Die Konzentration von Risiken in zentralisierten digitalen Ökosystemen in einem zunehmend bedrohlichen Umfeld wird 2025 eine der größten Herausforderungen für Unternehmen darstellen. Der Ausfall von CrowdStrike im Jahr 2024 führte zu einem geschätzten Verlust von 5,2 Milliarden USD, verursacht durch einen unbeabsichtigten Fehler eines wohlwollenden Akteurs. Ein gezielter, böswilliger Angriff im Jahr 2025 könnte jedoch katastrophale Folgen nach sich ziehen.
Die Zentralisierung von Dienstleistungen und Technologien bei wenigen großen Anbietern erhöht das Risiko systemischer Probleme und globaler Störungen erheblich. Darüber hinaus führt die Verbreitung vernetzter und autonomer Geräte in kritischen Infrastrukturen und Konsumgütern zu neuen Schwachstellen, die von Cyber-Angreifenden ausgenutzt werden können. Das traditionelle Modell der operativen Kontrolle wird zunehmend unwirksam, da Unternehmen angesichts der steigenden Bedrohungen dringend Anpassungsfähigkeit, Innovation und Widerstandsfähigkeit benötigen, um sich vor anhaltenden Störungen zu schützen.
Die Risiken im Zusammenhang mit zentralisierten digitalen Ökosystemen werden im Jahr 2025 durch drei Haupttreiber bestimmt:
Staatliche Bedrohungskateure: Angesichts der eskalierenden Konflikte in Europa und im Nahen Osten halten staatliche Akteure sich nicht mehr an frühere Verhaltensnormen im digitalen Raum. Da im Jahr 2025 immer mehr rote Linien überschritten werden, werden staatliche Akteure weiterhin systemisch störende Cyberoperationen gegen kritische Infrastrukturen und zentrale Technologieanbieter einsetzen, um sich militärische, politische und wirtschaftliche Vorteile gegenüber ihren Gegnern zu verschaffen.
Darüber hinaus wird 2025 ein entscheidendes Jahr sein, in dem staatliche Akteure auf den Einsatz nicht zurechenbarer Proxy-Gruppen verzichten. Dies erhöht die Wahrscheinlichkeit von Vergeltungsmaßnahmen im Cyberraum und intensiviert die Dynamik von Konflikten im digitalen Bereich.
Verwundbare kritische Ziele: Kritische Komponenten unserer digitalen Ökosysteme sind natürliche Angriffsziele. Die Konzentration von Cloud-Diensten bietet risikobereiten und aggressiven Bedrohungsakteuren im digitalen Raum die größten Chancen zur Ausnutzung. Angriffe auf anfällige Technologie-Stacks durch Lieferkettenangriffe und das Manipulieren von Software-Updates können die meisten Sicherheitsmaßnahmen umgehen. Zudem wird die fortschreitende Einführung neuer Technologien wie Künstlicher Intelligenz und industrieller Robotik die Risiken der Konzentration 2025 weiter erhöhen.
Das Paradoxon der technologischen Demokratisierung – niedrigere Implementierungskosten bei gleichzeitig höherer Konzentration von Herstellung, Design und Bereitstellung in den Händen weniger globaler Anbieter – verstärkt die Risiken, die mit digitaler Konzentration verbunden sind. Die Entwickler und Betreiber dieser konzentrierten Ökosysteme haben wenig Anreiz zur Zusammenarbeit mit ihren Wettbewerbern. Ohne Interoperabilität von Ökosystemen, Infrastrukturen und Anwendungen wird Resilienz zu einem kostspieligen Unterfangen. Dies ist für die meisten Organisationen untragbar und schafft neue Herausforderungen für global disruptive digitale Risiken im Jahr 2025.
Ineffektive Reaktionen der Regierungen: Die meisten Regierungen haben die systemischen Risiken erkannt, die konzentrierte digitale Ökosysteme für ihre Gesellschaften darstellen, aber sie haben nicht ausreichend darauf reagiert. Vorschriften wie die EU-Verordnungen NIS2 und DORA legen konkrete Verpflichtungen für Unternehmen fest, ihre eigene digitale Resilienz sowie die ihrer Lieferanten zu gewährleisten. Auch die USA haben bereits ähnliche Richtlinien erlassen, während China seit Jahren aktiv versucht, die Sicherheit kritischer digitaler Technologien zu wahren.
Leider haben sich diese Bemühungen als wenig wirksam erwiesen, um die Anfälligkeit der meisten Unternehmen gegenüber disruptiven Konzentrationsrisiken zu verringern. Schlimmer noch, sie haben es einigen Unternehmen erschwert, Resilienz durch Diversifizierung ihrer Lieferanten aufzubauen, und ungewollt die Konzentration der Entwicklung kritischer Technologien in den Händen weniger globaler Anbieter gefördert. Obwohl einige Regulierungsbehörden eine mögliche Zerschlagung dieser Anbieter in Erwägung ziehen, ist die Wahrscheinlichkeit dafür äußerst gering.
Was das für Unternehmen bedeutet
Die Konzentration digitaler Ökosysteme hat Unternehmen gezwungen, die Kontrolle über ihre wichtigsten Vermögenswerte aufzugeben. Nur wenige werden in der Lage sein, ihre eigenen Netzwerke effektiv zu schützen, und noch weniger können ihre kritischen technologischen Abhängigkeiten managen. Aggressive Bedrohungsakteure halten sich nicht mehr an zuvor unausgesprochene Normen im digitalen Raum. Unternehmen müssen sich auf globale Systemausfälle vorbereiten. Agilität und Resilienz werden darüber entscheiden, welche Unternehmen die Auswirkungen dieser Herausforderungen bewältigen und welche in den kommenden Jahren unter kontinuierlichen Betriebsunterbrechungen leiden werden.