Klima- und witterungsbedingte IT-Ausfälle betreffen immer mehr Unternehmen und kosteten die Weltwirtschaft letztes Jahr 210 Milliarden Dollar. Wer also denkt, umweltfreundliche Initiativen aus der Wirtschaft seien nur ein Corporate-Social-Responsibility-Thema, blickt zu kurz. Neben dem Umweltbewusstsein sollten Unternehmen aber auch ihre Cybersicherheitsstrategie überdenken.
Unternehmen müssen sich auf verschiedene Cyber-Bedrohungen – direkt oder indirekt verursacht durch den Klimawandel – vorbereiten. Ein richtig gestalteter BCDR-Plan kann helfen.
Neben Orkanen, Waldbränden, Erdbeben und anderen extremen Wetterereignissen, gepaart mit der Abhängigkeit von schlagartig anfälligen Rechenzentren und Stromnetzen, scheinen Unternehmen durch die Digitalisierung immer angreifbarer. Auch der Anstieg von Cyberattacken hat sozioökonomische Hintergründe, die der Klimawandel beeinflusst.
Für die Zukunft sollten IT-Verantwortliche zusammen mit dem Management an einem Plan für die Geschäftskontinuität und die Notfallwiederherstellung bzw. den Katastrophenschutz (Business Continuity and Disaster Recovery, BCDR) arbeiten, der klimatische und wetterbedingte Zwischenfälle berücksichtigt.
Cyber-Attacken und physische Gefahren für die IT-Infrastruktur
Die Bedrohungen für IT-Systeme und -Netzwerke sind breit gefächert, doch Ransomware- und Supply-Chain-Angriffe führen das Ranking in den meisten Unternehmen ganz klar an. Im letzten Jahr hat die Zahl der Phishing-Versuche dramatisch zugenommen, da sich Cyberkriminelle die Ängste der Bevölkerung – von Pandemie über Umweltkatastrophen bis hin zu internationalen Spannungen – zunutze machen. Diese Phishing-Versuche öffnen Tür und Tor für größere, verheerende Angriffe und funktionieren besonders gut, wenn sie Themen adressieren, die für die Empfänger relevant sind. Der Klimawandel ist in diesem Zusammenhang eine Bedrohung, auf die sich IT- und Sicherheitsexpert:innen in besonderer Weise einstellen müssen. Denn er dient nicht nur als Aufhänger für kriminelle Aktionen, sondern bringt außerdem Stressfaktoren in die Gesellschaft ein, die zusätzlich unseriöses oder illegales Verhalten fördern können. In manchen Regionen führt er durch Wetterextreme zu einer starken Beeinträchtigung des dortigen Lebens und zwingt die Menschen dazu, immer verzweifelter nach Ressourcen zu suchen. Die Cyberkriminalität hat niedrige Einstiegshürden, ist relativ anonym, schwer zu verfolgen und kann Kriminellen hohe Gewinne bescheren – und das von überall auf der Welt.
Zusätzlich kann der Klimawandel auch neue physische Gefahren für Büro- und IT-Umgebungen mit sich bringen, da Überschwemmungen, Sturmschäden und steigende Temperaturen die effiziente und sichere Verwaltung dieser Umgebungen erschweren. Daher sollten IT-Verantwortliche bei der Organisation ihrer Sicherheitsmaßnahmen nicht außer Acht lassen, dass alle Systeme und Netzwerke auch auf einen physischen Standort und auf physische Faktoren wie Stromnetze etc. angewiesen sind. Was passiert zum Beispiel, wenn ein Rechenzentrum überflutet wird oder extreme Wetterbedingungen das Stromnetz lahm legen? IT-Teams, die für die Aufrechterhaltung der Geschäftskontinuität verantwortlich sind, sollten diese Fragen zwingend in ihren Strategien berücksichtigen.
Risiko und Klima im Fokus
Die meisten großen Unternehmen verfügen bereits über einen BCDR-Plan. Sie haben in aller Regel die notwendigen Ressourcen, um Anwälte und qualifizierte Mitarbeiter:innen für die Ausarbeitung von Reaktionsplänen einzustellen und sind kleinen Betrieben mit begrenztem Budget oder Know-how hier einen Schritt voraus. Nichtsdestoweniger sollten auch mittelständische Organisationen sich mit den drohenden Gefahren auseinandersetzen und Maßnahmen für die unterschiedlichsten Bedrohungen erarbeiten. Ein gut durchdachter BCDR-Plan sollte versuchen, die Zusammenhänge zwischen Cyber-Bedrohungen und externen klimabedingten Stressfaktoren zu verstehen. Das ist eine sehr komplexe Herausforderung, doch es lohnt sich, hier echte Transparenz zu schaffen. Denn blickt man beispielsweise auf die Zahl der Cyber-Angriffe auf Krankenhäuser, Schulen, Kommunalverwaltungen und Unternehmen, wird ein bedrohlicher Trend sichtbar: Der Digitalverband Bitkom hat in einer aktuellen Studie herausgestellt, dass Cyber-Angriffe hierzulande jährlich 220 Milliarden Euro Schaden verursachen. Haupttreiber für diese Summe sind Erpressungsvorfälle, die häufig dazu führen, dass Informations- und Produktionssysteme ausfallen und Betriebsabläufe gestört werden. Solche Attacken häufen sich mit der Not der Menschen.
Darüber hinaus müssen Sicherheitsverantwortliche Wege finden, um mit solchen Ereignissen konstruktiv umzugehen, die die Geschäftstätigkeit negativ beeinflussen könnten. Darüber hinaus spielt ein weiterer Faktor auch für BCDR-Pläne eine nicht zu unterschätzende Rolle: die Reduktion des CO2-Fußabdruck des Unternehmens. Jeder Betrieb sollte zumindest versuchen, den aktuellen Status zu quantifizieren und Maßnahmen zu erarbeiten, diesen Schritt für Schritt zu reduzieren. Dies gelingt beispielsweise, indem Betriebe die Abhängigkeit von CO2-emittierenden Technologien und Anbietern in der Lieferkette aktiv verwalten und wo möglich verringern. Dies ist leichter gesagt als getan, denn die Erstellung von Klimabilanzen erfordert ein hohes Maß an Fachwissen. Doch in Anbetracht der drohenden Klima-Entwicklungen lohnt sich hier jeder Einsatz.
Fazit: Ran an den BCDR-Plan
Ein BCDR-Plan lohnt sich für jedes Unternehmen, das sich gegen Cyber-Bedrohungen und andere Risiken absichern möchte und dafür sorgen will, dass sämtliche Business-Prozesse auch in kritischen Situationen weiterhin funktionieren. Unternehmen und Privathaushalte waren laut der Bundesnetzagentur im Jahr 2019 durchschnittlich 12,2 Minuten ohne Strom. Der Grund: Versorgungsunterbrechungen. Doch die Abhängigkeit von digitalen Technologien steigt und damit auch die Bedrohung für Rechenzentren und IT-Systeme. Hinzu kommen indirekte soziale und finanzielle Kosten, die der Klimawandel verursacht. Nur ein Beispiel sei genannt: Bis 2050 rechnet die Internationale Organisation für Migration mit mehr als 200 Millionen Klimaflüchtlingen. RadarServices kam in ihrer Studie „Cyberattacken und IT-Sicherheit in 2025“ zum Ergebnis, dass mit einem Anstieg an Cyberattacken gerechnet wird: Im Schnitt gehen die weltweit befragten Expert:innen von einer jährlichen Wachstumsrate von 300 Prozent aus, 24 Prozent der Befragten gaben sogar eine Wachstumsrate zwischen 500 und 1000 Prozent an. Keiner der Expert:innen erwartet einen Rückgang oder Stagnation an Cyberattacken.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Angesichts des Klimawandels und der bereits deutlich spürbaren globalen Veränderungen, die damit zusammenhängen, sollten IT-Verantwortliche sich in jedem Fall damit befassen, wie extreme Bedingungen die kritische Infrastruktur beschädigen könnten, auf die sie zur Aufrechterhaltung des Betriebs angewiesen sind. Darüber hinaus bietet die Erarbeitung eines BCDR-Plans die Chance, auch andere potenzielle Risiken zu analysieren und gleichzeitig einen Blick auf die eigene Klimabilanz zu werfen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/31/19/3119eb4385405957e47f6d17f5a0492d/0122379321v1.jpeg "Azure Site Recovery (ASR) bietet nicht nur eine umfassende Disaster-Recovery-Lösung, sondern auch die Möglichkeit, Server und Daten permanent in die Cloud zu migrieren. (Bild: Evgen - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a4/1c/a41cc1f986263cb12249c92174e7c61d/0124202268v1.jpeg "Eine digitale Welt ohne Gefahren: Diese Vorstellung gleicht einem Schlaraffenland. Doch wer im Vorfeld gut plant, den kann auch eine Cyberattacke nicht allzu sehr aus der Bahn werfen. Entscheider sollten nur wissen wie – und aktiv handeln. (Bild: notarobotyet - stock.adobe.com)")