Was ist Cyber-Resilienz?

Cyber-Resilienz ist ein Konzept, das Geschäftskontinuität, Datensystemsicherheit und organisatorische Ausfallsicherheit vereint. Es beschreibt die Fähigkeit, trotz schwieriger Cyber-Ereignisse wie Cyber-Angriffe, Naturkatastrophen oder wirtschaftlicher Einbrüche weiterhin die gewünschten Ergebnisse zu erzielen. Ein angemessenes Maß an Informationssicherheitskompetenz und Widerstandsfähigkeit wirkt sich darauf aus, wie gut ein Unternehmen seinen Geschäftsbetrieb mit geringen oder gar keinen Ausfallzeiten aufrechterhalten kann.

Moderne Cyberbedrohungen stellen neue Herausforderungen dar und schaffen ein Umfeld, in dem herkömmliche Sicherheitsmaßnahmen allein nicht mehr ausreichen. Unternehmen sind mit hochentwickelten Angreifern konfrontiert, die fortschrittliche Technologien und Techniken einsetzen, um Störungen zu verursachen. Bedrohungsakteure und Hacker nutzen zunehmend menschliche Schwachstellen und Systemschwächen aus, anstatt sich auf traditionelle automatisierte Angriffsmethoden zu verlassen.

Laut dem 2025 Cost of a Data Breach Report von IBM und dem Ponemon Institute sind die Kosten für Datenschutzverletzungen zwar weltweit auf durchschnittlich 4,44 Millionen USD gesunken, aber die Kosten für US-Unternehmen sind mit 10,22 Millionen USD pro Vorfall rekordverdächtig hoch. Trotz dieser Kosten planen 49 % der Unternehmen, die Opfer von Sicherheitsverletzungen wurden, ihre Sicherheitsinvestitionen zu erhöhen.

Eine wirksame Cyber-Resilienz muss eine unternehmensweite, risikobasierte Strategie sein, die durch koordinierte Initiativen unterstützt wird. Ein kollaborativer Ansatz, der von den Führungskräften an alle Mitglieder des Unternehmens, Partner, Teilnehmer der Lieferkette und Kunden herangetragen wird, ist unerlässlich. Er muss proaktiv mit Risiken, Bedrohungen, Schwachstellen und den Auswirkungen auf kritische Informationen und unterstützende Anlagen umgehen und gleichzeitig die allgemeine Abwehrbereitschaft stärken.

Zu einer wirksamen Cyber-Resilienz gehören auch Governance, Risikomanagement, das Verständnis von Dateneigentum und Vorfallmanagement. Auch die Beurteilung dieser Merkmale erfordert Erfahrung und Urteilsvermögen.

Darüber hinaus muss eine Organisation auch Cyber-Risiken gegen erreichbare Chancen und Wettbewerbsvorteile abwägen. Sie muss abwägen, ob eine kosteneffiziente Vorbeugung praktikabel ist und ob sie stattdessen eine schnelle Aufdeckung und Korrektur mit einer starken kurzfristigen Wirkung auf die Cyber-Resilienz erreichen kann.

Um dies zu erreichen, muss ein Unternehmen das richtige Gleichgewicht zwischen drei Arten von Kontrollen finden: präventiv, detektiv und korrektiv. Diese Kontrollen verhindern, erkennen und korrigieren Vorfälle, die die Cyber-Resilienz eines Unternehmens gefährden.

Eine Cyber-Resilienz-Strategie hilft Unternehmen die folgenden Nutzen zu erzielen:

• Minderung finanzieller Verluste

• Betriebsschäden reduzieren

• Kundenvertrauen gewinnen und Geschäfte machen

• Wettbewerbsvorteil vergrößern

• Geschäftskontinuität sicherstellen

Finanzielle Verluste durch erfolgreiche Angriffe können zu einem Vertrauensverlust bei den Stakeholdern des Unternehmens führen, z. B. bei Aktionären, Investoren, Mitarbeitern und Kunden.

Der finanzielle Einsatz ist beträchtlich. Laut dem IBM 2025 Cost of a Data Breach-Bericht haben Unternehmen, die künstliche Intelligenz (KI) umfassend in ihren Sicherheitsabläufen einsetzen, im Durchschnitt 1,9 Millionen USD an Kosten für Datenschutzverletzungen eingespart. Diese Unternehmen konnten außerdem den Lebenszyklus von Sicherheitsverletzungen im Vergleich zu Unternehmen ohne diese Lösungen um 80 Tage verkürzen. Unternehmen, die KI-bezogene Vorfälle ohne angemessene Zugriffskontrollen erlebten, mussten jedoch höhere Kosten tragen, was die Notwendigkeit von geregelten Strategien zur Cyber-Resilienz unterstreicht.

Cybervorfälle können den Ruf eines Unternehmens und das Vertrauen seiner Kunden erheblich beeinträchtigen. Ein robustes Framework für die Cyber-Resilienz hilft Unternehmen, schnell und transparent auf Vorfälle zu reagieren, langfristige Reputationsschäden zu minimieren und das Vertrauen der Stakeholder aufrechtzuerhalten.

Um Kunden zu gewinnen und neue Geschäfte an Land zu ziehen, halten sich einige Unternehmen an internationale Managementstandards wie ISO/IEC 27001 der International Organization for Standardization. ISO/IEC 27001 legt die Bedingungen für ein Informationssicherheitsmanagementsystem (ISMS) fest, um die Sicherheit von Assets wie Mitarbeiterdaten, Finanzinformationen, geistiges Eigentum oder von Dritten anvertraute Informationen zu verwalten.

In den USA können Unternehmen eine Zertifizierung nach dem Payment Card Industry Data Security Standard (PCI-DSS) anstreben, eine Voraussetzung für die Abwicklung von Zahlungen (z. B. mit Kreditkarten).

Die Cyber-Resilienz verschafft Unternehmen einen Wettbewerbsvorteil gegenüber Unternehmen ohne sie. Unternehmen, die strukturierte Ansätze (zum Beispiel Threat-Intelligence-Programme) zusammen mit standardisierten Best Practices entwickeln, sorgen für effektive Abläufe.

In ähnlicher Weise steigern Unternehmen ihre betriebliche Effizienz durch die Entwicklung von Managementsystemen zur Cyber-Resilienz. Daher bieten diese Systeme einen erheblichen Mehrwert für ihre Kunden und schaffen nachhaltige Geschäftsvorteile.

Unternehmen mit einem robusten Cyber-Resilienzplan können auch bei Sicherheitsvorfällen kritische Betriebsabläufe aufrechterhalten, Ausfallzeiten minimieren und eine kontinuierliche Dienstleistungserbringung für Kunden und Stakeholder gewährleisten.

Unternehmen entwickeln Cyber-Resilienz, indem sie bewährte standardisierte Verfahren wie die Information Technology Infrastructure Library (ITIL) und das NIST Cybersecurity Framework (NIST CSF) übernehmen.

Durch die Integration der ITIL-Lebenszyklusphasen können Unternehmen eine starke Cyber-Resilienz-Strategie entwickeln, die ein proaktives Cyber-Risikomanagement ermöglicht und den laufenden Geschäftsbetrieb unterstützt. Diese Methode fördert außerdem die Zusammenarbeit im gesamten Unternehmen, indem sie alle relevanten Stakeholder einbezieht.

Dies sind die fünf ITIL-Lebenszyklusphasen:

1. Service-Strategie: Basierend auf den Zielen eines Unternehmens werden in dieser Phase die kritischen Vermögenswerte identifiziert, wie beispielsweise Informationen, Systeme und Dienstleistungen, die für das Unternehmen und seine Stakeholder von größter Bedeutung sind. Zu dieser Arbeit gehört auch die Identifizierung von Schwachstellen und den damit verbundenen Risiken.
2. Service-Design:: Unternehmen wählen geeignete und angemessene Kontrollen, Verfahren und Schulungen für das Managementsystem aus, um Schäden an kritischen Vermögenswerten zu verhindern (sofern dies praktikabel ist). In der Entwurfsphase wird auch festgelegt, wer welche Entscheidungs- und Handlungsbefugnisse hat.
3. Serviceumstellung: Unternehmen bereitstellen und testen die konzipierten Kontrollen, Verfahren und Schulungen in ihrer Betriebsumgebung. In dieser Übergangsphase wird eine klare Führungsstruktur geschaffen, indem die Entscheidungsbefugnisse festgelegt und die Verantwortlichkeiten bei auftretenden Bedrohungen definiert werden.
4. Servicebetrieb: Die Betriebsteams überwachen, erkennen und verwalten Cyber-Ereignisse und -Vorfälle, einschließlich kontinuierlicher Kontrolltests, um Effektivität, Effizienz und Konsistenz zu gewährleisten.
5. Kontinuierliche Serviceverbesserung: Unternehmen müssen Anpassungsfähigkeit praktizieren, um sich in einem sich ständig verändernden Bedrohungsumfeld zu schützen. Während sie sich von Vorfällen erholen, müssen sie aus den Erfahrungen lernen und ihre Verfahren, Schulungen, Konzepte und Strategien nach Bedarf anpassen.

Das NIST bietet umfassende Leitlinien und Best Practices, die Unternehmen des privaten Sektors befolgen können, um die Informationssicherheit und das Cybersicherheits-Risikomanagement zu verbessern.

Das Framework besteht aus sechs Kernfunktionen:

1. Steuerung: Richten Sie Richtlinien für Cybersicherheits-Governance und Risikominderung ein, die Cybersicherheitsmaßnahmen informieren und priorisieren und so eine risikobewusste Entscheidungsfindung im gesamten Unternehmen ermöglichen.
2. Identifizieren: Entwickeln Sie ein umfassendes Verständnis der wichtigsten Vermögenswerte und Ressourcen, um sich wirksam vor Cyberangriffen zu schützen. Diese Funktion umfasst das Asset Management, die Bewertung des Geschäftsumfelds, Governance-Rahmenbedingungen, die Risikobewertung und das Risikomanagement in der Lieferkette.
3. Schützen: Implementieren Sie geeignete technische und physische Sicherheitskontrollen, um Schutzmaßnahmen für den Schutz kritischer Infrastrukturen zu entwickeln. Zu den wichtigsten Bereichen gehören Sicherheitsbewusstsein und -schulungen, Datensicherheit, Datenschutzprozesse, Wartung und Schutztechnologie.
4. Erkennen: Ergreifen Sie Maßnahmen, die Warnmeldungen zu Cybersicherheitsvorfällen und sich entwickelnden Bedrohungen bereitstellen. Die Erkennungskategorien umfassen die Identifizierung von Anomalien und Ereignissen, die kontinuierliche Sicherheitsüberwachung und die Einrichtung robuster Erkennungsprozesse.
5. Reagieren: Sicherstellung angemessener Reaktionsfähigkeiten bei Cyberangriffen und anderen Cybersicherheitsvorfällen. Diese Strategie umfasst die Planung von Reaktionsmaßnahmen, die Kommunikation mit Stakeholdern, die Analyse von Vorfällen, die Minderung von Bedrohungen und Prozessverbesserungen.
6. Wiederherstellen: Implementierung von Wiederherstellungsmaßnahmen und Plänen für Cyber-Resilienz, um die Geschäftskontinuität nach Cyberangriffen, Sicherheitsverletzungen oder anderen Cybersicherheitsvorfällen sicherzustellen. Dieser Ansatz umfasst die Entwicklung und Umsetzung von Plänen und Verfahren zur Wiederherstellung von Systemen, Daten und Diensten sowie das Lernen aus dem Vorfall, um die Widerstandsfähigkeit in Zukunft zu verbessern. 

Die folgenden Tools ermöglichen es Unternehmen, Cyberangriffe abzuwehren und sich davon zu erholen, Störungen zu minimieren und den Geschäftsbetrieb aufrechtzuerhalten:

• Sicherheitsinformations- und Ereignismanagement (SIEM): SIEM-Systeme bieten zentralisierte Protokollierungsfunktionen und führen Echtzeitanalysen von Sicherheitsereignissen in der gesamten IT-Infrastruktur des Unternehmens durch.

• Identity und Access Management (IAM): IAM-Lösungen bieten umfassende Authentifizierungs- und Zugriffskontrollen für Benutzer, die sicherstellen, dass nur autorisiertes Personal auf kritische Systeme und Daten zugreifen kann.

• Zero-Trust-Architektur: Ein Zero-Trust-Sicherheitsmodell basiert auf dem Prinzip, dass kein implizites Vertrauen vorausgesetzt wird, und überprüft Zugriffsanfragen kontinuierlich, unabhängig vom Standort des Benutzers oder vom Gerät.

• Cloud-Sicherheitsplattformen: Diese spezialisierten Tools bieten Schutz, der explizit für cloudbasierte Assets und Workloads in hybriden und Multicloud-Umgebungen entwickelt wurde.

• Disaster-Recovery-Lösungen (DR): Diese Systeme bieten automatisierte Backup- und Notfallwiederherstellungs-Funktionen für kritische Daten und Anwendungen und gewährleisten eine schnelle Wiederherstellung des Betriebs nach Vorfällen wie Ransomware-Angriffen.

• Plattformen für kontinuierliche Überwachung: Diese Lösungen bieten Echtzeit-Einblicke in den Sicherheitsstatus und die Bedrohungslandschaft und ermöglichen eine proaktive Verwaltung von Bedrohungen und eine proaktive Risikobewertung.

• Cyberangriffs-Simulationstools: Diese Tools simulieren realistische Angriffsszenarien, um die Bereitschaft von Unternehmen zu bewerten, Teams zu schulen und Lücken in den Notfallplänen zu identifizieren.

Künstliche Intelligenz und generative KI stellen sowohl Chancen als auch Risiken für die Cyber-Resilienz dar. Während KI-gestützte Sicherheitstools die Funktionen zur Erkennung von und Reaktion auf Bedrohungen verbessern können, schaffen ungesteuerte KI-Systeme neue Schwachstellen, die Angreifer ausnutzen können. Generative KI-Tools bringen auch einzigartige Herausforderungen in Bezug auf Datenverwaltung und potenziellen Missbrauch mit sich.

Die Ergebnisse des 2025 Cost of a Data Breach Report zeigen, dass 97 % der Unternehmen mit KI-bezogenen Sicherheitsvorfällen keine angemessenen KI-Zugriffskontrollen hatten. Darüber hinaus verfügen 63 % der Unternehmen über keine KI-Governance-Richtlinien, um den Einsatz von KI zu verwalten oder die unbefugte Nutzung von KI zu verhindern.

Unternehmen, die KI strategisch in ihren Sicherheitsabläufen einsetzen, erzielen im Vergleich zu Unternehmen ohne solche Lösungen erhebliche Kosteneinsparungen und eine schnellere Eindämmung von Datenverstößen. Erfolg erfordert jedoch eine ausgewogene Umsetzung, bei der neben Innovation auch die Sicherheitsgovernance Priorität hat.

Zu den wichtigsten Überlegungen gehören die Implementierung strenger Kontrollen für nicht-menschliche Identitäten, die Einführung phishing-resistenter Authentifizierungsmethoden wie Passkeys und die Integration von Cybersicherheits-Governance in KI-Bereitstellungsstrategien von Anfang an. Dieser Ansatz stellt sicher, dass KI als Mechanismus zur Stärkung der Cyber-Resilienz dient und keine zusätzlichen Sicherheitsrisiken schafft.

Cyber-Resilienz-Strategien entwickeln sich ständig weiter, da neue Technologien sowohl Sicherheitschancen als auch -risiken mit sich bringen. Plattformen zur erweiterten Erkennung und Reaktion (XDR) werden immer ausgereifter und bieten eine integrierte Bedrohungserkennung über mehrere Sicherheitsebenen hinweg, während KI-gestützte Bedrohungserkennungssysteme immer weiterentwickelt werden, um komplexe Angriffsmuster zu identifizieren, die herkömmliche Tools übersehen. KI ersetzt menschliches Fachwissen nicht, sondern erweitert es.

In der Studie Cybersecurity 2028 des IBM Institute for Business Value (IBV) geben 65 % der befragten Führungskräfte an, dass KI und Automatisierung produktivere Umgebungen für ihre IT- und Sicherheitsteams schaffen. Und 62 % gaben an, dass sie bereits erhebliche Vorteile aus den integrierten KI-Funktionen ziehen.

Quantencomputing wird auch die Cybersicherheit grundlegend verändern, da sie die derzeitigen Verschlüsselungsmethoden unzulänglich machen. Es ermöglicht jedoch auch quantensichere Kryptographie und die Verteilung von Quantenschlüsseln für mehr Sicherheit.

Die Aufrechterhaltung der Cyber-Resilienz erfordert kontinuierliche Anpassungen, strategische Investitionen und Bemühungen zur Optimierung der Integration neuer Technologien unter Wahrung der grundlegenden Sicherheitsprinzipien.