Wo das letzte Jahrzehnt dasjenige der umfassenden Vernetzung und Digitalisierung gewesen ist, geht es in diesem Jahrzehnt vor allem darum, diese technologischen Errungenschaften in ihrer Funktionsfähigkeit zu erhalten. Genau deshalb sprechen wir auch von einem Zeitalter der IT-Herausforderungen. Und Herausforderungen haben wir in den vergangenen knapp fünf Jahren mehr als genügend erlebt.
Prof. Dr. Dennis-Kenji Kipker ist wissenschaftlicher Direktor des cyberintelligence.institute in Frankfurt a.M. und Gastprofessor an der Riga Graduate School of Law in Lettland. Er ist außerdem Keynotespeaker auf der ISX 2024 und der ISSX 2024.
(Bild Prof. Kipker: Urban Zintel Photography)
Viele von uns werden sich sicherlich noch daran erinnern, wo sie waren oder was sie gerade gemacht haben, als sie das erste Mal am 31. Dezember 2019 von der Corona-Pandemie hörten. Seinerzeit berichtete der Spiegel noch über eine „mysteriöse Lungenkrankheit“ in Zentralchina, die Auswirkungen ähnlich wie das SARS-Virus 2003 haben könnte – dass alles anders kommen würde, wusste damals noch niemand.
Doch nicht nur das: Am 24. Februar 2022 fand die völkerrechtswidrige russische Offensive gegen die Ukraine stand – gefolgt von einem Krieg in Europa, der bis zum heutigen Tag andauert. Der palästinensische Angriff auf Israel am 7. Oktober 2023, aber auch die geopolitisch-strategischen Spannungen zwischen der Volksrepublik China und Taiwan in Fernost signalisieren mehr als deutlich: Wir leben nicht mehr in der Welt, in der wir noch im letzten Jahrzehnt gelebt haben. Mehr noch: Wir müssen uns eingestehen, dass bisherige zivilisatorische Errungenschaften nicht unantastbar sind, auch wenn wir für fast eine ganze Generation schon glauben konnten, dass dies der Fall sein würde.
Von chinesischen Hackern über russische Cyberangriffe bis hin zum Superwahljahr
Und natürlich spiegeln sich all diese globalen Konflikte auch im virtuellen Raum in einer Vielzahl von Ereignissen wider: So haben im letzten Jahr chinesische Hackererfolgreich Cloud Server von Microsoft kompromittiert, die von Mitarbeitern der US-Regierung genutzt wurden und vertrauliche Daten ausgeleitet. Zwar haben die jüngsten Ergebnisse einer durch die US-Regierung eingesetzten Kommission ergeben, dass Microsoft gravierende Sicherheitsmängel vorgeworfen werden können, jedoch zeigt sich insbesondere an diesem Fall das enorme Interesse, dass ausländische Staaten an geheimen Informationen haben.
Eng damit verbunden sind die geheimdienstlichen und militärischen Aktivitäten Russlands im Cyberspace – natürlich, der Krieg in der Ukraine ist vor allem ein mit konventionellen militärischen Mittel ausgeführter Krieg und der gerade in den Anfangstagen viel zitierte „Cyberwar“ ist bislang noch nicht eingetreten. Gleichwohl verzeichnete das BSI für das Jahr 2023 die höchste Bedrohungslage überhaupt, denn zusätzlich zum Kriegsgeschehen werden immer mehr Cyberangriffe auch durch staatliche oder staatlich gelenkte Akteure ausgeführt. So jüngst zum Beispiel, als russische Hacker der Gruppe „Cozy Bear“ versuchten, sich als Organisatoren einer CDU-Veranstaltung auszugeben, um fremde IT-Systeme mit Schadsoftware zu infiltrieren. Doch wenn wir über die Gefahren im Cyberraum sprechen, machen diese nicht bei den Cyberangriffen halt, sondern reichen mit den Mitteln von digitaler Propaganda, Desinformation, Dark Social und Fake News noch viel weiter – nicht umsonst steht die chinesische Social Media-Plattform TikTok wegen unzureichender Content Moderation im Fokus von Politik und Behörden. Das alles sind nur weitere Vorzeichen dieser neuen Bedrohungslage, die sich in diesem Superwahljahr 2024 zusehends verdichten.
Ja, wir sind eine vulnerable Gesellschaft
Damit stellt sich die zentrale Frage: Was können Politik und Behörden einerseits, aber andererseits auch wir selbst und die Wirtschaft tun, um sich gegen diese multipolare digitale Bedrohungslage zur Wehr zu setzen? Bereits unter dem Eindruck der Corona-Pandemie veröffentlichte die EU-Kommission im Dezember des Jahres 2020 ihre aktuelle Cyber-Sicherheitsstrategie – mit einem Schwerpunkt auf der digitalen Resilienz. Es ist nicht nur wahrscheinlich, dass die massiv geänderte Bedrohungslage inmitten der Pandemie diese Strategie erheblich geprägt hat, sondern es ist gar davon auszugehen, dass ohne Corona diese Strategie deutlich anders ausgesehen hätte. Doch die Pandemie hat uns nicht nur die Vulnerabilität unserer eigenen Gesellschaft, sondern auch der lokalen Wirtschaft vor Augen geführt, die mehr denn je von weltweiten Lieferketten abhängig ist. Wo aufgrund von Quarantänebestimmungen chinesische Seehäfen geschlossen werden mussten, konnten in Deutschland die Automobilhersteller ihre Fahrzeuge nicht mehr fertig ausliefern. Neben einer Cyber-Sicherheitsstrategie verfügt die EU seither auch über eine eigene Halbleiterstrategie, um sich bis ins Jahr 2030 in der digitalen Versorgungssicherheit aktiv zu positionieren. Konkretisiert werden die politischen Strategien durch eine Kaskade der Digitalgesetzgebung, wie es sie in der EU all die Jahrzehnte zuvor noch nie zuvor gegeben hat.
Risiko- und Kompromissbereitschaft als zentrale unternehmerische Werte
Doch Politik und Staat allein werden nicht in der Lage sein, unsere Gesellschaft und Wirtschaft nachhaltig resilienter zu machen – jede und jeder Einzelne ist hier gefragt. Das bedeutet zwangsläufig auch, dass bei vielen Unternehmen ein unbedingtes Umdenken in der Sicherheitskultur hin zu mehr digitaler Resilienz stattfinden muss. „Change Management“ ist hier die Losung – ein Begriff, der in der Betriebswirtschaft zwar schon seit Jahrzehnten Verwendung findet, unter den neuen Vorzeichen aber völlig neu ausgelegt werden muss – geht es doch nicht darum, nur einen Weg vom Ausgangszustand zu einem neu definierten Zielzustand hin zu finden, sondern Risikobereitschaft, Innovationsfreude und Kompromissbereitschaft zu zentralen Unternehmenswerten zu erklären. Damit verbunden wird die Resilienz im Allgemeinen und die digitale Resilienz im Speziellen zukünftig zu einem prioritären unternehmerischen Stellenwert heranwachsen müssen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Sichere IT ist viel mehr als eine bloße wirtschaftliche Frage
Und eine ganz zentrale Erkenntnis am Schluss: Wo im vergangenen Jahrzehnt die Globalisierung von IT das Schlagwort gewesen ist und ihre Leistungsfähigkeit vor allem an den Kriterien Skalierbarkeit und Wirtschaftlichkeit gemessen wurde, so müssen wir schon jetzt und vor allem künftig die Regionalisierung anstelle der Globalisierung als Chance begreifen, denn Lösungen „made in Europe“ werden zwangsläufig einen höheren monetären Einsatz erfordern – doch die Frage hierzu ist ganz einfach: Wieviel ist uns die Verfügbarkeit unserer IT letztlich wert? Die digitale Resilienz unseres Staates, unserer Gesellschaft und der Wirtschaft sind zentrale europäische Werte, stehen sie doch letztlich für Grund- und Menschenrechte, für die lange gestritten wurde und die deshalb keineswegs selbstverständlich sind und erst recht nicht in diesen Zeiten in Frage gestellt werden dürfen.
Prof. Dr. Dennis-Kenji Kipker ist Keynotespeaker auf der ISX 2024 und der ISSX 2024.
(Bild: Urban Zintel Photography, Berlin)
Über den Autor: Prof. Dr. Dennis-Kenji Kipker ist wissenschaftlicher Direktor des cyberintelligence.institute in Frankfurt a.M. sowie Gastprofessor an der privaten, durch die Soros Foundation begründeten Riga Graduate School of Law in Lettland. Hier forscht er zu Themen an der Schnittstelle von Recht und Technik in der Cybersicherheit, Konzernstrategie sowie zu digitaler Resilienz im Kontext globaler Krisen mit einem Forschungsschwerpunkt insbesondere im chinesischen und US-amerikanischen IT-Recht. Auf der ISX 2024 und der ISSX 2024 wird Prof. Kipker die Eröffnungskeynote halten.
ISX IT-Security Conference: Die ISX IT-Security Conference 2024 findet am 5. Juni in Hamburg, am 20. Juni in Frankfurt/Main und am 4. Juli in München (oder Digital) statt. Als ISSX IT-Security Swiss Conference 2024 gibt es in diesem Jahr zusätzlich am 27. Juni auch ein Event in Pfäffikon SZ in der Schweiz.
Als Medienpartner der ISX IT-Security Conference 2024 verfügen wir über ein limitiertes Ticketkontingent. Sie können sich für Ihr kostenfreies VIP-Ticket im Wert von 250 Euro für die Termine in Deutschland und den Termin in der Schweiz bewerben.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/b3/f7/b3f75dd711f2385a1e7d528acc79b1c7/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/09/a809c2b47ea5879bc108f0e713988bb5/0129070533v2.jpeg "Das Ziel der EU-Kommission hinter der Änderung des Cybersecurity Acts besteht darin, die Cybersicherheitsresilienz und -kapazitäten zu stärken, um Unternehmen und Institutionen besser gegen wachsende Cyberbedrohungen zu schützen und gleichzeitig die Compliance-Anforderungen zu vereinfachen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/1d/25/1d25ce33a912c6a69438c3230afb542e/0128801387v2.jpeg "Die ISX IT-Security Conference macht 2026 Halt in Frankfurt, Düsseldorf, Hamburg und München. (Bild: Vogel IT-Akademie )")