Die klassische Frage der IT-Sicherheit lautet: Wie halten wir Angreifer draußen? Cyber-Resilienz stellt eine zweite, unbequemere Frage daneben: Was passiert mit unserem Geschäft, wenn es trotzdem jemand hineinschafft? Produktion und Kundenservice hängen heute fast vollständig an funktionierender IT. Ein Ausfall von mehreren Tagen ist für viele Unternehmen existenzbedrohend, unabhängig davon, ob ihn ein Angreifer, ein Softwarefehler oder ein ausgefallener Dienstleister verursacht. Resilienz verschiebt deshalb das Ziel: weg von der Illusion vollständiger Sicherheit, hin zu einem Betrieb, der Störungen aushält und sich schnell davon erholt.
Was ist Cyber-Resilienz?
Cyber-Resilienz verbindet zwei Fähigkeiten: die Widerstandsfähigkeit gegen Angriffe und Störungen sowie die Wiederanlauffähigkeit, also die schnelle Rückkehr zu einem funktionierenden Betrieb. Der Gedanke stammt aus dem Business Continuity Management und wurde durch Rahmenwerke wie das NIST Cybersecurity Framework auf digitale Risiken übertragen. Resilienz umfasst dabei Technik, Prozesse und Organisation gleichermaßen: Redundante Systeme helfen wenig, wenn im Ernstfall unklar ist, wer entscheidet.
Der Gesetzgeber hat den Gedanken aufgegriffen. Die EU-Verordnung DORA verpflichtet Finanzunternehmen ausdrücklich zur digitalen operationalen Resilienz, inklusive regelmäßiger Tests und Ausstiegsstrategien für kritische IT-Dienstleister. Die NIS2-Richtlinie weitet vergleichbare Pflichten auf viele weitere Sektoren aus, vom Energieversorger bis zum produzierenden Mittelständler. Resilienz wird damit vom guten Vorsatz zur nachweispflichtigen Anforderung.
So funktioniert es
Resilienz entsteht aus Bausteinen, die ineinandergreifen:
- Widerstand aufbauen: Solide Grundhygiene bleibt die Basis, darunter Patch-Management, Multifaktor-Authentifizierung und gehärtete Konfigurationen. Sie senkt die Zahl erfolgreicher Angriffe.
- Störungen früh erkennen: Monitoring und Anomalieerkennung verkürzen die Zeit, in der ein Angreifer unbeobachtet agiert. Ohne Erkennung bleibt jede Reaktionsfähigkeit Theorie.
- Ausbreitung begrenzen: Segmentierung und Zero-Trust-Prinzipien sorgen dafür, dass ein kompromittiertes System ein lokales Problem bleibt. Diese Eindämmung ist das Bindeglied zwischen Sicherheit und Weiterbetrieb.
- Wiederanlauf vorbereiten: Unveränderliche, getestete Backups, dokumentierte Wiederanlaufreihenfolgen und definierte Zeitziele wie RTO und RPO entscheiden darüber, wie schnell das Geschäft zurückkommt.
- Redundanz schaffen: Kritische Verbindungen und Dienste brauchen einen zweiten Weg, etwa mehrere Netzanbindungen pro Standort, damit einzelne Ausfälle nicht auf den Betrieb durchschlagen.
- Üben und verbessern: Notfallübungen unter realistischen Bedingungen zeigen, ob die Pläne tragen. Die Erkenntnisse fließen zurück in Architektur und Prozesse.
Warum es wichtig ist
- Vorfälle sind Betriebsrealität: Trotz guter Abwehr kommt es zu Kompromittierungen und zu Ausfällen von Dienstleistern. Resilienz entscheidet, ob daraus ein Zwischenfall oder eine Krise wird.
- Regulatorik verlangt Nachweise: DORA und NIS2 fordern Risikomanagement, Meldeprozesse und belegbare Wiederanlauffähigkeit. Verantwortlich ist ausdrücklich die Leitungsebene.
- Stillstand kostet mehr als Vorsorge: Umsatzausfall und Vertragsstrafen übersteigen die Kosten resilienter Architektur schnell. Resilienz ist eine Investition in Planbarkeit.
- Lieferketten hängen mit: Kunden fragen die Ausfallsicherheit ihrer Zulieferer zunehmend ab. Nachweisbare Resilienz wird zum Kriterium in Ausschreibungen.
- Versicherer setzen sie voraus: Cyber-Versicherungen prüfen Backups und Notfallpläne, bevor sie zeichnen. Fehlende Resilienzbausteine verteuern Prämien oder verhindern den Abschluss.
Typische Szenarien
Ransomware ist der Härtetest schlechthin. Resiliente Unternehmen begrenzen die Verschlüsselung über Segmentierung auf wenige Systeme, stellen aus unveränderlichen Backups wieder her und halten Kernprozesse währenddessen über Notbetriebsverfahren am Laufen.
Ein zweites Szenario ist der Ausfall eines zentralen Dienstleisters, etwa eines Cloud- oder Softwareanbieters. Resilienz zeigt sich hier in Ausweichprozessen und in Verträgen, die Ausstiegs- und Wiederanlaufszenarien vorsehen. DORA macht genau das für Finanzunternehmen zur Pflicht.
Auch der unspektakuläre Fall zählt: der Bagger, der die Glasfaser vor dem Firmengelände durchtrennt. Standorte mit redundanter Anbindung und automatischem Umschalten arbeiten weiter, während andere stillstehen.
Cyber-Resilienz und klassische IT-Sicherheit: der Unterschied
Klassische IT-Sicherheit fragt, wie sich Angriffe verhindern lassen. Sie misst sich an abgewehrten Bedrohungen und geschlossenen Schwachstellen. Cyber-Resilienz setzt den Rahmen weiter: Sie behandelt den erfolgreichen Angriff als einkalkulierten Fall und misst sich daran, wie stark der Geschäftsbetrieb beeinträchtigt wird und wie schnell er zurückkehrt. IT-Sicherheit ist damit ein Teil der Resilienz, aber kein Ersatz für sie. Ein Unternehmen kann exzellente Abwehr besitzen und trotzdem fragil sein, wenn Backups ungetestet bleiben oder ein einzelner Leitungsausfall die Produktion stoppt. Umgekehrt macht Resilienz ohne solide Sicherheit den Ernstfall unnötig häufig. Beide Disziplinen gehören deshalb in eine gemeinsame Strategie mit klaren Verantwortlichkeiten.
Umsetzung mit KAEMI
KAEMI liefert zentrale Resilienzbausteine als Managed Service. Mikrosegmentierung begrenzt die Ausbreitung von Angriffen und hält kritische Anwendungen auch während eines Vorfalls betriebsfähig. Für die Verfügbarkeit der Standorte sorgt Software-Defined WAN mit mehreren parallelen Anbindungen und automatischem Umschalten bei Leitungsausfällen. Ergänzend begleitet KAEMI Unternehmen von der Standortbestimmung bis zum priorisierten Resilienz-Fahrplan. Wenn Sie wissen möchten, wo Ihr Betrieb heute verwundbar ist, sprechen Sie mit uns über unser Kontaktformular .