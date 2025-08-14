Die zunehmende Digitalisierung und externe Faktoren wie Klima, Krieg oder KI setzen digitale Systeme massiv unter Druck. Unternehmen müssen daher ihre digitale Resilienz stärken, um auf unerwartete Störungen vorbereitet zu sein. Resilienz bedeutet nicht nur, dass Systeme schnell wieder anlaufen, sondern dass Geschäftsprozesse unter allen Umständen aufrechterhalten werden können.

Die Temperaturen steigen – nicht nur draußen. In Rechenzentren laufen Kühlsysteme auf Hochtouren, um die digitale Infrastruktur am Laufen zu halten. Zwar muss man sich um moderne Rechenzentren selbst bei Hitzewellen keine Sorgen machen – ihre Systeme sind auf extreme Bedingungen ausgelegt. Dass es aber Ausnahmen gibt, zeigte der Sommer 2022: In London mussten Rechenzentren großer, international führender Cloud-Anbieter aufgrund einer Hitzewelle kontrolliert heruntergefahren werden – die Kühlsysteme konnten den Außentemperaturen über 40 °C nicht mehr standhalten.

Seit Beginn der Wetteraufzeichnungen (1881) wurde die 40-Grad-Grenze in Deutschland erst rund 10–15 Mal erreicht oder überschritten, und alle diese Fälle traten ab dem Jahr 2015 auf. Auch in Deutschland treten solche Hitzeschübe also immer öfter auf und stehen exemplarisch für eine ungemütliche Realität: Externe Faktoren – ob Klima, Krieg oder KI – setzen digitale Systeme massiv unter Druck oder bringen sie zum Ausfall. Und genau hier liegt die zentrale Herausforderung: Resilienz – also die Fähigkeit, nicht nur auf unerwartete Störungen zu reagieren, sondern auf den Ernstfall vorbereitet zu sein.

Was Resilienz bedeutet, merkt man oft erst, wenn sie fehlt. Kommen IT-Systeme zum Stillstand, führt das in der Konsequenz zu Umsatzeinbußen, Vertrauensverlust und – in kritischen Infrastrukturen wie der Gesundheitsversorgung – sogar zu einer realen Gefährdung für Menschen. Und in Deutschland, das eine immer digitalisiertere öffentliche Verwaltung und kritische Infrastruktur anstrebt, kann selbst ein kurzer Ausfall gravierende Folgen für Gesellschaft und öffentliche Sicherheit haben.

Resilienz betrifft alle – unabhängig von Größe oder Branche

Widerstandsfähige IT-Architekturen sind keine Frage der Unternehmensgröße. Während Großkonzerne oft komplexe Backup-Strategien und Redundanzsysteme einsetzen, ist im Mittelstand oder im öffentlichen Sektor die Resilienz häufig auf wenige zentrale Dienstleister oder Inhouse-Ressourcen angewiesen. Doch gerade hier fehlen oft spezialisierte Teams oder Budgets für umfassende Analysen. Eine Kommune mit veraltetem Rechenzentrum kann genauso betroffen sein wie ein multinationaler Konzern mit Cloud-first-Strategie. Entscheidend ist nicht, wie groß das System ist, sondern wie gut es vorbereitet ist.

Mit der rasanten Einführung von künstlicher Intelligenz und anderen datengetriebenen Technologien verändert sich nicht nur die Arbeitsweise von Unternehmen. Es entstehen auch neue Abhängigkeiten, neue Schwachstellen und neue Risiken. KI kann helfen, Bedrohungen frühzeitig zu erkennen, Systemausfälle vorherzusagen oder Wiederherstellungsprozesse zu automatisieren. Gleichzeitig bringt der schnelle technologische Wandel neue Angriffspunkte – etwa durch fehlerhafte Integration, unzureichende Datenvalidierung oder unklare Zuständigkeiten. Besonders neuralgisch sind hybride Architekturen, in denen KI-Modelle auf externe Cloud-Dienste zurückgreifen. Fehlkonfigurationen, Latenzprobleme oder ein Ausfall des Cloud-Anbieters können dann unmittelbare Auswirkungen auf betriebliche Prozesse haben.

Cyberrisiken, Lieferketten und geopolitische Spannungen

Neben technischen Fehlern und Umweltfaktoren nehmen Cyberangriffe und geopolitische Unsicherheiten an Bedeutung zu. Ransomware-Attacken, durch Dritte eingeschleuste Schadsoftware oder kompromittierte Lieferketten können zum Totalausfall ganzer Systeme führen. Gleichzeitig macht die Abhängigkeit von internationalen Cloud-Infrastrukturen – häufig außerhalb der EU – viele Unternehmen verwundbarer gegenüber politischen Spannungen oder regulatorischen Änderungen. Die Fähigkeit, auch bei solchen externen Schocks handlungsfähig zu bleiben, wird zunehmend zum Maßstab moderner Resilienz.

Resilienz bedeutet nicht nur, dass Systeme schnell wieder anlaufen. Es bedeutet, dass Geschäftsprozesse unter allen Umständen aufrechterhalten werden – automatisiert, priorisiert und abgesichert. Technisch umfasst das unter anderem Echtzeit-Überwachung von Infrastrukturen, Air-Gap-Backups, automatisierte Failover-Systeme, KI-gestützte Frühwarnmechanismen sowie segmentierte Netzwerkarchitekturen. Organisatorisch sind klar definierte Eskalationspfade, regelmäßige Stresstests, rollenbasierte Notfallprozesse und kontinuierliches Training entscheidend. Entscheider:innen müssen heute in der Lage sein, innerhalb von Sekunden den Zustand ihrer kritischen Systeme zu erfassen und datenbasiert Entscheidungen zu treffen.

Unternehmen müssen Resilienz nicht allein stemmen

Resilienz ist kein Zustand, sondern ein kontinuierlicher Prozess – und ein komplexer noch dazu. Die gute Nachricht: Unternehmen müssen diesen Weg nicht allein gehen. Es gibt spezialisierte Partner, die mit fundierter Risikoanalyse, technischen Audits und bewährten Best Practices helfen, die passende Strategie zu entwickeln. Ob Industrie, Finanzwesen, öffentliche Verwaltung oder Gesundheitssektor – in jeder Branche gibt es etablierte Methoden, um Resilienz maßgeschneidert und wirtschaftlich umzusetzen.

Mit dem »Cyber Resilience Act« der EU kündigt sich bereits eine neue Ära der gesetzlichen Anforderungen an. Unternehmen werden in Zukunft nicht nur für den Schutz, sondern auch für die Wiederherstellungsfähigkeit ihrer Systeme haftbar gemacht. Das Thema Resilienz wird damit zur verbindlichen Governance-Aufgabe. Wer jetzt handelt, positioniert sich nicht nur technologisch sicher, sondern auch regulatorisch zukunftsfest.

Vorsorge ist keine Kür mehr – sie ist Pflichtprogramm

Die aktuelle Hitzewelle zeigt beispielhaft, wie äußere Einflüsse digitale Systeme unter Druck setzen können. Doch ob Stromausfall, Cyberangriff oder Softwarefehler – die eigentliche Frage lautet: Ist mein Unternehmen vorbereitet? Resilienz entscheidet zunehmend darüber, ob Prozesse stabil laufen oder zum Erliegen kommen. Wer heute vorsorgt, schützt nicht nur Daten – sondern auch Vertrauen, Marktposition und das eigene Geschäftsmodell.

Lukas Winklmann, VP bei Kyndryl Deutschland

