Die nächste Krise kommt bestimmt – aber wer steuert und wer schützt Deutschland, wenn alles gleichzeitig schiefläuft? Das fragt Kai Grunwitz, Präsident von Kyndryl Deutschland in einem Plädoyer für einen zentral verantwortlichen Chief Resilience Officer.
Unser Land braucht dringend einen Chief Resilience Officer, sagt Kai Grunwitz, Präsident von Kyndryl Deutschland.
(Bild: Kyndryl Deutschland GmbH)
79 Prozent der Deutschen haben Angst vor Cyberangriffen, 83 Prozent fürchten sich vor einem Cyberkrieg. Mehr als 60 Prozent glauben nicht, dass der Staat ausreichend auf digitale Bedrohungen vorbereitet ist. Das sind Zahlen einer repräsentative Bitkom-Umfrage aus dem Februar 2025. Sorgen, die mehr als berechtigt erscheinen: 2024 zählte das BKA über 131.000 Cybercrime-Fälle, und die gemeldeten Angriffe auf kritische Infrastrukturen stiegen seit 2022 um 668 Prozent.
Cyberattacken auf kritische Infrastrukturen. Fragile Lieferketten. Energieengpässe. Geopolitische Spannungen. Die jüngsten Krisen sind keine Ausnahmen mehr, sondern Symptom eines neuen Normalzustands. Und sie offenbaren eine dringende Forderung der Zeit: Gut zu reagieren wird in Zukunft nicht mehr ausreichen, um das Land vor größerem Schaden zu bewahren. Benötigt wird eine übergreifende Resilienzarchitektur. Deshalb braucht unser Land dringend einen Chief Resilience Officer, der strategisch im Kanzleramt verankert ist, nicht als Anhängsel eines Digitalministeriums.
Die neue Realität: Dauerkrise
Die Sicherheitslage in Deutschland ist komplexer als je zuvor. Digitale und physische Bedrohungen überlagern sich. Unternehmen, Verwaltungen und Infrastrukturanbieter stehen unter permanentem Druck. Ob Ransomware-Angriff, Stromausfall, gestörte Lieferkette oder Desinformationskampagne, manchmal reicht ein einzelner Auslöser, um Dominoeffekte in der Wirtschaft oder der öffentlichen Versorgung auszulösen.
Unsere kritische Infrastruktur ist dabei strukturell äußerst verwundbar. Zwar gibt es Initiativen, Gesetze und Behörden, die sie schützen sollen, doch das System ist zersplittert. Zuständigkeiten überlappen sich, Schnittstellen fehlen. Wer koordiniert, bevor der Ernstfall eintritt? Wer übernimmt ressortübergreifend Verantwortung?
In der Wirtschaft ist längst klar: Resilienz ist Führungsaufgabe. Viele Großunternehmen und Städte weltweit haben bereits einen Chief Resilience Officer etabliert, der Krisenvorsorge, Risikomanagement und strategische Robustheit bündelt. Warum also nicht auch der Staat?
Ein Chief Resilience Officer auf Bundesebene könnte genau das leisten, was heute fehlt: eine integrierte Sicherheitsgovernance für die Zeiten der Polykrise. Er oder sie wäre keine zusätzliche Bürokratieebene, sondern eine strategische Schlüsselfunktion mit direktem politischem Mandat, klarer Weisungskompetenz und dem Auftrag, vorausschauende Resilienzpolitik zu entwickeln und umzusetzen.
Der CRO als Brückenbauer zwischen den Silos
Der zentrale Vorteil eines CRO liegt im breiten, ressortübergreifenden Mandat. Während derzeit BMI, BSI, BMVg, BMWK und andere Ministerien jeweils eigene Prioritäten verfolgen, könnte ein CRO die Fäden zusammenführen – und Doppelarbeit, Reibungsverluste und gefährliche Koordinationslücken vermeiden. Eine solche Rolle wäre verantwortlich unter anderem für:
Cyberresilienz: Strategische Steuerung von NIS2- und Cyber-Resilience-Act-Umsetzung – auch zur Entlastung der Wirtschaft bei der Interpretation und Umsetzung.
Kritische Infrastrukturen: Identifikation und Schutz systemrelevanter Strukturen über Sektoren hinweg.
Lieferketten- und Katastrophenschutz: Integration internationaler Abhängigkeiten und Notfallplanung.
Dabei ersetzt ein CRO keine bestehenden Behörden, sondern schafft eine übergeordnete Führungsstruktur.
Warum das Digitalministerium nicht reicht
Unter der neuen Regierungskoalition wurde am 6. Mai 2025 das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) geschaffen. Damit kommt ein neuer Player für die Cybersecurity hinzu. Im Aufgabenkatalog des neuen Ministeriums steht nämlich auch die Verantwortung für Cybersicherheit der Bundesverwaltung (aus dem Innenministerium) und die Stärkung der IT-Sicherheit kritischer Infrastrukturen und Verwaltungssysteme des Bundes. Aus den Zuständigkeiten des BSI und den Sicherheitsaufgaben des Innenministeriums und des Verteidigungsministeriums, ergibt sich eine Art Patchwork Family, die dank unserer förderalistischen Staatsform, auch noch verteilt über Bund-und Länder agieren muss.
Es gilt das Zusammenspiel zwischen den verschiedenen Staatsorganen neu zu organisieren. Prozesse müssen, nicht zuletzt für den Bürger, nachvollziehbar und verständlich sein. Es ist aufgrund der herausfordernden Aufgaben im Digitalministerium ersichtlich, dass es diese Aufgabe nicht umfassend leisten kann, die Modernisierung und Digitalisierung sollte deutlich Zentrum stehen.
Das Digitalministerium hat strukturell grundlegend andere Aufgaben. Im Vordergrund stehen die Staatsmodernisierung & Verwaltungsdigitalisierung, neben der zentralen Verwaltung der Bundes-IT & Digitalstrategie und dem Ausbau der digitalen Infrastruktur und des Netzausbau. Außerdem soll das Ministerium die Daten‑ und Digitalpolitik, die digitale Souveränität, sowie die Regulierung & Bürokratieabbau verantworten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Kurz gesagt: Die Kernaufgabe des Digitalministeriums ist Transformation, nicht Verteidigung, es besteht ein Zielkonflikt zwischen Innovationsförderung und Sicherheitsanforderungen.
Die limitierte Verfügbarkeit von Top Experten in der Cyberabwehr und deren Verteilung über mannigfaltige Bereiche machen ein koordiniertes bundesweites Vorgehen außerdem sehr schwierig. Wer orchestriert hier an zentraler Stelle? Wo werden Experten zusammengezogen? Es ist viel in Bewegung aber die Patchwork Familie muss gemanaged werden. Es gilt schnell und – ja unpolitisch – zu handeln, da Cyberkriminelle, Spione und Saboteure sicher nicht warten.
Resilienzpolitik verlangt nach einer anderen strategischen Ausrichtung und erfordert eine unabhängige, ressortübergreifende Koordination.
Deutschland braucht politische Führungsverantwortung für Resilienz
Wir leben in einer Zeit, in der Sicherheit nicht mehr nur ein Thema für Polizei, Militär oder Firewalls ist. Sie ist wirtschaftlich, geopolitisch und gesellschaftlich relevant. Die Grenze zwischen zivilen und staatlichen Krisen verschwimmt. Cybersecurity ist längst ein Thema für Vorstände, Resilienz muss also auch zur Chefsache in der Politik werden.
Ein CRO für Deutschland würde genau das symbolisieren: Die Bundesregierung übernimmt Führungsverantwortung für die Resilienz des Landes – jenseits von Parteigrenzen und Wahlzyklen.
Deutschland ist kein Start-up – aber wir müssen lernen, wie eines zu denken: agil, vernetzt, risikobewusst. Ein Chief Resilience Officer wäre das organisatorische Upgrade, das unsere Sicherheitsstruktur dringend braucht.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/58/9c/589c1ae4ba47109676e32d27326f4156/0129180939v1.jpeg "Omdia sagt für 2026 voraus, dass der Channel-Anteil der weltweiten IT-Ausgaben sinken wird, Partner aber weiterhin eine zentrale Rolle bei IT-Endscheidungen spielen werden. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fb/c6/fbc66db9d7f25dca8098c71c51d9e15d/0129168715v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e0/a3/e0a37c3f1eb7ed833284a8146fa11873/0129154893v1.jpeg "KI-gestützte Businesskommunikation und ein neues Partnerprogramm sind die Grundlage der Strategie Nfon Next 2027. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/53/4d530c341109cbb9fba633d62a24960d/0129077672v1.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7e/82/7e82911990aa981984a34793dea74b80/0129172986v1.jpeg "Das vollständig hardwarebasierte Instashow-VS25-System von Benq ist für hybride Meetings in mittleren bis großen Konferenzräumen ausgelegt. (Bild: Benq)")
:quality(80)/p7i.vogel.de/wcms/d2/95/d295240267387650be249f8e53e72c88/0129150842v2.jpeg "Lösungen für Speicherengpässe: SSDs per NVMe-oF anbinden (links) oder auf günstige HDDs zurückgreifen (rechts). (Bild: Nano Banana / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/63/7d634afbaa49454d513a3567bdfeaae7/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, Maia 200, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/a8/d9a8554af2d9b58387de87df1c0a327d/0129138501v2.jpeg "SOS Software Service und NinjaOne arbeiten in der DACH-Region künftig zusammen: (v. l.) Cynthia Hermann (SOS Software Service), Marcel Neubauer (NinjaOne), Sebastian Rose (NinjaOne), Ken Rosko, Luisa Bröhl (SOS Software Service), Miro Milos, Oguszhan Karaagac (NinjaOne) und Valentin Wolf (SOS Software Service) (Bild: SOS Software Service)")
:quality(80)/p7i.vogel.de/wcms/96/51/9651ea7d68ae9196d77ab14d5642f163/0129056092v1.jpeg "Das Starter-Set des MSI Roamii BE Pro besteht aus zwei Geräten, von denen einer als Wi-Fi-7-Router und das zweite als Wi-Fi-7-Mesh-Knoten dient. Zum Lieferumfang gehört auch Zubehör für die Wandmontage. (Bild: MSI)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/69/1b/691b2f52e8eea/envia-tel.jpeg "envia-tel (envia TEL GmbH)")
:quality(80)/p7i.vogel.de/wcms/46/0f/460fce2c1400c61c31408cfb3b32b3ca/0124819304v1.jpeg "Kai Grunwitz, CEO von Kyndryl Deutschland (Bild: Kyndryl)")
:quality(80)/p7i.vogel.de/wcms/93/a0/93a0504222a784d74e5d8e0deb576889/0127375001v1.jpeg "In Anbetracht geopolitischer Spannungen und steigender Cyberbedrohungen sehen die Sachverständigen einen enormen Zeitdruck hinter der Umsetzung von NIS 2 in nationales Recht. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/39/9d/399d3523c916fde9073f52da99ce8e1a/0124563334v2.jpeg "Die Strukturen und Inhalte des BMDS stehen nun fest. (Bild: Dall-E / KI-generiert)")