» Sicherheit & Geopolitik » Hybride Kriegsführung und kritische Infrastrukturen: Warum Europas Sicherheit heute im Verborgenen entschieden wird
Sicherheit & Geopolitik

Hybride Kriegsführung und kritische Infrastrukturen: Warum Europas Sicherheit heute im Verborgenen entschieden wird

18.03.2026
Hybride Kriegsführung und kritische Infrastrukturen: Warum Europas Sicherheit heute im Verborgenen entschieden wird Foto: Michael Pointner, Pexels

Benjamin Rohé ist CEO des europäischen IT-Sicherheitsunternehmens MONARCH. Für uns schreibt er darüber, wie kritische Infrastrukturen besser geschützt werden können.

Der Krieg in der Ukraine hat verändert, wie westliche Gesellschaften über Sicherheit denken. Panzer und Artillerie bestimmen zwar weiterhin das Schlachtfeld, doch die strategisch folgenreichsten Angriffe finden unterhalb der Schwelle offener militärischer Gewalt statt – im Cyberraum, gegen Energieversorgung, Logistik, Kommunikationsnetze und demokratische Prozesse. Diese hybride Kriegsführung stellt westliche Staaten vor eine Frage, die sich nicht mehr vertagen lässt: Wie schützen wir Gesellschaften, deren Verwundbarkeit aus ihrer technologischen Vernetzung erwächst?

Kritische Infrastrukturen im Zeitalter hybrider Bedrohungen

Kritische Infrastrukturen werden heute nicht mehr allein durch physische Sabotage bedroht. Stromnetze, Gaspipelines, Bahninfrastruktur oder Wahlsysteme sind hochgradig digitalisiert und damit angreifbar – oft über komplexe Lieferketten, veraltete industrielle Steuerungssysteme oder schlecht gesicherte Schnittstellen zwischen IT und operativer Technik (OT). Hybride Angriffe zielen genau auf diese Grauzonen: Sie kombinieren Cyberoperationen, Desinformation, ökonomischen Druck und gezielte Sabotage, um Vertrauen in staatliche Handlungsfähigkeit zu untergraben.

Lesen Sie auch diese Artikel:

„Die Effektivität des UN-Sicherheitsrats ging in diesem Fall gegen Null“
“Germany must treat Poland as an equal”
Warum neue Player über Europas Sicherheit entscheiden

Damit verschiebt sich auch das Verständnis von Sicherheit. Der Schutz kritischer Infrastrukturen ist längst keine rein staatliche Aufgabe mehr. Private Betreiber, Technologieanbieter und Start‑ups entwickeln und betreiben zentrale Systeme, ohne die moderne Gesellschaften nicht funktionieren. Ihre Rolle ist damit strategisch – und politisch.

Gerade vor diesem Hintergrund sind Unternehmen gefordert, zentrale Fragen von Sicherheit und Resilienz wieder stärker selbst zu steuern. In Krise und Krieg wird der Staat nicht in der Lage sein, Unternehmen und kritische Infrastrukturen flächendeckend zu schützen – Verantwortung verlagert sich damit unmittelbar in die Führungsetagen. Neue regulatorische Vorgaben bringen Vorstände, CEOs und Aufsichtsräte zunehmend in die persönliche Haftung; mindestens ebenso wichtig ist jedoch ihre gesellschaftliche Rolle und Vorbildfunktion, Resilienz als strategische Führungsaufgabe zu verankern.“ – Benjamin Rohé, CEO Monarch

Die Ukraine als Labor zukünftiger Kriegsführung

Der Ukrainekrieg ist das Testfeld für Methoden, die Westeuropa unmittelbar betreffen werden. Der koordinierte Einsatz von Drohnen, künstlicher Intelligenz und Cyberoperationen zeigt, wie schnell sich militärische Innovationen verbreiten – und wie niedrig die Eintrittsschwelle für Angriffe geworden ist. Besonders auffällig ist die systematische Attacke auf die ukrainische Energieversorgung: Stromausfälle sind dort kein Kollateralschaden, sondern Teil der Kriegsstrategie.

Für westliche Staaten ist das eine Warnung. Auch wenn unsere Infrastrukturen robuster erscheinen, sind sie stärker vernetzt, stärker automatisiert und damit potenziell ebenso angreifbar. Vorbereitung bedeutet hier nicht Alarmismus, sondern realistische Resilienzplanung: bessere Detektion, Redundanzen, europäische Koordination und die Fähigkeit, Angriffe schnell zu attribuieren und einzudämmen.

„Auch wenn unsere Infrastrukturen robuster erscheinen, sind sie stärker vernetzt, stärker automatisiert und damit potenziell ebenso angreifbar.“

Wahlen im Fadenkreuz hybrider Einflussnahme

Deutschland gilt zu Recht als Land mit hohen Standards bei der Wahlsicherheit. Dennoch sind Wahlen ein zentrales Ziel hybrider Einflussoperationen – heute weniger durch die direkte Manipulation von Wahlsystemen als durch die gezielte Beeinflussung öffentlicher Meinungsbildung. Ziel solcher Kampagnen ist nicht primär ein bestimmtes Wahlergebnis, sondern die systematische Erosion von Vertrauen in demokratische Prozesse.

Zentrale Rolle spielen dabei digitale Plattformen und ihre Algorithmen. Soziale Netzwerke wie TikTok, Instagram, Facebook, X oder LinkedIn können durch koordinierte Bot‑Netzwerke, Desinformation und algorithmische Verstärkung gezielt für externe Einflussnahme genutzt werden. Wie diesen Bedrohungen wirksam begegnet werden kann, zeigt die Arbeit von Monarch bei den Parlamentswahlen im Irak: Monarch unterstützte die Wahlen durch eine umfassende Election‑Assurance‑Mission. Von der technischen Prüfung und Absicherung der Wahl‑IT bis hin zum Monitoring von Desinformationskampagnen im digitalen Umfeld. Der Schutz von Wahlen erfordert daher eine enge Zusammenarbeit von Behörden, Plattformen und spezialisierten Technologieanbietern – sowie ein tiefes Verständnis der Mechanismen moderner Einflussoperationen.

Energieversorgung als strategische Achillesferse

Kaum ein Bereich ist so zentral – und so verwundbar – wie die Energieversorgung. Stromnetze, Gasinfrastruktur und ihre digitalen Steuerungssysteme sind attraktive Ziele für hybride Angriffe, weil selbst kurzfristige Störungen massive gesellschaftliche und wirtschaftliche Auswirkungen haben. Die größte Schwachstelle liegt häufig nicht in fehlender Technologie, sondern in über Jahrzehnte gewachsenen Steuerungsarchitekturen, fragmentierten Zuständigkeiten und fehlender Übersicht über Abhängigkeiten.

Um die Resilienz nachhaltig zu stärken, braucht es klare Prioritäten: Sicherheitsanforderungen müssen bereits in der Planung neuer Infrastruktur mitgedacht werden, europäische Standards konsequent umgesetzt und der Informationsaustausch zwischen Betreibern verbessert werden. Wer Resilienz als Projekt mit Abschlussdatum begreift, hat das Problem nicht verstanden.

Integrierte Resilienz statt Silodenken

Hybride Bedrohungen wirken selten isoliert – in Unternehmen werden sie jedoch noch immer häufig getrennt betrachtet: Insider‑Risiken, Sabotage, Spionage sowie Cyber‑Angriffe auf IT‑ und OT‑Systeme werden in unterschiedlichen Zuständigkeiten, Budgets und Risikomodellen behandelt. Diese fragmentierte Sichtweise erschwert ein realistisches Lagebild und führt dazu, dass Ressourcen ineffizient eingesetzt oder an den falschen Stellen priorisiert werden.

Wirksame Resilienz erfordert daher eine integrierte Betrachtung aller Bedrohungswege – physisch, digital und menschlich. Erst das Zusammenführen technischer, organisatorischer und menschlicher Risiken ermöglicht es, Abhängigkeiten sichtbar zu machen, Angriffsflächen realistisch zu bewerten und Sicherheitsinvestitionen dort zu konzentrieren, wo sie den größten Effekt entfalten.

Unternehmen wie Monarch verfolgen genau diesen integrierten Ansatz: Durch interdisziplinäre Analysen und Expertise aus früheren staatlichen und nachrichtendienstlichen Kontexten – einschließlich der Planung und Durchführung offensiver Operationen – entsteht eine Perspektive, die klassische Sicherheitsmodelle ergänzt. Denn nur wer denkt wie ein Angreifer, kann seine eigenen Strukturen wirksam schützen.