Resilienz stärken: Verbindliche Standards für sicherheitskritische Systeme

Illustration Absmeier foto magnific

Verbindliche Mindeststandards für kritische Infrastrukturen erhöhen die Widerstandsfähigkeit von Staat, Wirtschaft und Gesellschaft. Unabhängige Prüfungen als Frühwarnsystem in der Resilienz-Architektur nutzen. Physische und digitale Sicherheit integrieren. TÜV-Verband legt Positionspapier vor.

 

Die Resilienz von Staat, Wirtschaft und Gesellschaft ist angesichts geopolitischer Spannungen, hybrider Bedrohungen, regelmäßiger Cyberangriffe und fragiler Lieferketten zu einer drängenden sicherheitspolitischen Aufgabe geworden. In einem aktuellen Positionspapier fordert der TÜV-Verband, die Resilienz ziviler, technischer und wirtschaftlicher Infrastrukturen in Deutschland zu verbessern. Unter anderem sollten Mindestanforderungen für Notbetrieb, Redundanz und Ersatzversorgung kritischer Systeme festgelegt und deren Einhaltung unabhängig überprüft werden. »Im Krisenfall müssen sicherheitskritische Bereiche wie die Energieversorgung, wichtige Gesundheitseinrichtungen, Verkehrswege und digitale Infrastrukturen wie Rechenzentren und Datennetze funktionsfähig bleiben«, sagt Juliane Petrich, Referentin für Politik und Nachhaltigkeit beim TÜV-Verband. »Resilienz entscheidet darüber, ob die Bevölkerung im Ernstfall sicher ist, Unternehmen weiter funktionieren und staatliche Institutionen handlungsfähig bleiben.« Sie umfasse die Fähigkeit, Risiken frühzeitig zu erkennen, den Betrieb unter Krisenbedingungen aufrechtzuerhalten und Systeme nach Ausfällen geordnet wiederherzustellen. Der TÜV-Verband fordert deshalb verbindliche Standards für kritische Funktionen, regelmäßige Belastungs- und Krisentests sowie die systematische Einbindung unabhängiger Prüfungen in die Sicherheitsvorsorge.

 

Neben dem akuten Stromausfall in Berlin am Jahresanfang zeigen aktuelle Daten den Handlungsdruck. Das Bundeskriminalamt registrierte im Jahr 2025 in Deutschland 321 Sabotageverdachtsfälle auf Kritische Infrastrukturen und fast 1.300 verdächtige Drohnenüberflüge. Laut »TÜV-Baurechtsreport 2026« weist gut jede dritte Brandschutzanlage in Sonderbauten wie Kliniken, Hochhäusern oder Einkaufszentren erhebliche Mängel auf. In der TÜV Cybersecurity-Studie geben 15 Prozent der Unternehmen an, im Jahr vor der Befragung Opfer eines Cyberangriffs geworden zu sein. Diese gehen zunehmend von staatlichen Akteuren aus. Aus Sicht des TÜV-Verbands stellt vor allem das Zusammenwachsen von physischen und digitalen Systemen eine besondere Herausforderung für die Sicherheit dar. »Gebäudetechnik, Energienetze, industrielle Anlagen oder medizinische Geräte sind gleichzeitig physische und digitale Systeme«, sagt Marc Fliehe, Cybersecurity-Experte beim TÜV-Verband. »Besondere Risiken entstehen an den Schnittstellen zwischen analogen und digitalen Komponenten.« Der Schutz vor Cyberangriffen müsse daher über die digitale Welt hinaus verstärkt werden.

 

Die Empfehlungen des TÜV-Verbands im Überblick:

  • Rahmenbedingungen schaffen:
    Deutschland braucht einen sektorübergreifenden Ordnungsrahmen mit klaren Anforderungen an Notbetrieb, Wiederanlauf, Redundanzen, Ersatzversorgung und Wiederherstellung kritischer Funktionen. Zuständigkeiten, Prioritäten und Eskalationswege sollen eindeutig geregelt werden.
  • Unabhängige Prüfungen integrieren:
    Unabhängige Prüfungen sind ein zentrales Instrument zur Früherkennung von Risiken und Schwachstellen. Prüfergebnisse sollten systematisch für Risikobewertung, Aufsicht und Mängelbeseitigung genutzt werden. Mängel müssen verbindlich und fristgerecht behoben werden.
  • Physische und digitale Sicherheit verbinden:
    Physische und digitale Sicherheit müssen künftig gemeinsam betrachtet werden. Neben »Security-by-Design« müssen künftig auch »Resilience-by-Design« gelten, damit Systeme auch bei Angriffen oder Ausfällen unter erschwerten Bedingungen funktionsfähig bleiben.
  • Qualifizierung und Personalverfügbarkeit ausbauen:
    Resilienz hängt wesentlich von qualifiziertem Personal und eingeübten Prozessen ab. Regelmäßige Lasttests, Planspiele, Wiederanlaufübungen und sektorübergreifende Krisenszenarien sollen verpflichtender Bestandteil von Resilienz-Strategien werden.

Das Positionspapier »Resilienz stärken. Sicherheit gewährleisten. Beitrag unabhängiger Prüfungen zu kritischen Funktionen und Gesamtverteidigung« steht ab sofort auf der Website des TÜV-Verbands zum Download bereit.

https://www.tuev-verband.de/positionspapiere/resilienz-kritischer-infrastrukturen-durch-unabhaengige-pruefungen-staerken

 

2181 Artikel zu „Resilienz“

DORA und die Grenzen formaler Compliance: Digitale Resilienz ist eine Architekturfrage

Management Summary  Formale Compliance schafft keine Sicherheit: DORA definiert einen verbindlichen Rahmen, doch echte digitale Resilienz entsteht erst, wenn Governance, Technologie und Betrieb architektonisch verzahnt sind – Checklisten allein reichen nicht. Komplexe, historisch gewachsene IT‑Landschaften erhöhen das Risiko: Fragmentierte Zertifikate, dezentrale Schlüsselverwaltung und inkonsistente Identity‑Konzepte erschweren operative Steuerbarkeit und machen Institute anfällig für Angriffe. Identitäten…

Generalschlüssel für Software-Schwachstellen erfordern neue Resilienzmöglichkeiten

KI beschleunigt Zero-Day-Exploitation: Generative Modelle machen das Finden und Ausnutzen unbekannter Schwachstellen schneller, automatisierter und skalierbar – dadurch steigt die Angriffsfrequenz und mehr Angriffe »rutschen durch«. Risikobewertung verliert an Halt: Wenn Eintrittswahrscheinlichkeiten schneller kippen als Bewertungszyklen, reichen klassische Schutz- und Bewertungslogiken nicht mehr aus. Angreifer gewinnen Zeit und Tiefe im Netz: Über unbekannte Lücken verschaffen…

Cyberresilienz: Ausfallzeiten nach Sicherheitsverstoß minimieren

Ausfallzeiten sind der entscheidende Schadenstreiber – nicht nur der Angriff selbst, sondern die Dauer der Wiederherstellung bestimmt die Gesamtkosten. Prävention genügt nicht mehr – Unternehmen müssen gleichermaßen in Erkennung, Reaktion und Wiederherstellung investieren. NIST CSF 2.0 bietet ein klares Resilienz‑Framework – Govern, Identify, Protect, Detect, Respond, Recover strukturieren Risiken und Prioritäten. Detect, Respond und Recover…

Neue Resilienzmaßstäbe setzen: Warum Backup allein nicht mehr ausreicht

Die Mean Time to Clean Recovery ersetzt RPOs und RTOs als Kennzahl für Cyberresilienz.   Statement von Marc Molyneux, Field CTO, Commvault 24 oder 5 – diese Zahlen drücken das Dilemma traditioneller Backup- und Disaster-Recovery-Ansätze aus: Die Geschäftsführung geht davon aus, dass Systeme und Daten spätestens nach fünf Tagen wieder online sind. Im Schnitt dauert…

Resilienz in der Polykrise: Wie Unternehmen zukunftsfähig bleiben

Unternehmen stehen in einer von Polykrisen geprägten Wirtschaft unter permanentem Veränderungsdruck, fühlen sich laut aktueller Studien jedoch mehrheitlich nicht ausreichend darauf vorbereitet und agieren überwiegend reaktiv. Entscheidend für organisatorische Resilienz sind drei miteinander verknüpfte Treiber: Technologie, eine zukunftsfähig qualifizierte Belegschaft und ein organisatorischer Rahmen, der vorausschauende Planung und schnelle Umsetzung ermöglicht. Unternehmen, die diese Faktoren…

Resilienz: Die unterschätzte Ressource im Datenschutzmanagement

Angesichts zunehmender geopolitischer Unsicherheiten, KI‑gestützter Cyberangriffe und wachsender regulatorischer Anforderungen wird Cyberresilienz zu einer zentralen Voraussetzung wirksamen Datenschutzmanagements. Der Beitrag zeigt, warum rein reaktive Sicherheitsmaßnahmen nicht ausreichen und wie ein mehrschichtiger, systematischer Resilienzansatz den Schutz, die Verfügbarkeit und die Wiederherstellbarkeit von Daten nachhaltig stärkt. Cyberresilienz wird dabei als integraler Bestandteil moderner IT‑ und Datenschutzarchitekturen verstanden,…

Mit KI, Nachhaltigkeit und Resilienz zum Unternehmenserfolg 2026 – Zukunft jetzt gestalten

2026 steht im Zeichen des digitalen Umbruchs: Künstliche Intelligenz, nachhaltige Technologien und resiliente Strukturen werden zur Grundlage für den Unternehmenserfolg. Unternehmen müssen sich neuen regulatorischen Anforderungen, Cyberrisiken und dem Fachkräftemangel stellen, um wettbewerbsfähig zu bleiben. Wer jetzt in Innovation, Talente und verantwortungsvolle Datenstrategien investiert, gestaltet die Zukunft aktiv mit.

Mikrosegmentierung: Neue Strategie für Prävention, Resilienz und Sicherheit

Mittels automatisierter Mikrosegmentierung können Unternehmen die möglichen Folgen eines Cyberangriffs effizient und effektiv eindämmen.   Zero Networks analysierte über einen Zeitraum von zwölf Monaten (Dezember 2024 bis Dezember 2025) etwa 3,4 Billionen Aktivitäten in 400 Unternehmensumgebungen. Ziel war es, zu verstehen, wie sich erfolgreiche Cyberangriffe nach dem ersten Zugriff weiterentwickeln. Das Ergebnis: Die gefährlichsten Aktivitäten…

PKI und OT: Vom digitalen Zertifikat zur Cyberresilienz – Schwierige Gratwanderung

Klassische IT-Sicherheitsansätze lassen sich nicht einfach auf OT übertragen – stattdessen sind hybride, pragmatische Lösungen sowie ein angepasstes Security Posture Management erforderlich. Es gilt den Fokus auf Transparenz und Kontinuität zu legen, anstatt eine perfekte PKI zu fordern, um die Resilienz und Sicherheit kritischer Infrastrukturen zu stärken.

Warum DDoS-Abwehr heute geschäftskritisch ist – Digitale Resilienz stärken

Gezielte DDoS-Angriffe auf Unternehmen und öffentliche Verwaltungen nehmen rasant zu und bedrohen nicht nur die technische Infrastruktur, sondern auch Geschäftserfolg und Reputation – Standardlösungen stoßen dabei zunehmend an ihre Grenzen. Nur dedizierte, intelligente und skalierbare Abwehrsysteme sichern digitale Resilienz und schützen nachhaltig vor finanziellen Schäden und Vertrauensverlust.

Cyberresilienz beginnt mit Backup: Ein Rahmenwerk für messbare Wiederherstellung

Cyberresilienz entscheidet sich nicht beim Backup, sondern bei der Wiederherstellung. Angesichts von Ransomware, kompromittierten Identitäten und komplexen Cloud‑Abhängigkeiten müssen Unternehmen ihre Backup‑Strategie konsequent auf messbare Recovery‑Ergebnisse ausrichten. Dieser Beitrag zeigt, wie eine architekturgetriebene Enterprise‑Backup‑Strategie Wiederherstellbarkeit, Sicherheit und Resilienz systematisch in den Mittelpunkt stellt.   Die Enterprise-Backup-Strategie hat sich weit über ihre traditionelle Rolle als operative…

Vier Säulen der Cyberresilienz

Trotz langjähriger Investitionen in Abwehrmaßnahmen nehmen Cyberangriffe und kostspielige Ausfallzeiten weiter zu. Traditionelle Sicherheitsmethoden zur Bedrohungsprävention und -erkennung bleiben zwar nach wie vor relevant, doch unter CISOs zeigt sich eine Veränderung in der Herangehensweise. Viele erweitern ihr Aufgabengebiet, um zusätzlich die Leitung von Wiederherstellungsmaßnahmen nach Sicherheitsvorfällen zu übernehmen, damit ihr Unternehmen rasch wieder betriebsbereit ist.…

Wenn KI Cyberangriffe beschleunigt: Diese Maßnahmen sollten Unternehmen jetzt für mehr digitale Resilienz ergreifen

Mit der rasanten Entwicklung künstlicher Intelligenz (KI) erreicht auch die Cyberkriminalität eine neue Dimension. Was früher erheblichen technischen Aufwand und personelle Ressourcen erforderte, lässt sich heute mithilfe intelligenter Algorithmen automatisieren, skalieren und gezielt optimieren. Angriffe werden personalisierter, dynamischer und deutlich schwerer zu erkennen. Unternehmen sehen sich damit einer neuen Qualität digitaler Bedrohungen gegenüber, die klassische…

Der WEF-Bericht 2026 bestätigt: Transparenz ist der Schlüssel zur Resilienz

Ein Kommentar von Zac Warren, Chief Security Advisor EMEA bei Tanium   Der kürzlich veröffentlichte Global Risks Report 2026 des Weltwirtschaftsforums macht eines unmissverständlich klar: Digitale Stabilität und physische Sicherheit lassen sich heute nicht mehr getrennt voneinander betrachten.   Es ist bemerkenswert, dass Cyberunsicherheit für die nächsten zwei Jahre zu den wichtigsten globalen Risiken zählt…

Mehr Cyberresilienz durch künstliche Intelligenz: 5-Stufenplan für Unternehmen

Olaf Pursche, Leiter Kompetenzgruppe Sicherheit eco – Verband der Internetwirtschaft e.V.: »KI ist längst fester Bestandteil von Geschäftsprozessen. Mit ihrer Verbreitung nehmen jedoch auch Bedrohungen wie Deepfakes und KI-gestütztes Phishing zu. Entscheidend ist daher die sichere und verantwortungsvolle Integration von KI als zentraler Baustein der Cyberresilienz.« eco veröffentlicht Whitepaper für Entscheidungsträgerinnen und Entscheidungsträger zu sicherer…

Cyberresilienz für CISOs: Widerstands- und Anpassungsfähigkeit für ein resilientes Unternehmen

Sicherheitsverantwortliche haben Jahrzehnte damit verbracht, Abwehrmaßnahmen aufzubauen, doch trotz Investitionen in die Prävention sind Unternehmen nach wie vor mit erheblichen Störungen und Ausfallzeiten durch Cyberangriffe konfrontiert. Daher ist es notwendig, den Fokus zu verlagern: Von einer Denkweise, die auf Prävention und Reaktion ausgerichtet ist, hin zu einer Cyberresilienz-Strategie, die ihren Schwerpunkt auf Widerstands- und Anpassungsfähigkeit…

Cyberresilienz: Zu lange Betriebsunterbrechungen in den Unternehmen

Cyberresilienz ist in aller Munde. Aber wie sieht es tatsächlich in der Praxis damit aus? In einem aktuellen Statusreport befragte Absolute Security 750 CISOs von US- und UK-Unternehmen. Die richtungsweisenden Antworten zeigen, dass durchaus noch Nachholbedarf dabei besteht, Ausfallzeiten auf ein Minimum zu beschränken. Deutlich über die Hälfte (55 Prozent) der befragten Sicherheitschefs gaben an,…

Ausblick 2026: Agentic AI und KI-basierte Angriffe prägen Cyberresilienz-Strategien

Mit Blick auf das Jahr 2026 werden Innovationen wie Agentic AI und immer mehr KI-basierte Angriffe Cyberresilienz, Governance und Identitätssicherheit in den Mittelpunkt von Sicherheitsstrategien rücken. Wie können Unternehmen das Spannungsfeld zwischen Innovationsdruck, neuen Bedrohungen und Widerstandsfähigkeit meistern?   Wiederherstellung und Resilienz: So lässt sich die Herausforderung durch KI-gesteuerte Angriffe bewältigen Künstliche Intelligenz (KI) beschleunigt…