Um eine nachhaltige Cyber-Resilienz zu entwickeln, müssen Unternehmen viele Aspekte beachten und deren Zusammenspiel laufend weiterentwickeln. Das Wissen um die Gefährdungen und deren Abwehr will nicht nur aufgefrischt, sondern auch gelebt werden.
Cyber-Resilienz erfordert einen dauerhaften Anpassungs- und Entwicklungsprozess.
(Bild: ag visuell - stock.adobe.com)
Fehler zu erkennen und zu akzeptieren, ist für Unternehmen der erste Schritt zur Cyber-Resilienz. Die menschliche und die technische Seite sind dabei gleichermaßen wichtig. Wo die Komplexität und Bandbreite zunimmt, nimmt die Widerstandskraft der IT-Systeme ab, weil es nahezu unmöglich wird, jedes Gerät und jede Software tagesaktuell vollständig abzusichern. Hinzu kommt, dass viele Daten nicht mehr nur lokal oder im eigenen Firmennetz gesichert und bearbeitet werden, sondern vermehrt auch Online-Lösungen genutzt werden.
Eine Eco-Umfrage zur IT-Sicherheit 2020 kommt zu dem Ergebnis, dass bei der Vorsorge gegen gravierende Sicherheitsvorfälle generell mehr getan wird. Jedoch zeigt die Vielzahl der Cloud-Ausfälle und Datenverluste in der Cloud andererseits deutlich, dass die Notfallvorsorge im Cloud Computing weiterhin Nachholbedarf hat. Dazu gehören auch Maßnahmen für die Cloud-Resilienz, also für die Widerstandskraft im Fehlerfall und bei Überlastung.
Vorsorge gegen Cyber-Attacken in deutschen Firmen
Dass mittlerweile mehr für Cyber-Resilienz getan wird, zeigt eine Befragung von 379 deutschen Unternehmen unterschiedlicher Größenordnungen durch das Marktforschungsunternehmen Ponemon im Auftrag der IBM-Tochter Resilient. Demnach können deutsche Firmen Cyberattacken im Vergleich zum Vorjahr zwar ein bisschen besser erkennen, bei Vorbeugung, Eingrenzung und Beseitigung der Folgen schätzen sie ihre Fähigkeiten aber um einiges schlechter ein als im Vorjahr. Interessant sind auch die versteckten Kosten, die ein Hack für ein Unternehmen verursachen kann. IBM zählt zu diesen Kostenfaktoren zum Beispiel technische Abklärungen und Wiederherstellung, Benachrichtigungen, rechtliche und regulatorische Maßnahmen, aber auch Geschäftsverluste oder negative Auswirkungen auf die Reputation in Folge von Datenpannen.
Cyber Incident Response und Security Automatisierung
So unangenehm es auch ist, Unternehmen sollten etwaige Krisenszenarien vorab und möglichst realitätsnah und regelmäßig durchspielen. Unterstützend kann SecurityAutomatisierung installiert werden, die auf Datenpannen ohne Diskussionen direkt reagiert. Mit 75 Prozent Nutzung führt Deutschland einerseits weltweit in der Security-Automatisierung, aber nur 30 Prozent der Unternehmen haben Systeme für die Sicherheitsautomatisierung bereits vollständig umgesetzt. Gemessen am globalen Durchschnitt von 21 Prozent ist das der höchste Wert weltweit.
Zwischen den automatisierten und nicht automatisierten Unternehmen zeichnet sich leider auch eine immer größere Kluft ab. Für nicht automatisierte Unternehmen waren Datenpannen 2019 mit im Durchschnitt sechs Millionen US-Dollar mehr als zwei Mal so teuer wie für Unternehmen, die auf künstliche Intelligenz, Machine Learning und Orchestrierung setzen (2,45 Millionen US-Dollar). Und an dieser Stelle kommen die Aspekte der Unternehmens-Resilienz ins Spiel:
Eine große Mehrheit der Unternehmen ist noch immer nicht darauf vorbereitet, angemessen, also in vollem Umfang auf Cyberangriffe zu reagieren. 67 Prozent der deutschen Unternehmen haben keinen einheitlichen, unternehmensweiten Notfallplan und fast die Hälfte der weltweit Befragten (46 %) geben an, dass ihr Unternehmen die Datenschutz-Grundverordnung noch nicht vollständig einhält.
Hinzu kommt, dass mehr als die Hälfte (56 %) der befragten Unternehmen in Deutschland, die über einen Notfallplan verfügen, ihre Pläne nicht regelmäßig testen. Sie verpassen so die Chance, die komplexen Prozesse, notwendige Koordination und Kommunikation innerhalb der Firma, die nach einem Angriff nötig sind, vorzubereiten und zu üben. Die anhaltenden Schwierigkeiten bei der Umsetzung des Notfallplans wirken sich auch auf die Einhaltung der Datenschutz-Grundverordnung (DSGVO) aus.
Hemmschwelle bei der Umsetzung der Cyber-Resilienz
Die Basis einer nachhaltigen Cyber-Resilienz ist eine realistische ganzheitliche Betrachtung des Unternehmens. Für ein abteilungsübergreifendes Bild ist es unumgänglich, dass alle Segmente des Unternehmens eine genaue Darstellung ihrer Prozesse zeichnen. Ebenso sollten die externen Verbindungen zu Kunden, Lieferanten, externen Experten oder auch relevanten Behörden detailliert analysiert und dokumentiert werden. So ergibt sich im Idealfall eine Kombination aus Experten aller Abteilungen des Unternehmens.
„Wenn es darum geht, auf einen Cyberangriff zu reagieren, ist fehlende Planung der erste Schritt zum Misserfolg. Die Notfallpläne müssen daher regelmäßig auf Herz und Nieren geprüft werden“, sagt Ted Julian, VP of Product Management und Mitgründer von IBM Resilient. Fazit: Cyber-Resilienz benötigt Security-Automatisierung und Koordination, interdisziplinäre Kooperation, Kommunikation (intern & extern) und regelmäßiges Training der Notfallpläne inklusive Krisenmanagement.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/af/7e/af7e2841e3378f8b6a9a98510b9aad14/0129262578v6.jpeg "Wenn auf der Karriereleiter die unteren Sprossen fehlen, wird der Berufseinstieg schwierig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/5e/705ef0ee2290e56459b7d76ef0c6e77f/0129571019v1.jpeg "Gihan Munasinghe (l.) ist neuer Chief Technology Officer bei One Identity, Michael Henricks wird Chief Financial und Operating Officer. (Bild: One Identity)")
:quality(80)/p7i.vogel.de/wcms/ba/6c/ba6cc34b649bea9ee24728b565e978b0/0129579018v2.jpeg "Marc Groetelaars ist neuer Senior Vice President of Sales and Marketing bei Pax8 in Europa. (Bild: Pax8)")
:quality(80)/p7i.vogel.de/wcms/a4/5c/a45c1dee854f435b70b7c1fa12aee477/0129457375v1.jpeg "Dirk Decker, Regional Director für Zentraleuropa bei Forescout (Bild: Forescout)")
:quality(80)/p7i.vogel.de/wcms/f3/06/f3069f2157a24823469be9fdf6643805/0129456688v2.jpeg "Dr. Marc Wilczek ist ab März 2026 als CEO bei Plusserver tätig. (Bild: Plusserver)")
:quality(80)/p7i.vogel.de/wcms/32/d5/32d503e3d44b50ca879562ea9cb11cf9/0129509158v2.jpeg "Mit dem „Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen“ gewinnt nun auch die physische und organisatorische Widerstandsfähigkeit einzelner Anlagen an Bedeutung. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a6/ac/a6ac0534b51b92d858683192180f9373/0129122877v1.jpeg "Laut Lenovo entscheide sich der Wettlauf um Enterprise-KI nicht an der Modellgröße, sondern an der Fähigkeit zur Umsetzung. Erfolgreich sind jene Unternehmen, die Technologie, Organisation und Kontrolle gemeinsam denken. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/0b/68/0b68aececc17352bef9360ea8379fba6/0129118596v1.jpeg "Trotz wachsender Rechenzentrumskapazitäten ist Europa digital abhängig: Der Großteil sensibler Daten liegt in außereuropäischen Clouds – ein Risiko für Souveränität und Resilienz. (Bild: © Damian Sobczyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/d6/c5d6ef77093c94b1f81a8f1cbb03bd9a/0129556118v1.jpeg "Die neue App soll Unternehmen helfen, die eigene Krisen-Resilienz zu überprüfen. (Bild: © Wanan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/bb/b7bb7be5a3e2c4f086756d015a69eff4/0129358669v2.jpeg "Kleinere Systemhäuser sollen künftig schneller die Partnerleiter bei ServiceNow hinaufklettern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/54/d9/54d9456345dc88b6000a3aa7a5647cbf/0129564377v1.jpeg "Katastrophenszenarien zu KI gibt es zuhauf. Die Frage ist, wie realistisch sind diese? (Bild: © Artist - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/f3/fdf3608ec0069d9d0c94a208e2de44db/0129429761v1.jpeg "OpenClaw ging Ende 2025 an den Start und hat schon mehrere Tausend Nutzer. Doch Malware-verseuchte Skills und Sicherheitslücken riskieren die Sicherheit der User. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5c/29/5c29086abbb24786c5d5c0dc5ba79332/0129302404v2.jpeg "Unternehmen müssen nicht nur die Zugänge der eigenen Mitarbeiter verwalten. Auch die gesamte Lieferkette und alle Kunden müssen sichere Zugänge erhalten und überwacht werden. (Bild: © TyliJura - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/6e/56/6e56fd2bf45c7fa715783451517ef0c5/0129407763v2.jpeg "Warum KI-gestützte Telefonie den Unterschied macht, ein Interview von Oliver Schonschek, News-Analyst, mit Jennifer Rapp von Starface (Bild: Vogel IT-Medien / Starface / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/2f/652fe9e44c62b/profi-logo-2022-anthrazit-dunkel-fav.png "profi-logo-2022-anthrazit-dunkel-fav (Profi)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:quality(80)/images.vogel.de/vogelonline/bdb/1767400/1767440/original.jpg "Die Widerstandskraft gegen Cyber-Angriffe beinhaltet IT-Security als eine Komponente unter anderen. (ag visuell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/58/c658f274a780b6d95efa9fc6fbf7bc94/0122699065v1.jpeg "Cloud-Sicherheit hat ein (neues) Ziel. (Bild: BritCats Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/12/0a12464cf2538794edc2232357f02597/0127845535v2.jpeg "Künstliche Intelligenz wird auch für deutsche Unternehmen zum Prüfstein moderner IT-Sicherheit. Es gilt, die KI zwischen Automatisierung, Verantwortung und digitaler Resilienz auszubalancieren. (Bild: © png-jpeg-vector - stock.adobe.com)")