Eine gemeinsame Analyse von Complexium, Dr. Christopher Nehring und dem VSW-Bundesverband kommt zu dem Ergebnis, dass Desinformation weiterhin ein unterschätztes Risiko für Unternehmen darstellt – obwohl der Angriffsvektor heute deutlich bekannter ist als noch vor rund zehn Jahren. Die Autor:innen warnen, Desinformation werde zunehmend zu einem strategischen Instrument mit direktem wirtschaftlichem Schaden.
Dr. Christopher Nehring beschreibt Desinformation dabei als „der neue Cyberangriff“ mit unmittelbarem Business-Impact. Globale Institutionen und Expert:innen würden das Thema bereits unter den dringendsten Risiken für „Sicherheit, Stabilität, Umsatz, Reputation, Talent, Lieferketten und Vertrauen“ einordnen, während deutsche Unternehmen es weiterhin häufig als geringes bis mittleres Risiko behandelten.
Die Studie betont zugleich, dass Desinformation besonders wirksam sei, weil sie „billig, schnell, facettenreich, wirksam und schwer zu fassen“ sei. Geopolitische Konflikte, gesellschaftliche Polarisierung und technologische Entwicklungen wie Künstliche Intelligenz verstärkten diese Dynamik zusätzlich. Besonders betroffen seien unter anderem die Automobilindustrie, der Energiesektor, die Rüstungsbranche sowie Zulieferer und politisch positionierte Unternehmen.
Darüber hinaus beschreiben die Autor:innen Desinformationskampagnen als Teil hybrider Angriffsstrategien. Ziel sei es, zunächst „durch die Schwächung von Unternehmen ein Grundmisstrauen aufzubauen“, anschließend Positionen zu verfestigen und diese später in politische Einflussnahme zu überführen.
Auch die operative Struktur solcher Kampagnen wird analysiert: Sie folgten häufig einer Eskalationslogik von „Thematisierung“, „Emotionalisierung“, „Aktivierung“ bis hin zur „Mobilisierung“, bei der digitale Narrative in reale Handlungen wie Boykotte oder Proteste übergehen können.
Als Konsequenz fordern die Autor:innen eine stärkere Verankerung des Themas auf C-Level-Ebene sowie bessere Schutzmechanismen in Unternehmen. Dazu zählen unter anderem klare Zuständigkeiten, Monitoring-Strukturen, Incident-Response-Strategien und Simulationen. Zudem müssten Mitarbeitende stärker eingebunden werden, da sie als „intelligente Sensoren“ frühzeitig Hinweise auf Angriffe erkennen könnten.
Abschließend warnen die Autor:innen: „Wir laufen Gefahr, diese Bedrohung nicht ernst genug zu nehmen.“ Desinformation ziele dabei nicht nur auf Reputation, sondern könne auch zur Destabilisierung beitragen – eine Entwicklung, die Unternehmen und Gesellschaft gleichermaßen betreffe.