
Illustration Absmeier foto magnific
Verbindliche Mindeststandards für kritische Infrastrukturen erhöhen die Widerstandsfähigkeit von Staat, Wirtschaft und Gesellschaft. Unabhängige Prüfungen als Frühwarnsystem in der Resilienz-Architektur nutzen. Physische und digitale Sicherheit integrieren. TÜV-Verband legt Positionspapier vor.
Die Resilienz von Staat, Wirtschaft und Gesellschaft ist angesichts geopolitischer Spannungen, hybrider Bedrohungen, regelmäßiger Cyberangriffe und fragiler Lieferketten zu einer drängenden sicherheitspolitischen Aufgabe geworden. In einem aktuellen Positionspapier fordert der TÜV-Verband, die Resilienz ziviler, technischer und wirtschaftlicher Infrastrukturen in Deutschland zu verbessern. Unter anderem sollten Mindestanforderungen für Notbetrieb, Redundanz und Ersatzversorgung kritischer Systeme festgelegt und deren Einhaltung unabhängig überprüft werden. »Im Krisenfall müssen sicherheitskritische Bereiche wie die Energieversorgung, wichtige Gesundheitseinrichtungen, Verkehrswege und digitale Infrastrukturen wie Rechenzentren und Datennetze funktionsfähig bleiben«, sagt Juliane Petrich, Referentin für Politik und Nachhaltigkeit beim TÜV-Verband. »Resilienz entscheidet darüber, ob die Bevölkerung im Ernstfall sicher ist, Unternehmen weiter funktionieren und staatliche Institutionen handlungsfähig bleiben.« Sie umfasse die Fähigkeit, Risiken frühzeitig zu erkennen, den Betrieb unter Krisenbedingungen aufrechtzuerhalten und Systeme nach Ausfällen geordnet wiederherzustellen. Der TÜV-Verband fordert deshalb verbindliche Standards für kritische Funktionen, regelmäßige Belastungs- und Krisentests sowie die systematische Einbindung unabhängiger Prüfungen in die Sicherheitsvorsorge.
Neben dem akuten Stromausfall in Berlin am Jahresanfang zeigen aktuelle Daten den Handlungsdruck. Das Bundeskriminalamt registrierte im Jahr 2025 in Deutschland 321 Sabotageverdachtsfälle auf Kritische Infrastrukturen und fast 1.300 verdächtige Drohnenüberflüge. Laut »TÜV-Baurechtsreport 2026« weist gut jede dritte Brandschutzanlage in Sonderbauten wie Kliniken, Hochhäusern oder Einkaufszentren erhebliche Mängel auf. In der TÜV Cybersecurity-Studie geben 15 Prozent der Unternehmen an, im Jahr vor der Befragung Opfer eines Cyberangriffs geworden zu sein. Diese gehen zunehmend von staatlichen Akteuren aus. Aus Sicht des TÜV-Verbands stellt vor allem das Zusammenwachsen von physischen und digitalen Systemen eine besondere Herausforderung für die Sicherheit dar. »Gebäudetechnik, Energienetze, industrielle Anlagen oder medizinische Geräte sind gleichzeitig physische und digitale Systeme«, sagt Marc Fliehe, Cybersecurity-Experte beim TÜV-Verband. »Besondere Risiken entstehen an den Schnittstellen zwischen analogen und digitalen Komponenten.« Der Schutz vor Cyberangriffen müsse daher über die digitale Welt hinaus verstärkt werden.
Die Empfehlungen des TÜV-Verbands im Überblick:
- Rahmenbedingungen schaffen:
Deutschland braucht einen sektorübergreifenden Ordnungsrahmen mit klaren Anforderungen an Notbetrieb, Wiederanlauf, Redundanzen, Ersatzversorgung und Wiederherstellung kritischer Funktionen. Zuständigkeiten, Prioritäten und Eskalationswege sollen eindeutig geregelt werden. - Unabhängige Prüfungen integrieren:
Unabhängige Prüfungen sind ein zentrales Instrument zur Früherkennung von Risiken und Schwachstellen. Prüfergebnisse sollten systematisch für Risikobewertung, Aufsicht und Mängelbeseitigung genutzt werden. Mängel müssen verbindlich und fristgerecht behoben werden. - Physische und digitale Sicherheit verbinden:
Physische und digitale Sicherheit müssen künftig gemeinsam betrachtet werden. Neben »Security-by-Design« müssen künftig auch »Resilience-by-Design« gelten, damit Systeme auch bei Angriffen oder Ausfällen unter erschwerten Bedingungen funktionsfähig bleiben. - Qualifizierung und Personalverfügbarkeit ausbauen:
Resilienz hängt wesentlich von qualifiziertem Personal und eingeübten Prozessen ab. Regelmäßige Lasttests, Planspiele, Wiederanlaufübungen und sektorübergreifende Krisenszenarien sollen verpflichtender Bestandteil von Resilienz-Strategien werden.
Das Positionspapier »Resilienz stärken. Sicherheit gewährleisten. Beitrag unabhängiger Prüfungen zu kritischen Funktionen und Gesamtverteidigung« steht ab sofort auf der Website des TÜV-Verbands zum Download bereit.
2181 Artikel zu „Resilienz“
News | Business | Business Process Management | Cloud Computing | Digitalisierung | Favoriten der Redaktion | Geschäftsprozesse | IT-Security | Strategien
DORA und die Grenzen formaler Compliance: Digitale Resilienz ist eine Architekturfrage
Management Summary Formale Compliance schafft keine Sicherheit: DORA definiert einen verbindlichen Rahmen, doch echte digitale Resilienz entsteht erst, wenn Governance, Technologie und Betrieb architektonisch verzahnt sind – Checklisten allein reichen nicht. Komplexe, historisch gewachsene IT‑Landschaften erhöhen das Risiko: Fragmentierte Zertifikate, dezentrale Schlüsselverwaltung und inkonsistente Identity‑Konzepte erschweren operative Steuerbarkeit und machen Institute anfällig für Angriffe. Identitäten…
Ausgabe 5-6-2026 | Security Spezial 5-6-2026 | News | IT-Security
Regulatorien wie NIS2 als Taktgeber für Cyberresilienz – Die eigentliche Botschaft des Gesetzes
News | Business Process Management | IT-Security | Künstliche Intelligenz | Strategien | Tipps
Generalschlüssel für Software-Schwachstellen erfordern neue Resilienzmöglichkeiten
KI beschleunigt Zero-Day-Exploitation: Generative Modelle machen das Finden und Ausnutzen unbekannter Schwachstellen schneller, automatisierter und skalierbar – dadurch steigt die Angriffsfrequenz und mehr Angriffe »rutschen durch«. Risikobewertung verliert an Halt: Wenn Eintrittswahrscheinlichkeiten schneller kippen als Bewertungszyklen, reichen klassische Schutz- und Bewertungslogiken nicht mehr aus. Angreifer gewinnen Zeit und Tiefe im Netz: Über unbekannte Lücken verschaffen…
News | IT-Security | Services | Whitepaper
Cyberresilienz: Ausfallzeiten nach Sicherheitsverstoß minimieren
Ausfallzeiten sind der entscheidende Schadenstreiber – nicht nur der Angriff selbst, sondern die Dauer der Wiederherstellung bestimmt die Gesamtkosten. Prävention genügt nicht mehr – Unternehmen müssen gleichermaßen in Erkennung, Reaktion und Wiederherstellung investieren. NIST CSF 2.0 bietet ein klares Resilienz‑Framework – Govern, Identify, Protect, Detect, Respond, Recover strukturieren Risiken und Prioritäten. Detect, Respond und Recover…
News | Business | Favoriten der Redaktion | IT-Security | Kommentar | Services
Neue Resilienzmaßstäbe setzen: Warum Backup allein nicht mehr ausreicht
Die Mean Time to Clean Recovery ersetzt RPOs und RTOs als Kennzahl für Cyberresilienz. Statement von Marc Molyneux, Field CTO, Commvault 24 oder 5 – diese Zahlen drücken das Dilemma traditioneller Backup- und Disaster-Recovery-Ansätze aus: Die Geschäftsführung geht davon aus, dass Systeme und Daten spätestens nach fünf Tagen wieder online sind. Im Schnitt dauert…
News | Business Process Management | Favoriten der Redaktion | Geschäftsprozesse | Kommunikation | New Work | Services | Strategien | Tipps
Resilienz in der Polykrise: Wie Unternehmen zukunftsfähig bleiben
Unternehmen stehen in einer von Polykrisen geprägten Wirtschaft unter permanentem Veränderungsdruck, fühlen sich laut aktueller Studien jedoch mehrheitlich nicht ausreichend darauf vorbereitet und agieren überwiegend reaktiv. Entscheidend für organisatorische Resilienz sind drei miteinander verknüpfte Treiber: Technologie, eine zukunftsfähig qualifizierte Belegschaft und ein organisatorischer Rahmen, der vorausschauende Planung und schnelle Umsetzung ermöglicht. Unternehmen, die diese Faktoren…
News | Business | Business Process Management | Favoriten der Redaktion | Infrastruktur | IT-Security | Strategien | Tipps
Resilienz: Die unterschätzte Ressource im Datenschutzmanagement
Angesichts zunehmender geopolitischer Unsicherheiten, KI‑gestützter Cyberangriffe und wachsender regulatorischer Anforderungen wird Cyberresilienz zu einer zentralen Voraussetzung wirksamen Datenschutzmanagements. Der Beitrag zeigt, warum rein reaktive Sicherheitsmaßnahmen nicht ausreichen und wie ein mehrschichtiger, systematischer Resilienzansatz den Schutz, die Verfügbarkeit und die Wiederherstellbarkeit von Daten nachhaltig stärkt. Cyberresilienz wird dabei als integraler Bestandteil moderner IT‑ und Datenschutzarchitekturen verstanden,…
Trends 2026 | News | Favoriten der Redaktion | Tipps | Ausgabe 1-2-2026
Mit KI, Nachhaltigkeit und Resilienz zum Unternehmenserfolg 2026 – Zukunft jetzt gestalten
2026 steht im Zeichen des digitalen Umbruchs: Künstliche Intelligenz, nachhaltige Technologien und resiliente Strukturen werden zur Grundlage für den Unternehmenserfolg. Unternehmen müssen sich neuen regulatorischen Anforderungen, Cyberrisiken und dem Fachkräftemangel stellen, um wettbewerbsfähig zu bleiben. Wer jetzt in Innovation, Talente und verantwortungsvolle Datenstrategien investiert, gestaltet die Zukunft aktiv mit.
News | Favoriten der Redaktion | IT-Security | Services | Strategien | Tipps
Mikrosegmentierung: Neue Strategie für Prävention, Resilienz und Sicherheit
Mittels automatisierter Mikrosegmentierung können Unternehmen die möglichen Folgen eines Cyberangriffs effizient und effektiv eindämmen. Zero Networks analysierte über einen Zeitraum von zwölf Monaten (Dezember 2024 bis Dezember 2025) etwa 3,4 Billionen Aktivitäten in 400 Unternehmensumgebungen. Ziel war es, zu verstehen, wie sich erfolgreiche Cyberangriffe nach dem ersten Zugriff weiterentwickeln. Das Ergebnis: Die gefährlichsten Aktivitäten…
News | Industrie 4.0 | IT-Security | Ausgabe 1-2-2026 | Security Spezial 1-2-2026
PKI und OT: Vom digitalen Zertifikat zur Cyberresilienz – Schwierige Gratwanderung
Klassische IT-Sicherheitsansätze lassen sich nicht einfach auf OT übertragen – stattdessen sind hybride, pragmatische Lösungen sowie ein angepasstes Security Posture Management erforderlich. Es gilt den Fokus auf Transparenz und Kontinuität zu legen, anstatt eine perfekte PKI zu fordern, um die Resilienz und Sicherheit kritischer Infrastrukturen zu stärken.
News | IT-Security | Ausgabe 1-2-2026 | Security Spezial 1-2-2026
Warum DDoS-Abwehr heute geschäftskritisch ist – Digitale Resilienz stärken
Gezielte DDoS-Angriffe auf Unternehmen und öffentliche Verwaltungen nehmen rasant zu und bedrohen nicht nur die technische Infrastruktur, sondern auch Geschäftserfolg und Reputation – Standardlösungen stoßen dabei zunehmend an ihre Grenzen. Nur dedizierte, intelligente und skalierbare Abwehrsysteme sichern digitale Resilienz und schützen nachhaltig vor finanziellen Schäden und Vertrauensverlust.
News | Business | Business Process Management | Favoriten der Redaktion | Infrastruktur | IT-Security | Rechenzentrum | Strategien | Tipps
Cyberresilienz beginnt mit Backup: Ein Rahmenwerk für messbare Wiederherstellung
Cyberresilienz entscheidet sich nicht beim Backup, sondern bei der Wiederherstellung. Angesichts von Ransomware, kompromittierten Identitäten und komplexen Cloud‑Abhängigkeiten müssen Unternehmen ihre Backup‑Strategie konsequent auf messbare Recovery‑Ergebnisse ausrichten. Dieser Beitrag zeigt, wie eine architekturgetriebene Enterprise‑Backup‑Strategie Wiederherstellbarkeit, Sicherheit und Resilienz systematisch in den Mittelpunkt stellt. Die Enterprise-Backup-Strategie hat sich weit über ihre traditionelle Rolle als operative…
News | IT-Security | Strategien
Vier Säulen der Cyberresilienz
Trotz langjähriger Investitionen in Abwehrmaßnahmen nehmen Cyberangriffe und kostspielige Ausfallzeiten weiter zu. Traditionelle Sicherheitsmethoden zur Bedrohungsprävention und -erkennung bleiben zwar nach wie vor relevant, doch unter CISOs zeigt sich eine Veränderung in der Herangehensweise. Viele erweitern ihr Aufgabengebiet, um zusätzlich die Leitung von Wiederherstellungsmaßnahmen nach Sicherheitsvorfällen zu übernehmen, damit ihr Unternehmen rasch wieder betriebsbereit ist.…
News | IT-Security | Künstliche Intelligenz | Strategien | Tipps
Wenn KI Cyberangriffe beschleunigt: Diese Maßnahmen sollten Unternehmen jetzt für mehr digitale Resilienz ergreifen
Mit der rasanten Entwicklung künstlicher Intelligenz (KI) erreicht auch die Cyberkriminalität eine neue Dimension. Was früher erheblichen technischen Aufwand und personelle Ressourcen erforderte, lässt sich heute mithilfe intelligenter Algorithmen automatisieren, skalieren und gezielt optimieren. Angriffe werden personalisierter, dynamischer und deutlich schwerer zu erkennen. Unternehmen sehen sich damit einer neuen Qualität digitaler Bedrohungen gegenüber, die klassische…
Trends 2026 | News | Business | Trends Wirtschaft | Trends Security | Infrastruktur | IT-Security | Strategien
Der WEF-Bericht 2026 bestätigt: Transparenz ist der Schlüssel zur Resilienz
Ein Kommentar von Zac Warren, Chief Security Advisor EMEA bei Tanium Der kürzlich veröffentlichte Global Risks Report 2026 des Weltwirtschaftsforums macht eines unmissverständlich klar: Digitale Stabilität und physische Sicherheit lassen sich heute nicht mehr getrennt voneinander betrachten. Es ist bemerkenswert, dass Cyberunsicherheit für die nächsten zwei Jahre zu den wichtigsten globalen Risiken zählt…
News | IT-Security | Künstliche Intelligenz | Services | Strategien | Whitepaper
Mehr Cyberresilienz durch künstliche Intelligenz: 5-Stufenplan für Unternehmen
Olaf Pursche, Leiter Kompetenzgruppe Sicherheit eco – Verband der Internetwirtschaft e.V.: »KI ist längst fester Bestandteil von Geschäftsprozessen. Mit ihrer Verbreitung nehmen jedoch auch Bedrohungen wie Deepfakes und KI-gestütztes Phishing zu. Entscheidend ist daher die sichere und verantwortungsvolle Integration von KI als zentraler Baustein der Cyberresilienz.« eco veröffentlicht Whitepaper für Entscheidungsträgerinnen und Entscheidungsträger zu sicherer…
News | Favoriten der Redaktion | IT-Security | Tipps
Cyberresilienz für CISOs: Widerstands- und Anpassungsfähigkeit für ein resilientes Unternehmen
Sicherheitsverantwortliche haben Jahrzehnte damit verbracht, Abwehrmaßnahmen aufzubauen, doch trotz Investitionen in die Prävention sind Unternehmen nach wie vor mit erheblichen Störungen und Ausfallzeiten durch Cyberangriffe konfrontiert. Daher ist es notwendig, den Fokus zu verlagern: Von einer Denkweise, die auf Prävention und Reaktion ausgerichtet ist, hin zu einer Cyberresilienz-Strategie, die ihren Schwerpunkt auf Widerstands- und Anpassungsfähigkeit…
Trends 2026 | News | Trends Security | IT-Security
Cyberresilienz: Zu lange Betriebsunterbrechungen in den Unternehmen
Cyberresilienz ist in aller Munde. Aber wie sieht es tatsächlich in der Praxis damit aus? In einem aktuellen Statusreport befragte Absolute Security 750 CISOs von US- und UK-Unternehmen. Die richtungsweisenden Antworten zeigen, dass durchaus noch Nachholbedarf dabei besteht, Ausfallzeiten auf ein Minimum zu beschränken. Deutlich über die Hälfte (55 Prozent) der befragten Sicherheitschefs gaben an,…
Trends 2026 | News | Trends Security | IT-Security | Kommentar
Ausblick 2026: Agentic AI und KI-basierte Angriffe prägen Cyberresilienz-Strategien
Mit Blick auf das Jahr 2026 werden Innovationen wie Agentic AI und immer mehr KI-basierte Angriffe Cyberresilienz, Governance und Identitätssicherheit in den Mittelpunkt von Sicherheitsstrategien rücken. Wie können Unternehmen das Spannungsfeld zwischen Innovationsdruck, neuen Bedrohungen und Widerstandsfähigkeit meistern? Wiederherstellung und Resilienz: So lässt sich die Herausforderung durch KI-gesteuerte Angriffe bewältigen Künstliche Intelligenz (KI) beschleunigt…
