Die nächste Krise kommt bestimmt – aber wer steuert und wer schützt Deutschland, wenn alles gleichzeitig schiefläuft? Das fragt Kai Grunwitz, Präsident von Kyndryl Deutschland in einem Plädoyer für einen zentral verantwortlichen Chief Resilience Officer.
Unser Land braucht dringend einen Chief Resilience Officer, sagt Kai Grunwitz, Präsident von Kyndryl Deutschland.
(Bild: Kyndryl)
79 Prozent der Deutschen haben Angst vor Cyberangriffen, 83 Prozent fürchten sich vor einem Cyberkrieg. Mehr als 60 Prozent glauben nicht, dass der Staat ausreichend auf digitale Bedrohungen vorbereitet ist. Das sind Zahlen einer repräsentative Bitkom-Umfrage aus dem Februar 2025. Sorgen, die mehr als berechtigt erscheinen: 2024 zählte das BKA über 131.000 Cybercrime-Fälle, und die gemeldeten Angriffe auf kritische Infrastrukturen stiegen seit 2022 um 668 Prozent.
Cyberattacken auf kritische Infrastrukturen. Fragile Lieferketten. Energieengpässe. Geopolitische Spannungen. Die jüngsten Krisen sind keine Ausnahmen mehr, sondern Symptom eines neuen Normalzustands. Und sie offenbaren eine dringende Forderung der Zeit: Gut zu reagieren wird in Zukunft nicht mehr ausreichen, um das Land vor größerem Schaden zu bewahren. Benötigt wird eine übergreifende Resilienzarchitektur. Deshalb braucht unser Land dringend einen Chief Resilience Officer, der strategisch im Kanzleramt verankert ist, nicht als Anhängsel eines Digitalministeriums.
Die Sicherheitslage in Deutschland ist komplexer als je zuvor. Digitale und physische Bedrohungen überlagern sich. Unternehmen, Verwaltungen und Infrastrukturanbieter stehen unter permanentem Druck. Ob Ransomware-Angriff, Stromausfall, gestörte Lieferkette oder Desinformationskampagne, manchmal reicht ein einzelner Auslöser, um Dominoeffekte in der Wirtschaft oder der öffentlichen Versorgung auszulösen.
Unsere kritische Infrastruktur ist dabei strukturell äußerst verwundbar. Zwar gibt es Initiativen, Gesetze und Behörden, die sie schützen sollen, doch das System ist zersplittert. Zuständigkeiten überlappen sich, Schnittstellen fehlen. Wer koordiniert, bevor der Ernstfall eintritt? Wer übernimmt ressortübergreifend Verantwortung?
In der Wirtschaft ist längst klar: Resilienz ist Führungsaufgabe. Viele Großunternehmen und Städte weltweit haben bereits einen Chief Resilience Officer etabliert, der Krisenvorsorge, Risikomanagement und strategische Robustheit bündelt. Warum also nicht auch der Staat?
Ein Chief Resilience Officer auf Bundesebene könnte genau das leisten, was heute fehlt: eine integrierte Sicherheitsgovernance für die Zeiten der Polykrise. Er oder sie wäre keine zusätzliche Bürokratieebene, sondern eine strategische Schlüsselfunktion mit direktem politischem Mandat, klarer Weisungskompetenz und dem Auftrag, vorausschauende Resilienzpolitik zu entwickeln und umzusetzen.
Der zentrale Vorteil eines CRO liegt im breiten, ressortübergreifenden Mandat. Während derzeit BMI, BSI, BMVg, BMWK und andere Ministerien jeweils eigene Prioritäten verfolgen, könnte ein CRO die Fäden zusammenführen – und Doppelarbeit, Reibungsverluste und gefährliche Koordinationslücken vermeiden. Eine solche Rolle wäre verantwortlich unter anderem für:
Cyberresilienz: Strategische Steuerung von NIS2- und Cyber Resilience Act-Umsetzung – auch zur Entlastung der Wirtschaft bei der Interpretation und Umsetzung.
Kritische Infrastrukturen: Identifikation und Schutz systemrelevanter Strukturen über Sektoren hinweg.
Lieferketten- und Katastrophenschutz: Integration internationaler Abhängigkeiten und Notfallplanung.
Kai Grunwitz ist Präsident von Kyndryl Deutschland.
(Bild: Kyndryl)
Unter der neuen Regierungskoalition wurde am 6. Mai 2025 das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) geschaffen. Damit kommt ein neuer Player für die Cybersecurity hinzu. Im Aufgabenkatalog des neuen Ministeriums steht nämlich auch die Verantwortung für Cybersicherheit der Bundesverwaltung (aus dem Innenministerium) und die Stärkung der IT-Sicherheit kritischer Infrastrukturen und Verwaltungssysteme des Bundes. Aus den Zuständigkeiten des BSI und den Sicherheitsaufgaben des Innenministeriums und des Verteidigungsministeriums, ergibt sich eine Art Patchwork Family, die dank unserer förderalistischen Staatsform, auch noch verteilt über Bund-und Länder agieren muss.
Es gilt das Zusammenspiel zwischen den verschiedenen Staatsorganen neu zu organisieren. Prozesse müssen, nicht zuletzt für den Bürger, nachvollziehbar und verständlich sein. Es ist aufgrund der herausfordernden Aufgaben im Digitalministerium ersichtlich, dass es diese Aufgabe nicht umfassend leisten kann, die Modernisierung und Digitalisierung sollte deutlich Zentrum stehen.
Das Digitalministerium hat strukturell grundlegend andere Aufgaben. Im Vordergrund stehen die Staatsmodernisierung & Verwaltungsdigitalisierung, neben der zentralen Verwaltung der Bundes-IT & Digitalstrategie und dem Ausbau der digitalen Infrastruktur und des Netzausbau. Außerdem soll das Ministerium die Daten‑ und Digitalpolitik, die digitale Souveränität, sowie die Regulierung & Bürokratieabbau verantworten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Kurz gesagt: Die Kernaufgabe des Digitalministeriums ist Transformation, nicht Verteidigung, es besteht ein Zielkonflikt zwischen Innovationsförderung und Sicherheitsanforderungen.
Die limitierte Verfügbarkeit von Top Experten in der Cyberabwehr und deren Verteilung über mannigfaltige Bereiche machen ein koordiniertes bundesweites Vorgehen außerdem sehr schwierig. Wer orchestriert hier an zentraler Stelle? Wo werden Experten zusammengezogen? Es ist viel in Bewegung aber die Patchwork Familie muss gemanaged werden. Es gilt schnell und – ja unpolitisch – zu handeln, da Cyberkriminelle, Spione und Saboteure sicher nicht warten.
Resilienzpolitik verlangt nach einer anderen strategischen Ausrichtung und erfordert eine unabhängige, ressortübergreifende Koordination.
Deutschland braucht politische Führungsverantwortung für Resilienz
Wir leben in einer Zeit, in der Sicherheit nicht mehr nur ein Thema für Polizei, Militär oder Firewalls ist. Sie ist wirtschaftlich, geopolitisch und gesellschaftlich relevant. Die Grenze zwischen zivilen und staatlichen Krisen verschwimmt. Cybersecurity ist längst ein Thema für Vorstände, Resilienz muss also auch zur Chefsache in der Politik werden.
Ein CRO für Deutschland würde genau das symbolisieren: Die Bundesregierung übernimmt Führungsverantwortung für die Resilienz des Landes – jenseits von Parteigrenzen und Wahlzyklen.
Deutschland ist kein Start-up – aber wir müssen lernen, wie eines zu denken: agil, vernetzt, risikobewusst. Ein Chief Resilience Officer wäre das organisatorische Upgrade, das unsere Sicherheitsstruktur dringend braucht.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/1b/671b7b77086d8/cii-logo-schriftzug-mit-icon-bk.png "cii-logo-schriftzug-mit-icon-bk (cyberintelligence.institue)"){kind=icon}
:quality(80)/p7i.vogel.de/wcms/a2/e2/a2e22a84a0eafc61709cfcff2f9ea63c/0125032264v2.jpeg "Trotz des Rückgangs von Ransomware-Angriffen und Erfolgen internationaler Strafverfolgungsbehörden, warnt das BKA vor einer anhaltenden Bedrohung im Cyberraum. (Bild: bykst - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/8c/92/8c92e3f16fe65d7ba0fa1828f3dc36a4/0121695664v1.jpeg "Vor allem kleine und mittelständische Unternehmen und Behörden werden vermehrt Opfer von Cyberattacken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/05/f7/05f792004d236b3aa5585200fa9b8ef3/0123038239v2.jpeg "Einer Umfrage des Bitkom zufolge sollten Cyberangriffe in Deutschland genauso behandelt werden wie militärische Angriffe. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/dd/dc/dddcf8c9813a10eda83ae1ab8309c34e/0124688767v2.jpeg "Der neue Bundesdigitalminister Karsten Wildberger sieht Sicherheit und Innovationsfreundlichkeit als zwei Seiten derselben digitalen Medaille. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4e/8c/4e8cf00b08b268f7cd0848aadabe0047/0125975927v1.jpeg "Eine SolarWinds-Studie zeigt, dass nicht ein Mangel an Technologie die Hauptursache für fehlende Resilienz ist, sondern vielmehr Schwächen in Workflows und in der Personalstruktur. (Bild: © Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/86/478674e3f94e544c2b04f1c420101a85/0127375001v2.jpeg "In Anbetracht geopolitischer Spannungen und steigender Cyberbedrohungen sehen die Sachverständigen einen enormen Zeitdruck hinter der Umsetzung von NIS 2 in nationales Recht. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ff/e9/ffe9ad1300238975fd437e82fa0d7fa3/0128192636v1.jpeg "Das Trend-Statement von Andreas Lüning, G DATA, beleuchtet wie die Grundlage für widerstandsfähige Infrastrukturen in den nächsten Jahren geschafft werden kann. (Bild: D DATA)")