Trotz steigender Security-Budgets wachsen die Schäden durch Cyberangriffe weiter. Prävention allein reicht nicht mehr. Entscheidend ist, wie schnell ein Unternehmen nach einem erfolgreichen Angriff wieder handlungsfähig wird. NIS2 macht Cyberresilienz zur Führungsaufgabe, denn Geschwindigkeit bei Erkennung, Eindämmung und Wiederanlauf hängt nicht von Tools ab, sondern von klaren Entscheidungswegen und trainierten Krisenstrukturen.
Trotz steigender Security-Budgets wachsen die Schäden durch Cyberangriffe. Prävention reicht nicht mehr, Cyberresilienz entscheidet sich an Führung und Geschwindigkeit, nicht an Tools. NIS2 macht das zur Chefsache.
Unternehmen skalieren derzeit ihre KI- und Automatisierungsinitiativen in rasantem Tempo. Digitale Plattformen und vernetzte Ökosysteme sorgen für Effizienz, erhöhen aber gleichzeitig die Abhängigkeit von stabilen Kernprozessen. Ein erfolgreicher Cyberangriff trifft heute kaum noch nur die IT – er trifft das Kerngeschäft. Diese Abhängigkeit verschiebt den Fokus der aktuell noch etablierten Sicherheitsstrategien. Die zentrale Managementfrage lautet nicht länger, wie sich ein Angriff vermeiden lässt, sondern wie schnell kritische Prozesse nach einem Zwischenfall wieder anlaufen können. Denn Angriffe werden kommen. Eine schnelle Wiederherstellung der Kernwertschöpfungskette wird zum Erfolgsrezept.
Die EU-Richtlinie NIS2 hat diesen Perspektivwechsel nun auch regulatorisch zementiert. Sie macht Cyberresilienz, Governance und meldefähige Prozesse zur klaren Aufgabe für die Unternehmensführung. Vorstand und Geschäftsleitung müssen Risiken bewerten, Maßnahmen genehmigen, Schulungen sicherstellen – und sind im Ernstfall persönlich haftbar. NIS2 ist damit mehr als ein Compliance-Rahmen. Sie fungiert als Strukturgeber und beschleunigt die organisatorische Verankerung von Resilienz, Transparenz und Kommunikationsroutinen. Die abgestuften Meldefristen – Frühwarnung innerhalb von 24 Stunden, Folgemeldung innerhalb von 72 Stunden – setzen einen klaren Takt für das operative Krisenmanagement.
Viele Organisationen nutzen die NIS2-Vorgaben mittlerweile als Hebel, um Verantwortlichkeiten zu klären und Entscheidungswege im Ernstfall zu verkürzen. Denn oft scheitern Reaktionsketten nicht an fehlender Technik, sondern an unklaren Zuständigkeiten zwischen IT, einem mitunter bisher nicht eingerichtetem Krisenstab, Kommunikation und Rechtsabteilung. Wer im Krisenmodus Entscheidungen auf Vorstandsebene erst herbeiführen muss, verliert wertvolle Stunden. Erfolgreiche Unternehmen verankern daher vorbereitete Eskalationspfade, klare Rollen und trainierte Kommunikationslinien – intern wie extern. Diese Struktur schafft Handlungssicherheit und damit Geschwindigkeit, das eigentliche Maß für Resilienz.
Trotz gestiegener Sicherheitsbudgets wachsen die wirtschaftlichen Schäden durch Cyberangriffe weiter. Für Deutschland wird für 2025 vom Bitkom ein neuer Rekordschaden von rund 202,4 Milliarden Euro prognostiziert – ein deutliches Signal, dass klassische Prävention an ihre Grenzen stößt. Gleichzeitig setzen geopolitische Spannungen Unternehmen zusätzlich unter Druck. Laut dem Global Cybersecurity Outlook 2026 des World Economic Forum berücksichtigen bereits 64 Prozent der Unternehmen geopolitisch motivierte Cyberangriffe in ihrer Risikoplanung. Cyberresilienz wird dadurch zu einem Stabilitätsfaktor, der – ähnlich wie die Themen Lieferkettenresilienz oder finanzielle Vorsorge – direkt in die Unternehmenssteuerung gehört.
Neue Angriffsflächen im Zeitalter von KI
Automatisierung und agentische KI-Systeme steigern nicht nur die Effizienz, sondern offenbaren auch neue Angriffsflächen. Cyberkriminelle zielen zunehmend auf geschäftskritische Prozesse, um maximale Störungen und Erpressungspotenziale zu erzeugen. Besonders gefährdet sind stark automatisierte Branchen mit geringer Fehlertoleranz, zum Beispiel in der Fertigung, der Automobilindustrie oder der Luft- und Raumfahrt-Branche. Schon kurze Ausfälle können Produktionsstopps und Kaskadeneffekte verursachen. Laut aktueller Branchenanalysen waren rund 65 Prozent der untersuchten Fertigungsunternehmen im vergangenen Jahr von Ransomware betroffen. Der Angriff auf Jaguar Land Rover verdeutlichte beispielsweise deutlich, dass nicht nur IT-Systeme, sondern auch Entwicklungsdaten und industrielle Kernfunktionen, also das Herz des Geschäfts, betroffen waren.
Cyberresilienz zeigt sich nicht in der Zahl der eingesetzten Tools, sondern in der Geschwindigkeit von Reaktion und Wiederanlauf. Entscheidend ist, wie rasch ein Angriff erkannt, isoliert und das Kerngeschäft wieder hochgefahren werden kann. Viele Unternehmen benötigen noch immer Wochen, um nach einer Ransomware-Attacke voll funktionsfähig zu sein. Das verlängert nicht nur die Ausfallzeiten, sondern erhöht auch den Druck auf die Entscheidungs- und Koordinationsfähigkeiten der Geschäftsführung. Als besonders praxistauglich gilt das Konzept der „Minimum Viable Company“: Es beantwortet die Kernfrage, welche Prozesse innerhalb von 24 oder 48 Stunden wieder laufen müssen, damit ein Unternehmen im Ernstfall überlebt.
Daraus entsteht eine neue Führungskultur: Weg von der reinen Abwehr von Cyberangriffen und der Raktion auf diese (Incident Response) hin zu einer unternehmensweiten Resilienzarchitektur. Wer Cyberkrisen als wiederkehrendes Training für Anpassungsfähigkeit begreift, stärkt nicht nur die Sicherheit, sondern auch die kollektive Lernfähigkeit seiner Organisation. Führungsteams, die diesen kulturellen Aspekt ernst nehmen, investieren konsequent in Awareness, Entscheidungsfähigkeit und Vertrauen über Abteilungsgrenzen hinweg – das eigentliche Fundament funktionierender Krisenreaktionen.
NIS2 bietet hier eine wertvolle Leitlinie, ersetzt aber keine gelebte Resilienzpraxis. Realistische Krisenübungen sind oft wirksamer als neue Schutztechnik, weil sie Wiederanlaufprozesse und Abhängigkeiten mit Partnern unter realen Bedingungen testen. Geschwindigkeit in Detection und Containment wirkt dabei direkt schadenbegrenzend, denn jede Minute unentdeckter Angriffszeit erhöht den wirtschaftlichen Schaden. Gleichzeitig müssen Silos zwischen IT, Business und Kommunikation aufgebrochen werden. Sie gelten als einer der größten „Resilienz-Blindspots“ moderner Organisationen. Unternehmen, die Compliance mit echter Resilienz verwechseln, erkennen im Ernstfall schnell, wie dünn ihre operative Sicherheit tatsächlich ist.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Investitionen, die wirken
Wirksame Investitionen stärken die Entscheidungsfähigkeit des Managements, den Schutz kritischer Geschäftsprozesse und die schnelle Wiederherstellung im Ernstfall. Symbolpolitik entsteht dort, wo Maßnahmen nur auf dem Papier existieren, aber weder geübt noch in die Steuerungsmechanismen der Führung integriert sind. Für die Führungsetage gilt daher: Cyberresilienz ist kein Bremsklotz, sondern ein strategischer Beschleuniger für Businesswachstum – die Bremsen im Auto sollen die Insassen ja auch nicht zum Stillstand, sondern kontrolliert und sicher ans Ziel bringen.
Über den Autor: Thomas Schumacher ist Geschäftsführer im Bereich Cybersecurity bei Accenture.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/3d/073dc562dbb60d251bec53d8ea65ed44/0130972014v2.jpeg "Die größte Insider-Gefahr für die Datensicherheit geht nicht von gezielten Angriffen, sondern von Nachlässigkeiten ganz normaler Mitarbeiter aus. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ea/2e/ea2e9727f22250ea9efdbf80aede110a/0131265171v1.jpeg "Angreifer können einen präparierten Authorization‑Header an den LiteLLM‑Proxy senden und die Datenbankabfrage so manipulieren, um sensible Daten und Zugangsdaten auszulesen. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e0/5c/e05c335bc24d37bb7fe0d52cdee9a1fc/0131004053v2.jpeg "Die meisten Ransomware-Angriffe treffen den Mittelstand. Unternehmen wie Fasana und Einhaus wurden durch Cyberangriffe in die Insolvenz getrieben. (Bild: © fresnel6 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/ae/72ae71478dabbb0e242a3dca5d530c87/0130973186v2.jpeg "Trotz steigender Security-Budgets wachsen die Schäden durch Cyberangriffe. Prävention reicht nicht mehr, Cyberresilienz entscheidet sich an Führung und Geschwindigkeit, nicht an Tools. NIS2 macht das zur Chefsache. (Bild: © Nopadon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e5e76de549e277eef763834c7ed24/0131181926v2.jpeg "Mithilfe von Feedback durch Hunderte von Organisationen wurde Claude Security nun als Beta freigegeben. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/07/f307e44721f3a4f15e972ddad98b6a83/0130091785v1.jpeg "Der USB-Stick IronKey Locker+ 50 G2 von Kingston soll sensible Daten durch eine Verschlüsselung auf Enterprise-Niveau schützen. Mit FIPS-197-Zertifizierung und einer AES-256-Bit-Hardwareverschlüsselung im XTS-Modus. (Bild: Kingston)")
:quality(80)/p7i.vogel.de/wcms/39/f9/39f93e561dfe4110df4dc927ac14fa3a/0131214191v1.jpeg "Dirty Frag ist eine Zero-Day-Schwachstelle im Linux Kernel, die zwei Page-Cache-Write-Schwachstellen ausnutzt, sodass lokale Angreifer auf vielen Distributionen mit einem einzigen Befehl Root-Rechte erlangen können. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4a/62/4a62c503e12a78b6ec9f4d62a9045201/0130952805v2.jpeg "Heutzutage müssen Security Teams statt 100 Code-Zeilen nun bis zu 100.000 Zeilen Code, der von KI generiert wurde, pro Stunde bewerten. Das kann zu Fehlern führen, die Releasezyklen verzögern und das Incident-Risiko anheben. (© Stiefi - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/17/7017e8d76fa5797366a42e075a6411b4/0131054108v1.jpeg "Nach Shai-Hulud folgt „mini Shai-Hulud“. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a4/fc/a4fc4e17939a121f8e5c30a0c6dbd7b8/0131187277v2.jpeg "Die Schwachstellen ermöglichen es Angreifern, die Anmeldung vollständig zu umgehen und anschließend ihre Rechte zu erhöhen, bis hin zur administrativen Übernahme der MOVEit-Automation-Instanz und zum Zugriff auf sensible Daten. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/91/6b91bf745cfb0bb24264ca4332729e82/0131347588v1.jpeg "Die European Digital Identity Wallet ist eine digitale Brieftasche, die von der Europäischen Union eingeführt wird. Sie kann unter anderem digitale Dokumente wie den Personalausweis und Führerschein speichern, digitale Zahlungen freigeben und Verträge elektronisch unterschreiben. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/02/4e/024e85aaed69bc853e346b25ad2c8763/0130917616v1.jpeg "82 Prozent aller Netzwerkeinbrüche erfolgen ohne klassische Malware. Ransomware-Gruppen kaufen gestohlene Logins und sind in 72 Minuten am Ziel. (Bild: © zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/ec/f3ec2afa661360dca8ec76c12398b839/0131058290v2.jpeg "Ab dem 2. Januar 2027 können EU-Bürgerinnen und -Bürger mit der EUDI Wallet ihre Identität und amtliche Nachweise, zum Beispiel Ausweis und Führerschein, sicher auf dem Smartphone verwalten, sich europaweit bei digitalen Diensten anmelden und Verträge sowie Rechnungen rechtssicher elektronisch unterschreiben. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/26/8b265eeaf37e063d4abbb47ae723526a/0126593157v1.jpeg "Die NIS-Kooperationsgruppe (NIS Cooperation Group) ist ein EU-Gremium zur Stärkung der Zusammenarbeit im Bereich Cybersicherheit.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/64/d6/64d68a07918d732b89a9988555028cc3/0126593157v1.jpeg "Das European Cybersecurity Competence Centre (ECCC) ist das Europäische Kompetenzzentrum für Cybersicherheit mit Sitz in Bukarest. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9d/8e/9d8e6fc97f50307232c1d98c39f4bb0a/0130052295v2.jpeg "RansomHub erlaubt es seinen RaaS-Partnern, die komplette Lösegeldsumme zu behalten und auch mit anderen Gruppen zu arbeiten. Möglicherweise konnte sich RansomHub so als eine der dominierenden Ransomware-Gruppen etablieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/d9/a2/d9a2e8259432f5c1e375670f58f34294/0126917862v2.jpeg "70 Prozent der Verluste für die deutsche Wirtschaft sind auf Cyberangriffe zurückzuführen. Davon machen wiederum Ransomware-Attacken 34 Prozent aus. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/40/69/4069a9f596e9cdf246bbe3be2ece1c72/0128896554v2.jpeg "Der WEF Global Cybersecurity Outlook 2026 zeigt, dass Unternehmen ihre Sicherheitsstrategien anpassen müssen, indem sie sich auf KI-bezogene Risiken konzentrieren, den Schutz kritischer Infrastrukturen stärken und die Resilienz von Lieferketten verbessern, um mit der Bedrohungslage Schritt zu halten. Auch Quantensicherheit sollte dringend eine Rolle spielen. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/4d/0d4d91ec072fc1e3307b33167628609c/0129729063v2.jpeg "Hybride Angriffe sind koordinierte Angriffe, die digitale Mittel wie Cyberattacken mit physischen Sabotageakten und Desinformation kombinieren, um Infrastruktur, Wirtschaft und Gesellschaft zu destabilisieren. Diese Art von Bedrohung nimmt derzeit durch geopolitische Spannungen zu. (Bild: © Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/bb/f9bb20394caab8c4dcbf342e527d5e78/0129927831v2.jpeg "Unternehmen sollten Resilienz auf Vorstandsebene verankern und interdisziplinäre Teams bilden, um einen ganzheitlichen Ansatz zu fördern. Zudem ist der gezielte Einsatz von Technologie, die Messbarkeit von Resilienz durch KPIs und die Förderung eines Kulturwandels entscheidend für die Steigerung der Wettbewerbsfähigkeit. (Bild: © DigitalMagicVisions - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/99/d9990e1864f3e62380c99f4382eca3a0/0125677753v2.jpeg "Warum SaaS-basierte Krisenmanagement-Systeme heute unverzichtbar sind und wie Unternehmen sich auf KI-gestützte Bedrohungen vorbereiten können. Ein Überblick über Trends, Fallstricke und Lösungsansätze. (Bild: © scaliger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/45/b44566421cbd0fd6b11fc28219b93db8/0126652168v2.jpeg "Ein sicherer Wiederanlauf nach Cyberangriffen wird für ICS und OT mit NIS2, CRA und IEC 62443 verbindlich vorgeschrieben. (Bild: Dall-E / KI-generiert)")