Mit dem KRITIS-Dachgesetz etabliert der Gesetzgeber erstmals einheitliche Mindeststandards für den physischen, digitalen und organisatorischen Schutz kritischer Infrastrukturen. Was dabei häufig übersehen wird: Die Sicherheit von Führungskräften zählt zwingend dazu. „Die Sicherheit von Führungskräften zählt zwingend dazu. „Ein Angriff auf Menschen in Leadership-Positionen ist immer auch ein Angriff auf das Unternehmen und hat potenziell gravierende wirtschaftliche und rufschädigende Folgen“, warnt Markus Weidenauer, Geschäftsführer der SecCon Group und fügt hinzu: „Denn diese Menschen verfügen über sicherheitskritisches Wissen, Zugriffsrechte und operative Steuerungsbefugnisse.“ Wenn Schlüsselpersonen ausfallen oder gezielt attackiert werden, leidet unmittelbar die Handlungsfähigkeit des gesamten Unternehmens.
Hybride Bedrohungen nehmen zu
Ob Social Engineering, Deepfakes, digitale Erpressung, Observation im privaten Umfeld oder Angriffe auf Heim-IT: Der Übergang zwischen Cyberbedrohungen und physischer Gefährdung ist heutzutage fließend. Angreifer setzen zunehmend hybride Methoden ein, um Führungspersonen unter Druck zu setzen oder an Informationen zu gelangen. Insbesondere exponierte Branchen wie Energie, Logistik, IT oder Versorgung geraten zunehmend ins Visier politisch oder ideologisch motivierter Akteure. Für Unternehmen bedeutet das, dass ihre Schutzmaßnahmen weit über klassische IT-Security hinausgehen müssen. „Nur wer Menschen, Prozesse und Systeme gemeinsam denkt, kann Resilienz nachhaltig sicherstellen“, betont der Experte.
Notwendigkeit integrierte Strategien
Moderne Führungskräftesicherheit sollte stets Teil eines systematischen Sicherheitsmanagements sein. Der Schutz umfasst technische, organisatorische und psychologische Komponenten. Diese reichen von individuellem Risikoprofiling und sicherer Kommunikation über klare Zugriffsrechte bis zu Krisenabläufen und Schulungen für Führungskräfte und deren Familien. „Entscheidend ist die konsequente Einbettung in bestehende Governance-Strukturen. Compliance, Risikomanagement, Business Continuity und Sicherheitsarchitektur müssen dementsprechend zusammengeführt werden“, betont Markus Weidenauer.
Resilienzfaktor der Zukunft
Das KRITIS-Dachgesetz verschärft die persönliche Verantwortung der Unternehmensleitung. Geschäftsführende und Vorstände müssen nachweisen, dass sie umfassende Schutz- und Präventionsmaßnahmen umgesetzt haben. Damit wird auch die Sicherheit von Führungskräften zum zentralen Faktor der KRITIS-Konformität. „Im Kern geht es nicht um einzelne Individuen, sondern um die Sicherung der Steuerungs- und Entscheidungsfähigkeit eines Unternehmens. Sie ist vor allem in Krisen der wichtigste Resilienzfaktor und somit fester Bestandteil eines modernen Resilienzmanagements, das nicht nur der Erfüllung gesetzlicher Vorgaben dient, sondern vor allem dem Schutz der eigenen operativen Stabilität“, fasst der Geschäftsführer der SecCon Group zusammen.
