Einordnung aktueller Entwicklungen
In den vergangenen Wochen ist das Thema hybride Bedrohung (siehe Begrifsdefinitionen und unterschiedliche Beschreibungen) in Deutschland erneut in den Fokus der Mainstream-Medien gerückt. Teilweise wird postuliert, der „Krieg von morgen“ hätte breits begonnen.
Ursächlich sind die aktuelle Entwicklung und anhaltende, sogenannte hybride Angriffe, bzw. hybride Attacken. Sicherheitsbehörden und Beobachter verzeichnen eine wachsende Zahl von Vorfällen, die in ihrer Gesamtheit auf eine koordinierte Strategie hybrider Kriegsführung hindeuten – mit deutlichen Bezügen zu russischen Einflussoperationen. Während klassische militärische Aggressionen weiterhin ausbleiben, entfaltet sich im Schatten des Alltags eine neue Form asymmetrischer Einflussnahme, die zunehmend auch deutsche Unternehmen, Verwaltungen und kritische Infrastrukturen betrifft, und mittelbar auch die deutsche Wirtschaft und Zivilbevölkerung.
Mehrere Berichte deuten darauf hin, dass sogenannte Low-Key-Agents – unauffällige, zivil getarnte Akteure – in verschiedenen europäischen Staaten aktiv sind, um gezielt Schwachstellen auszunutzen. Diese Aktivitäten reichen von kleinen Sabotagehandlungen über gezielte Drohnenflüge, besonders über Flughäfen. Wenn auch ein Teil dieser Drohnenflüge auf Zivilisten ohne offensive Absicht zurückzuführen ist: Der Trend ist deutlich.
Auch in Deutschland wurden in den letzten Wochen wiederholt Drohnen über sensiblen Einrichtungen registriert. Offiziell wird von „unklaren Vorgängen“ gesprochen, doch die Häufung legt nahe, dass hier eine Form hybrider Angriffe erprobt oder simuliert wird, in Teilen auch Drohgebärden und Machtdemonstrationen aus Moskau gewollt sind.
Ereignisse auch im Cyber-Raum
Parallel dazu haben sich die Hinweise auf russische Cyber-Aktivitäten verdichtet, die über klassische Hackerangriffe hinausgehen und zu Spionage und Vorbereitungen für späterer, destruktive Effekte gehören. Sicherheitsforscher sprechen von einer neuen Generation hybrider Attacken, bei denen digitale Infiltration mit Desinformationskampagnen und wirtschaftlicher Einflussnahme verknüpft wird. Diese Form der Kriegsführung operiert bewusst unterhalb der Schwelle einer offenen Konfrontation – und genau darin liegt ihre Wirksamkeit. Sie zielt auf die schleichende Erosion von Vertrauen, Stabilität und Handlungsfähigkeit, sowohl auf staatlicher als auch auf unternehmerischer Ebene. Für die deutsche Wirtschaft ist dies eine relevante Bedrohung.
Umgang mit hybriden Bedrohungen
Die politischen Reaktionen auf diese Entwicklungen sind erkennbar, doch sie bleiben fragmentiert. Der angekündigte „Aktionsplan gegen hybride Angriffe“ der Bundesregierung markiert einen wichtigen Schritt, doch seine Umsetzung wird Zeit brauchen, weit über 2025 und 2026 hinaus. In dieser Übergangsphase ist es vor allem die Verantwortung der Organisationen selbst, ihre Schutzkonzepte zu hinterfragen und anzupassen. Das gilt nicht für kritische Infrastrukturen (KRITIS), sondern auch für ihre Lieferanten und Dienstleister, und damit oft auch den deutschen Mittelstand.
Hybride Bedrohungen, Attacken und Angriffe – eine Analyse
Wer sich tiefer mit den systemischen Aspekten dieser neuen Bedrohungsform auseinandersetzen möchte, findet in unserem Beitrag „Hybride Bedrohungen – Risiken, Regulierung und Resilienz“ eine detaillierte Analyse.
Die jüngsten Entwicklungen zeigen: Was lange als theoretisches Szenario galt, wird zur operativen Realität für deutsche KMU. Die hybride Bedrohung ist kein Ausnahmezustand, sondern Ausdruck einer neuen Normalität geopolitischer Konkurrenz, die unsere technische, organisatorische und kommunikative Widerstandskraft gleichermaßen fordert. Es ist davon auszugehen, dass hybride Attacken weiter zunehmen.
