Organisations- und Führungskonzepte Sicherheitskonzepte

Zwischen Frieden und Krieg: Neue sicherheitspolitische Herausforderungen für Unternehmen

7. Januar 2026
von PIZ OpFüKdoBw; Holger Berens; Markus Wagemann & Philip Jannssen
Fiktives quadratisches Verkehrsschild. In der oberen Hälfte steht Sicherheit, daneben ein Pfeil nach oben. In der Hälfte steht das Wort Risiko. Dieses ist mit einer diagonalen roten Linie durchgestrichen.
© Coloures-pic - Fotolia

Dieser Aufsatz bildet den abschließenden Baustein des „Leitfadens durch den Resilienzdschungel“ und verknüpft erstmals die sicherheitspolitischen Entwicklungen der aktuellen Zwischenlage – zwischen Frieden und Krieg – mit einem praxisorientierten Resilienzmodell. Die zuvor vorgestellten Regulierungen, Risikodimensionen und Anforderungen an Unternehmen finden hier ihren methodischen Abschluss: der Übertragung der acht Resilienzphasen auf die geopolitischen Herausforderungen unserer Zeit.

Mit diesem abschließenden Aufsatz wird der Leitfaden bewusst praktisch geschlossen: Die sicherheitspolitische Lage wird nicht nur beschrieben, sondern in ein operatives Vorgehensmodell übersetzt, das Unternehmen befähigt, widerstandsfähig, handlungsfähig und vorausschauend zu bleiben.

Sicherheitspolitische Zwischenlage

„Formaljuristisch befinden wir uns nicht im Krieg, aber auch schon lange nicht mehr im Frieden.“

Mit dieser Feststellung beschreibt Generalleutnant André Bodemann treffend die sicherheitspolitische Zwischenlage, in der sich Europa derzeit befindet. Die bisherige europäische Sicherheitsarchitektur steht unter erheblichem Druck: Der Angriff Russlands auf die Ukraine hat geopolitische Gewissheiten erschüttert, NATO-Erweiterungen ausgelöst und bestehende Konfliktherde in Europas Nachbarschaft erneut verschärft. Parallel bleiben fragile Situationen auf dem Westbalkan, im Nahen Osten und in verschiedenen Regionen Afrikas bestehen.

Strategische Abhängigkeiten als Sicherheitsrisiko

Neben militärischen Bedrohungen rücken ökonomische Verwundbarkeiten zunehmend in den Vordergrund. Europas Abhängigkeit von Rohstoffen, Energie und kritischen Vorprodukten aus Drittstaaten hat sich als strategisches Risiko erwiesen. Diversifizierung, die Stärkung eigener Kapazitäten und eine insgesamt höhere wirtschaftliche Resilienz werden damit zu zentralen Elementen moderner Sicherheitspolitik.

Deutschland nimmt aufgrund seiner geografischen Lage und wirtschaftlichen Leistungsfähigkeit eine besondere Rolle ein: Es muss nicht nur das eigene Territorium schützen, sondern zugleich als verlässlicher Bündnispartner zur kollektiven Abschreckung und Verteidigungsfähigkeit der NATO beitragen.

Dynamische Lage: Von Hybridangriffen bis zum Verteidigungsfall

Die Sicherheitslage kann sich für Deutschland und damit die Wirtschaft binnen kürzester Zeit verändern. Unter anderem bestimmten diese drei Szenarien die sicherheitspolitische Diskussion:

  1. Hybride Bedrohungen: Angriffe unterhalb der Kriegsschwelle – Cyberattacken, Sabotage, Spionage, Rohstoffverknappung, Wegwerfagenten oder Desinformation – zielen auf die Destabilisierung von Staat, Wirtschaft und Gesellschaft. Besonders exponiert sind Unternehmen mit kritischen Wertschöpfungsbeiträgen.
  2. Spannungsfall: Erhöhte Bedrohungslage ohne offene Kampfhandlungen. Staat, Wirtschaft und Gesellschaft müssen eng kooperieren, insbesondere beim Schutz zentraler Lieferketten und kritischer Infrastruktur. Die Gesetzgebung sieht hier mögliche Eingriffe in die freie Wirtschaft vor, sodass die Ressourcen und Produktionsmittel von Unternehmen durch den Staat massiv beeinflusst werden können.
  3. Verteidigungs- oder Bündnisfall: Bei einem bewaffneten Angriff auf Deutschland oder einen NATO-Partner greifen kollektive Verteidigungsmechanismen. Unternehmen sehen sich dann erheblichen Einschränkungen, Logistik- und Rohstoffengpässen sowie erhöhten Anforderungen an Personal, Versorgung und Krisenorganisation gegenüber.

Mit der geopolitischen Zuspitzung rückt der OPLAN Deutschland in den Fokus – und damit eine Vielzahl zusätzlicher Herausforderungen für die Corporate Security. Neben etablierten Gefährdungen wie Cyberkriminalität, organisierte Kriminalität, Sabotage, Innentäter oder Wirtschaftsspionage treten hybride und potenziell kriegsnahe Szenarien hervor.

Albert Einsteins Satz „Phantasie ist wichtiger als Wissen, denn Wissen ist begrenzt“ beschreibt die Lage der Unternehmenssicherheit treffend: Gefordert ist die Fähigkeit, zukünftige Szenarien zu antizipieren, für die es wenig historische Vergleichswerte gibt.

Vom Wissen zum Vorausdenken: Fünf Leitfragen für Unternehmen

Um auf bislang ungestellte Fragen Antworten zu entwickeln, empfiehlt sich ein strukturierter Workshop mit den relevanten Fachbereichen. Fünf Leitfragen bieten dafür einen praxisnahen Einstieg:

  1. Ist unser Unternehmen direkt von der geopolitischen Lage bzw. dem OPLAN betroffen – und wenn ja, wie?
  2. Welche indirekten Auswirkungen hätte ein Spannungs- oder Bündnisfall auf Produktionsfähigkeit und Lieferketten – etwa durch Einberufungen, Grenzschließungen oder Transportengpässe?
  3. Könnten Pflichten aus dem Wirtschaftssicherstellungsgesetz unser Unternehmen in den Fokus ausländischer Nachrichtendienste rücken?
  4. Sind Mitarbeitende befähigt, Desinformation, Anwerbeversuche oder sicherheitsrelevante Kontaktaufnahmen zu erkennen?
  5. Sind unsere Netzwerke zu Behörden, Kammern, Verbänden und Branchenpartnern ausreichend belastbar für Krisenlagen?

Die Beantwortung dieser Fragen liefert zentrale Impulse für die Weiterentwicklung der Unternehmenssicherheit und den zukünftigen Aufbau von krisenfesten Strukturen.

Interne Kommunikation als Resilienzfaktor

Die ständige Präsenz von Informationen über Krieg, hybride Angriffe und geopolitische Krisen sorgt für eine erhebliche gesellschaftliche Verunsicherung. Mitarbeitende erwarten heute, dass ihre Arbeitgeber solche Entwicklungen beobachten und vorbereitet sind. Eine professionelle interne Kommunikation wird dadurch zu einem wichtigen Faktor der Resilienz und Ausdruck moderner Fürsorge.

Unternehmen – insbesondere mittelständische – können mit vergleichsweise einfachen Mitteln eine wirkungsvolle „OPLAN“-Kommunikationsstrategie aufbauen:

  1. Regelmäßige interne Lage-Updates: Sachliche Einordnung zentraler Entwicklungen, ergänzt um belastbare Quellen.
  2. Transparenz über eigene Resilienzmaßnahmen: Krisenstäbe, Übungen, Netzwerke und Schutzkonzepte sichtbar machen, ohne kritische Details zu verraten.
  3. Konkrete Handlungsanweisungen: „Was tun, wenn…?“ – z. B. bei Cybervorfällen, verdächtigen Ansprachen oder sicherheitsrelevanten Beobachtungen.
  4. Awareness stärken: Fachvorträge, Workshops, Schulungen und kontinuierliche Sensibilisierung.
  5. Zuhören als Führungsinstrument: Raum für Fragen, Hinweise und Sorgen schaffen, bspw. in Jours Fixes – niedrigschwellig, vertraulich, wertschätzend.
Die acht Phasen der Resilienz im Kontext der aktuellen Lage

Die zuvor beschriebenen sicherheitspolitischen Entwicklungen – hybride Bedrohungen, der mögliche Spannungsfall sowie der Verteidigungs- oder Bündnisfall – lassen sich nur dann wirksam in unternehmerisches Handeln übersetzen, wenn Resilienz als ganzheitlicher Prozess verstanden und strukturiert umgesetzt wird. Die acht Phasen der Resilienz bieten dafür einen praxisorientierten Rahmen, der Unternehmen ermöglicht, sich systematisch auf die beschriebenen Szenarien vorzubereiten und im Ernstfall handlungsfähig zu bleiben.

Prävention und Schutz

Resilienz beginnt mit der Prävention, also der bewussten Vermeidung von Risiken. Für Unternehmen bedeutet dies, geopolitische Abhängigkeiten regelmäßig zu überprüfen, Lieferketten zu diversifizieren und kritische Komponenten nicht einseitig aus potenziell instabilen Regionen zu beziehen. Gerade im Hinblick auf den Spannungsfall kommt der vorausschauenden Analyse möglicher Engpässe eine zentrale Rolle zu. Prävention umfasst ebenso die Stärkung der Corporate Security durch strukturierte Risikoanalysen, klar definierte Unternehmenswerte und Sicherheitskulturen sowie ein kontinuierliches Lagebildmanagement.

Die zweite Phase, der Schutz, konkretisiert die Prävention und macht sie operativ. Hierzu gehört der physische Schutz kritischer Infrastruktur ebenso wie die Härtung digitaler Systeme gegen Cyberangriffe. Hybride Bedrohungen – insbesondere Spionage und Cyberoperationen – zielen häufig darauf ab, den Normalbetrieb zu stören oder vertrauliche Informationen abzugreifen. Unternehmen müssen deshalb sicherstellen, dass Zugangskontrollen, IT-Sicherheitsarchitekturen, Notstromversorgung und Redundanzen so gestaltet sind, dass ein Angriff nicht unmittelbar zum Ausfall führt.

Detektion und Reaktion

Die Detektion als dritte Phase trägt dem Umstand Rechnung, dass Angriffe in Zeiten hybrider Konflikte oft unsichtbar oder verschleiert stattfinden. Eine wirksame Detektion umfasst daher technische Sensorik, Log-Analysen, Anomalie-Erkennung, aber ebenso die Sensibilisierung der Mitarbeitenden für verdächtige Kontaktaufnahmen oder untypische Vorgänge. Im Spannungsfall, der von erhöhter Unsicherheit geprägt ist, entscheidet die Qualität der Detektion darüber, wie früh Gegenmaßnahmen eingeleitet werden können.

Auf die Erkennung folgt die Reaktion. Unternehmen müssen in der Lage sein, unmittelbar nach einer Störung oder Bedrohung klare, vorbereitete Maßnahmen zu ergreifen – von der Aktivierung des Krisenstabs über die interne und externe Kommunikation bis hin zur Absicherung kritischer Prozesse. Gerade im Verteidigungs- oder Bündnisfall, in dem staatliche Vorgaben, Ressourcenmangel oder Personalengpässe auftreten können, ist ein strukturierter Reaktionsmechanismus elementar für das Aufrechterhalten betrieblicher Funktionen.

Abwehr und Folgenbegrenzung

Die fünfte Phase, die Abwehr, setzt dort an, wo ein Angriff bereits erfolgt oder ein Vorfall eingetreten ist. Unternehmen müssen technisch wie organisatorisch in der Lage sein, Angriffe einzudämmen – sei es durch das Trennen von Netzsegmenten, das Isolieren kompromittierter Systeme oder durch physische Schutzmaßnahmen bei Sabotageakten. Die Abwehrphase zeigt deutlich, dass Unternehmen in einer Welt zwischen Frieden und Krieg zunehmend zu aktiven Verteidigern ihrer eigenen Funktionsfähigkeit werden.

Die Folgenbegrenzung, Phase sechs, sorgt dafür, dass eingetretene Schäden nicht eskalieren. Fällt ein Produktionsstandort aus, muss ein alternativer Standort einspringen können. Kommt es zu Unterbrechungen in Lieferketten, müssen Ersatzlieferanten aktiviert werden. Im Spannungsfall sind Unternehmen besonders gefordert, flexibel zwischen Normalbetrieb, Notbetrieb und Priorisierungsentscheidungen zu wechseln, um operative Kernfunktionen zu sichern.

Bewältigung und Erholung

Hat ein Unternehmen eine Störung durchlaufen, folgt die Phase der Bewältigung. Sie umfasst die Wiederherstellung zentraler Systeme, die Reorganisation operativer Abläufe sowie die technische und organisatorische Reparatur. Im Kontext geopolitischer Krisen kann die Bewältigungsphase je nach Szenario Wochen oder Monate dauern, insbesondere wenn kritische Ressourcen nur eingeschränkt verfügbar sind. Die Bewältigung verbindet operative Stabilität mit strategischer Steuerung.

Den Abschluss bildet die Erholung, die über die reine Wiederherstellung hinausgeht. Unternehmen reflektieren hier systematisch, welche Lehren aus dem Vorfall zu ziehen sind, welche strukturellen Anpassungen notwendig werden und wie die eigene Sicherheitskultur gestärkt werden kann. Gerade angesichts der langfristigen sicherheitspolitischen Veränderungen ist diese Phase entscheidend, um nicht nur auf einzelne Ereignisse zu reagieren, sondern die Resilienz des Unternehmens dauerhaft zu erhöhen.

Strukturierter Handlungsrahmen

Zusammen verdeutlichen die acht Resilienzphasen, dass Unternehmen der sicherheitspolitischen Zwischenlage nicht passiv ausgeliefert sind. Vielmehr entsteht durch ihre konsequente Anwendung ein strukturierter Handlungsrahmen, der Prävention, Schutz, operative Robustheit und strategisches Lernen miteinander verbindet. In einer Welt zwischen Frieden und Krieg wird Resilienz damit zu einer zentralen Managementkompetenz – und zu einem wesentlichen Baustein unternehmerischer Handlungsfähigkeit.

Fazit

Die sicherheitspolitische Zeitenwende wirkt tief in Wirtschaft und Gesellschaft hinein. Unternehmen stehen vor der Aufgabe, bekannte Risiken professionell zu managen und zugleich auf neuartige Szenarien vorbereitet zu sein. Vorausschauende Corporate Security, belastbare Netzwerke, robuste interne Kommunikation und strategische Resilienz werden damit zu Schlüsselfaktoren unternehmerischer Handlungsfähigkeit – in einer Welt, die sich zwischen Frieden und Krieg neu ordnet.

Die weiteren Beiträge der Reihe finden Sie hier:

Zu den Autoren

PIZ OpFüKdoBw; Holger Berens, Vorstandsvorsitzender Bundesverband Schutz Kritischer Infrastrukturen (BSKI e.V.), Managing Partner der Concepture Group; Markus Wagemann & Philip Jannssen, 7YRDS Protect GmbH&Co.KG

Das könnte Sie auch interessieren