Zölle, Öl und Cyberkrieg: Drei geopolitische Kräfte, die 2026 direkt in Ihre IT-Kosten einschlagen

Warum IT-Sicherheit für KMU in Oberbayern jetzt zur strategischen Chefsache wird

Seit dem 28. Februar 2026 ist die Straße von Hormuz — die Wasserstraße, durch die ein Fünftel des weltweiten Öls transportiert wird — praktisch gesperrt. Der Ölpreis hat die 100-Dollar-Marke überschritten. Die Internationale Energieagentur spricht von der größten Störung der globalen Energieversorgung seit den 1970er Jahren.

Gleichzeitig gelten seit Januar 2026 neue US-Zölle auf Halbleiter und seit Februar ein pauschaler 10-Prozent-Zoll auf nahezu alle Importe in die USA. Und als wäre das nicht genug, meldet das BSI 950 Ransomware-Angriffe im letzten Berichtszeitraum — 80 Prozent davon gegen kleine und mittlere Unternehmen.

Was hat das alles mit Ihrem Serverraum zu tun? Mehr als Sie denken. Als IT-Dienstleister in München erleben wir täglich, wie diese drei Kräfte die IT-Budgets unserer Kunden unter Druck setzen. Dieser Artikel zeigt Ihnen, wo die konkreten Risiken für den Mittelstand in Oberbayern liegen — und was Sie jetzt tun können.

Druckpunkt 1: Energie — Wenn der Ölpreis Ihre Cloud-Rechnung treibt

Was passiert ist

Am 28. Februar 2026 haben die USA und Israel Militärschläge gegen den Iran durchgeführt. Die iranische Vergeltung traf Energieinfrastruktur in der gesamten Golfregion — und führte zur faktischen Schließung der Straße von Hormuz. Der Tankerverkehr ist um rund 70 Prozent eingebrochen, Brent-Rohöl stieg zeitweise auf über 119 Dollar pro Barrel, bevor er sich bei etwa 104 Dollar einpendelte.

Europa bezieht zwischen 12 und 14 Prozent seines Flüssiggases (LNG) aus Katar — durch genau diese Meerenge. Katar hat die LNG-Produktion in der weltgrößten Anlage vorübergehend gestoppt. Der europäische Gaspreis an der Energiebörse ist seit Beginn des Konflikts zeitweise auf rund 59 Euro pro Megawattstunde gestiegen — das sind 64 Prozent über dem Durchschnitt von Januar und Februar 2026.

Was das für bayerische KMU bedeutet

Anfang 2026 sah es für Gewerbekunden in Bayern eigentlich gut aus: Durch den Bundeszuschuss von 6,5 Milliarden Euro zu den Übertragungsnetzentgelten waren die Strompreise gesunken. Gewerbestrom lag im Februar bei durchschnittlich 27,15 Cent pro Kilowattstunde — ein Rückgang gegenüber dem Vorjahr.

Doch seit dem Iran-Krieg dreht sich der Trend: Neukundentarife für Strom sind von 24,9 Cent auf 26,8 Cent pro Kilowattstunde gestiegen. Und die Entwicklung ist noch nicht abgeschlossen. Wenn der Gaspreis weiter steigt, ziehen die Strompreise nach — denn Gaskraftwerke bestimmen in vielen Stunden den Marktpreis.

Die versteckte Kostenfalle: Cloud und Rechenzentren

Rechenzentren gehören zu den größten Stromverbrauchern überhaupt. Wenn der Energiepreis steigt, geben Cloud-Anbieter wie Microsoft Azure und Amazon AWS diese Kosten weiter — nicht sofort, aber mit Verzögerung von wenigen Monaten. Ein mittelständisches Unternehmen mit 30 Arbeitsplätzen, das Microsoft 365, Azure-Dienste und ein gehostetes ERP-System nutzt, zahlt typischerweise zwischen 2.000 und 4.000 Euro monatlich für Cloud-Dienste. Bei einer Energiepreissteigerung von 15 bis 20 Prozent ist ein Aufschlag von 5 bis 10 Prozent auf die Cloud-Rechnung realistisch — das sind 200 bis 400 Euro pro Monat zusätzlich, Tendenz steigend.

Die Rechnung ist einfach: Was Sie bei den Netzentgelten gespart haben, wird durch steigende Energiekosten an anderer Stelle aufgefressen.

Druckpunkt 2: US-Zölle und Hardware — Der geplante Server-Refresh wird teuer

Die aktuelle Zoll-Lage

Die Handelspolitik der US-Regierung hat 2025 und 2026 eine Kaskade neuer Zölle ausgelöst, die den gesamten IT-Hardware-Markt betreffen:

Seit Januar 2026 gilt ein 25-Prozent-Zoll auf bestimmte Halbleiter im Rahmen der Section-232-Untersuchung. Betroffen sind zunächst hochleistungsfähige KI-Chips wie der NVIDIA H200, aber die US-Regierung hat angekündigt, diese Zölle in einer zweiten Phase deutlich auszuweiten.

Seit Februar 2026 gilt zudem ein pauschaler 10-Prozent-Zoll auf Importe aus praktisch allen Ländern. Für Importe aus China liegt der kumulative Zollsatz bei 20 Prozent und mehr. Im Rahmen des Handelsabkommens mit Taiwan wurde der Zollsatz dort auf 15 Prozent reduziert — aber Taiwans TSMC fertigt rund 90 Prozent der weltweit fortschrittlichsten Chips.

Was das für Ihre Hardware-Beschaffung heißt

Zwar treffen US-Zölle zunächst den amerikanischen Markt — doch die Auswirkungen sind global. Wenn US-Unternehmen höhere Preise zahlen, verschieben sich Lieferketten und Produktionskapazitäten weltweit. Hersteller wie HP, Dell und Lenovo kalkulieren ihre Preise global. Dazu kommt: Wenn Halbleiter teurer werden, wird alles teurer, was einen Chip enthält — vom Business-Laptop über den Netzwerk-Switch bis zum Server.

Konkret: Ein Business-Laptop, der Anfang 2025 noch bei 1.200 Euro lag, kostet heute je nach Konfiguration 1.400 bis 1.500 Euro. Server-Hardware ist im gleichen Zeitraum um 15 bis 25 Prozent teurer geworden. Und die Situation verschärft sich, weil die weltweite Nachfrage nach Speicherchips durch den KI-Boom die Preise für DDR5-RAM und SSDs zusätzlich nach oben treibt.

Die doppelte Kostenfalle

Unternehmen, die ihren Hardware-Refresh jetzt aufschieben, zahlen doppelt: Die aktuellen Geräte verursachen höhere Wartungskosten und Sicherheitsrisiken durch auslaufenden Support. Und wenn sie dann doch kaufen, sind die Preise weiter gestiegen. Wer einen Hardware-Refresh für 20 oder 30 Arbeitsplätze plant, sollte mit Mehrkosten von 15.000 bis 25.000 Euro gegenüber dem Vorjahr rechnen — allein durch Preiserhöhungen.

Druckpunkt 3: Staatliche Hacker — Wenn geopolitischer Druck zu Cyberangriffen wird

Das Muster: Wirtschaftlicher Druck erzeugt digitale Aggression

Es gibt ein gut dokumentiertes Muster in der Cybersicherheit: Wenn Staaten wirtschaftlich unter Druck geraten, steigen die Cyberangriffe, die von ihren Geheimdiensten oder geduldeten Hackergruppen ausgehen. 2026 stehen gleich mehrere Staaten unter massivem Sanktionsdruck:

Iran reagiert auf die Militärschläge nicht nur mit der Sperrung der Straße von Hormuz, sondern auch mit verstärkten Cyberoperationen gegen westliche Ziele. Iranische Hackergruppen wie APT33 und APT35 haben in der Vergangenheit gezielt europäische Unternehmen angegriffen.

Russland setzt seine hybriden Kriegsführungsstrategien fort. Laut BSI-Lagebericht greifen insbesondere russische Akteure die IT-Strukturen deutscher Unternehmen, Kommunen und Privatleute an. Die Bitkom-Studie 2025 zeigt: 46 Prozent der identifizierten Cyberattacken auf deutsche Unternehmen werden Russland zugeordnet.

China ist mit ebenfalls 46 Prozent gleichauf — und der Fokus liegt klar auf Wirtschaftsspionage und dem Abgriff von Technologie-Know-how, gerade bei innovativen Mittelständlern.

Warum KMU die bevorzugten Ziele sind

Die Logik der Angreifer ist rational: Große Konzerne haben dedizierte Security-Teams, Budget und Technologie. Kleine und mittlere Unternehmen nicht. Laut BSI erfüllen KMU im Durchschnitt nur 56 Prozent der Basisanforderungen an IT-Sicherheit. Gleichzeitig verfügen sie über wertvolle Daten — Kundendaten, Finanzdaten, Geschäftsgeheimnisse.

Die Zahlen des BSI-Lageberichts 2025 sprechen eine deutliche Sprache: 950 registrierte Ransomware-Angriffe, davon 80 Prozent gegen KMU. Täglich 119 neue Schwachstellen in IT-Systemen — ein Anstieg von 24 Prozent gegenüber dem Vorjahr. Deutschland ist Zielland Nummer vier für staatlich unterstützte Hackergruppen (APT-Gruppen), 25 Prozent dieser Gruppen richten sich gegen deutsche Ziele.

Was ein Angriff konkret kostet

Die Bitkom-Studie 2025 beziffert den Gesamtschaden durch Cyberangriffe auf die deutsche Wirtschaft auf 202,4 Milliarden Euro. Für ein einzelnes KMU sieht die Rechnung nach einem erfolgreichen Ransomware-Angriff typischerweise so aus:

Direkte Kosten: IT-Wiederherstellung und Forensik kosten zwischen 50.000 und 200.000 Euro. Rechtsberatung und Krisenmanagement schlagen mit 20.000 bis 100.000 Euro zu Buche. Dazu kommen eventuelle Lösegeldzahlungen — die Bitkom berichtet, dass 34 Prozent der Unternehmen von Ransomware betroffen waren.

Indirekte Kosten: Ein oberbayerischer Produktionsbetrieb mit 45 Mitarbeitern stand nach einem Ransomware-Angriff drei Wochen lang still. Der direkte Schaden: über 80.000 Euro. Hinzu kamen Reputationsverlust und verunsicherte Kunden — Folgen, die sich kaum beziffern lassen.

59 Prozent der deutschen Unternehmen halten Cyberattacken mittlerweile für existenzbedrohend. 2022 waren es noch unter 10 Prozent.

Die dreifache Kostenfalle: Warum „Abwarten“ die teuerste Strategie ist

Die drei Druckpunkte treffen nicht einzeln, sondern gleichzeitig — und sie verstärken sich gegenseitig:

Steigende Energiepreise treiben Cloud- und Betriebskosten nach oben. Teurere Hardware macht notwendige Investitionen schmerzhafter. Wachsende Cyberbedrohungen erhöhen das Risiko eines Vorfalls, der die ohnehin angespannten Budgets vollständig sprengt.

Wer jetzt keine Strategie hat, reagiert morgen unter Druck. Und Entscheidungen unter Druck sind selten die besten.

Die Frage ist nicht, ob einer dieser Faktoren Ihr Unternehmen trifft — sondern wann.

Was Sie jetzt tun können: Drei erste Schritte

1. IT-Abhängigkeiten analysieren

Wissen Sie, wo Ihre IT-Infrastruktur steht? Welche Systeme laufen in der Cloud, welche lokal? Wie hoch ist Ihre monatliche Cloud-Rechnung — und wie hat sie sich in den letzten sechs Monaten entwickelt? Unternehmen, die jetzt analysieren, wo ihre IT-Abhängigkeiten liegen, sind besser auf Kostensteigerungen vorbereitet.

2. Hardware-Refresh nicht aufschieben

Wenn Sie einen Gerätetausch für 2026 oder 2027 geplant haben: Schieben Sie ihn nicht auf. Die Preise werden kurzfristig nicht sinken. Prüfen Sie Leasing-Modelle als Alternative zum Direktkauf — sie verteilen die Kosten und entlasten das Budget.

3. IT-Sicherheitsstatus ehrlich bewerten

56 Prozent der Basisanforderungen — das ist der Durchschnitt deutscher KMU laut BSI. Wo stehen Sie? Ein strukturierter IT-Sicherheitscheck zeigt Ihnen in wenigen Stunden, wo die größten Lücken sind. Ein professioneller Penetrationstest geht noch einen Schritt weiter: Er zeigt Ihnen, welche Schwachstellen ein Angreifer tatsächlich ausnutzen könnte — bevor es die Kriminellen tun.

Fazit: Bewusstsein schaffen, dann handeln

Es gibt kein Patentrezept gegen geopolitische Krisen. Kein IT-Dienstleister kann den Ölpreis senken oder Zölle abschaffen. Aber: Unternehmen, die heute wissen, wo ihre IT-Abhängigkeiten und Schwachstellen liegen, treffen morgen bessere Entscheidungen.

Cloud ist nicht automatisch günstiger — vor allem nicht bei steigenden Energiepreisen. Hardware wird nicht billiger — schon gar nicht bei eskalierenden Handelskonflikten. Und IT-Sicherheit ist kein Kostenfaktor, sondern eine Überlebensstrategie — gerade wenn staatlich unterstützte Angreifer den Mittelstand ins Visier nehmen.

Drei Dinge sollten Sie aus diesem Artikel mitnehmen:

Erstens: Die geopolitische Lage trifft Ihr IT-Budget direkt — über Energie, Hardware und Cyberrisiken gleichzeitig. Zweitens: Abwarten macht es teurer, nicht günstiger. Drittens: Wer seine Schwachstellen kennt, kann gezielt handeln statt panisch zu reagieren.

Wir analysieren gerne Ihre aktuelle IT-Kostensituation und Sicherheitslage — unverbindlich und praxisnah. Sprechen Sie uns an für ein erstes Gespräch. Gemeinsam schauen wir, wo Ihre größten Hebel liegen.

*Thomas Herzog, Geschäftsführer BIOS-TEC IT-Systemhaus München*

Quellen:

– BSI-Lagebericht 2025: Die Lage der IT-Sicherheit in Deutschland
– Bitkom Wirtschaftsschutz-Studie 2025
– International Energy Agency (IEA), Hormuz-Krise März 2026
– Tax Foundation Tariff Tracker, März 2026
– VBEW — Verband der Bayerischen Energie- und Wasserwirtschaft, Energiepreise 2026
– Strom-Report.com, Strompreisentwicklung März 2026