlich.
Bitkom-Präsident Dr. Ralf Wintergerst verweist auf jüngste Vorfälle, um die Bedrohung greifbar zu machen: „Anfang Januar mussten nach einem Anschlag mehr als 100.000 Menschen in Berlin bei Minustemperaturen tagelang ohne Strom auskommen, mehr als 2.000 Unternehmen waren betroffen. Hybride Angriffe auf Deutschland, die sich in einer Grauzone zwischen Krieg und Frieden abspielen, sind kein potenzielles Risiko, sie sind Realität. Deshalb müssen wir die Resilienz von Wirtschaft, Staat und Gesellschaft massiv hochfahren“, sagte Wintergerst. Drei Viertel der befragten Unternehmen (73 Prozent) sehen Deutschland im internationalen Vergleich unzureichend auf solche Angriffe vorbereitet.
Besonders kritisch werden die Energieversorgung und das Finanzsystem eingeschätzt. 90 Prozent der Unternehmen halten die Energieversorgung für stark gefährdet, 89 Prozent sehen Banken und Versicherungen im Fokus möglicher Angriffe. 77 Prozent nennen die Wasser- und Abwasserversorgung als besonders verwundbar, 67 Prozent die Lebensmittelversorgung, 65 Prozent das Gesundheitswesen mit Krankenhäusern und Arztpraxen und 64 Prozent Telekommunikation und IT. Rund die Hälfte sieht große Risiken bei Transport und Verkehr (54 Prozent) sowie in der öffentlichen Verwaltung (50 Prozent). Am unteren Ende der Skala stehen Abfallentsorgung (28 Prozent) sowie Medien und Kultur (21 Prozent. Für das eigene Unternehmen wären erfolgreiche Attacken auf die Energieversorgung nach Einschätzung von 97 Prozent der Befragten besonders gravierend, gefolgt von Banken und Versicherungen (88 Prozent) sowie Telekommunikation und IT (85 Prozent). „Neben der Energieversorgung sind das Finanzwesen und die Kommunikation die neuralgischen Punkte der deutschen Wirtschaft“, so Wintergerst. Er fordert mehr Zurückhaltung beim Umgang mit sensiblen Infrastrukturdaten: „Zum notwendigen Schutz gehört zuallererst, es potenziellen Angreifern nicht unnötig leicht zu machen. Wir sollten darauf verzichten, Datenleitungen im Gigabit-Grundbuch öffentlich zugänglich zu verzeichnen, denn das bedeutet ein zusätzliches Risiko für Sabotageakte. Wir brauchen im Bereich kritischer Infrastrukturen Datensparsamkeit und ein strenges Sicherheits- und Zugangskonzept.“
In den Unternehmen selbst ist das Thema angekommen, umgesetzt ist es aber oft nur teilweise. 59 Prozent halten es für wahrscheinlich, selbst Ziel hybrider Angriffe zu werden. Bei 61 Prozent ist der Schutz vor solchen Attacken Chefsache. Trotzdem stuft sich kein Unternehmen als „sehr gut“ vorbereitet ein, lediglich 12 Prozent sehen sich „eher gut“ gerüstet. 38 Prozent geben an, eher schlecht vorbereitet zu sein, 40 Prozent sind gar nicht vorbereitet. Immerhin planen 35 Prozent, Vorkehrungen zu treffen, 5 Prozent haben das nicht vor, 10 Prozent machen keine Angaben zum Stand ihrer Vorbereitungen. „Wir müssen die Lücke zwischen Gefahrenbewusstsein und Schutzniveau schnellstmöglich schließen“, sagte Wintergerst.
Viele Betriebe haben bereits einzelne Maßnahmen umgesetzt, ein flächendeckender Schutz fehlt jedoch. 58 Prozent verfügen für den Krisenfall über alternative Kommunikationsmittel, weitere 27 Prozent planen dies. 57 Prozent sichern ihre Daten durch Backups und haben erfolgreiche Wiederherstellungstests durchgeführt, 15 Prozent wollen nachziehen. In 51 Prozent der Unternehmen gibt es Ausweicharbeitsplätze oder Homeoffice-Regelungen für den Fall, dass vor Ort nicht gearbeitet werden kann, 25 Prozent planen entsprechende Lösungen. 28 Prozent haben durch zusätzliche Lagerhaltung vorgesorgt, 17 Prozent wollen dies einführen. 16 Prozent haben Vereinbarungen mit alternativen Lieferanten getroffen, falls Lieferketten ausfallen, 32 Prozent planen solche Absprachen. Ebenfalls 28 Prozent setzen auf Sicherheitsüberprüfungen in sensiblen Bereichen, 17 Prozent denken darüber nach. Ein Krisen- oder Notfallmanagement existiert in 28 Prozent der Unternehmen, 25 Prozent wollen eines aufbauen. Über eine Notstromversorgung verfügen 20 Prozent, 30 Prozent planen sie. Nur jedes zehnte Unternehmen (10 Prozent) führt regelmäßige Krisenübungen durch, 26 Prozent haben sich das vorgenommen. „Wir müssen bei den konkreten Vorsorgemaßnahmen für den Fall einer Krise besser werden. Einen Notfallplan braucht jedes Unternehmen, er entscheidet über die Handlungsfähigkeit in den wichtigen ersten Stunden“, sagte Wintergerst. „Die Unternehmen brauchen konkrete Handreichungen und Unterstützung, wie sie vorsorgen müssen und vorsorgen können.“
Eine weitere Herausforderung ergibt sich im Krisenfall durch fehlendes Personal. Im Fall einer militärischen Auseinandersetzung könnten Beschäftigte, die im Zivilschutz oder bei der Bundeswehr eingebunden sind, kurzfristig ausfallen. Nur 30 Prozent der Unternehmen haben einen guten Überblick, wie viele Mitarbeiterinnen und Mitarbeiter etwa bei Feuerwehren oder dem Technischen Hilfswerk aktiv sind. Gerade einmal 20 Prozent wissen, wie viele im Ernstfall bei der Bundeswehr eingesetzt würden. Selbst unter den Unternehmen mit gutem Überblick kann jedes fünfte (21 Prozent) keine genaue Zahl nennen. Die Betriebe, die eine Schätzung abgeben, gehen im Schnitt davon aus, dass 9 Prozent der Belegschaft ausfallen würden.
Beim Blick nach vorn zeigt sich die Wirtschaft investitionsbereit. 37 Prozent der Unternehmen planen höhere Ausgaben für den Schutz vor hybriden Angriffen und deren Folgen, 9 Prozent wollen in diesem Jahr deutlich mehr investieren, 28 Prozent eher mehr. 44 Prozent halten ihre Investitionen konstant. Kein Unternehmen plant, die Ausgaben zu senken, 5 Prozent treffen gar keine Vorsorge. Gleichzeitig fühlen sich viele Betriebe von staatlichen Stellen noch unzureichend informiert. Nur 22 Prozent sehen sich aktuell durch Sicherheitsbehörden ausreichend über mögliche hybride Angriffe informiert. Zugleich erwarten 80 Prozent im Ernstfall die verlässlichsten Informationen von staatlichen Stellen wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) oder dem Katastrophenschutz. „Einheitliche und klare Informationen des Staates sind von herausragender Bedeutung“, so Wintergerst.
Beim Vertrauen in Informationsquellen liegen öffentlich-rechtliche Sender mit 73 Prozent vorn, gefolgt von privaten Medien (67 Prozent), internationalen Organisationen wie NATO oder EU (63 Prozent) und Branchenverbänden (60 Prozent). 48 Prozent erwarten verlässliche Informationen von privaten Sicherheitsdienstleistern, 44 Prozent von sozialen Netzwerken, 11 Prozent setzen auf eigene Analysen oder ein eigenes Security Operation Center. Insgesamt sehen nur 39 Prozent der Unternehmen die Wirtschaft allgemein als sehr gut oder eher gut vorbereitet. Für Krankenhäuser und Ärzte gilt das aus Sicht von 38 Prozent, für die öffentliche Verwaltung von 32 Prozent und für die Bevölkerung von 29 Prozent. Am besten bewertet werden Bundeswehr (52 Prozent) und Polizei (60 Prozent).
Von der Politik erwarten die Unternehmen mehr Information, Prävention und konkrete Maßnahmen. 71 Prozent wünschen sich eine staatliche Informationskampagne zum Verhalten bei hybriden Angriffen, 62 Prozent fordern, dass hybride Angreifer öffentlich benannt werden, 50 Prozent plädieren für ein Lagebild zu hybriden Angriffen. Zur Stärkung der Prävention unterstützen 79 Prozent verpflichtende Sicherheitsstandards mit praxisnahen Leitlinien, 68 Prozent erwarten Förderprogramme für Sicherheitsmaßnahmen. 54 Prozent sprechen sich für eine massive Förderung der deutschen Sicherheitsindustrie aus, 49 Prozent für regelmäßige bundesweite Übungen mit Bevölkerung und Unternehmen. 60 Prozent halten Cyberangriffe der Bundeswehr gegen feindliche Hackergruppen für sinnvoll, 58 Prozent befürworten eine Ausweitung der Überwachungsbefugnisse von Sicherheitsbehörden im digitalen Raum. 49 Prozent sind der Ansicht, dass massive Cyberangriffe auf einen NATO-Staat wie ein militärischer Angriff betrachtet werden sollten. „Wir müssen die Resilienz von Verwaltung, Wirtschaft, Bevölkerung und Infrastruktur zu einem Top-Thema machen“, sagte Wintergerst. „Damit das schnellstmöglich gelingt, sollten wir uns an den Staaten orientieren, die dabei schon weiter sind als wir, etwa in Skandinavien.“
Grundlage der Ergebnisse ist eine repräsentative Umfrage, die Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt hat. Befragt wurden 604 Unternehmen in Deutschland mit mindestens 10 Beschäftigten und einem Jahresumsatz von 1 Mio. Euro oder mehr. Die telefonische Erhebung fand im Zeitraum von Kalenderwoche 47 im Jahr 2025 bis Kalenderwoche 3 im Jahr 2026 statt.
