Sicherheit in Unternehmen und Organisationen: Das bedeutete in vormodernen Zeiten drei Schlösser an der Eingangstür anzubringen, mit dem Einzug der Elektrik kam die Alarmanlage hinzu, dem revolutionären Sprung in der Informationstechnologie begegnete man mit Passwörtern, die auf dem Geburtsdatum des Hundes beruhten und dennoch Schutz boten.
Tempi passati. Über einen hochgehaltenen Schild lächeln Angreifer. In einer Welt, in der geopolitische Spannungen, digitale Angriffe und instabile Lieferketten den Alltag von Unternehmen bestimmen, bildet Sicherheit den Kern physischer, digitaler und organisatorischer Resilienz – der Fähigkeit, Störungen nicht nur zu überstehen, sondern auch im Krisenfall handlungsfähig zu bleiben. Dabei zeigt sich: Sicherheit ist nicht nur eine technische oder organisatorische Notwendigkeit – sie ist längst ein zentraler Wirtschaftsfaktor.
KRISE IST IMMER
Dennoch fokussieren viele Firmen ihre Schutzmaßnahmen noch immer auf Firewalls und Antivirensoftware. Doch Resilienz verlangt ein umfassenderes Verständnis. Sicherheit heißt, Geschäftsprozesse abzusichern, kritische Daten in der Cloud vertrauenswürdig zu speichern, Produktionsanlagen gegen Sabotage zu härten und die Lieferkette so aufzubauen, dass ein Ausfall einzelner Partner nicht sofort die gesamte Wertschöpfungskette lahmlegt.
Und so unvorstellbar der Gedanke noch vor wenigen Jahren war – unausprechlich wie der Name Voldemort:Ein künftiger Krieg in Europa ist nicht vollkommen ausgeschlossen – also muss auch diese Möglichkeit in jede Sicherheitsstrategie einfließen.
Dabei ist offensichtlich, selbst wenn ein bewaffneter Konflikt bislang nur eines von vielen möglichen Zukunftsszenarien darstellt: Die Bedrohungslage ist jetzt schon konkret. Deutsche Sicherheitsbehörden warnen regelmäßig vor Cyberattacken aus anderen Ländern. Staatlich unterstützte Hackergruppen haben es gezielt auf Rüstungsindustrie, Energieversorger und kritische Infrastrukturen abgesehen. Angriffe auf Rüstungsunternehmen zeigen, wie stark digitale Operationen Teil hybrider Kriegsführung geworden sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zählte allein 2024 mehr als 250 Millionen registrierte Schadprogrammvarianten.
Für die öffentliche Verwaltung wiederum geht es darum, die Sicherheit ihrer Systeme so zu erhöhen, dass Behörden auch im Krisenfall funktionsfähig bleiben – von der Auszahlung sozialer Leistungen bis zum Schutz der inneren Sicherheit. Sicherheit als Wirtschaftsfaktor betrifft also nicht nur Unternehmen, sondern auch staatliche Institutionen.
NICHTS UND NIEMANDEM VERTRAUEN
Moderne Sicherheitsarchitekturen setzen daher auf Zero-Trust. Dieses Modell geht vom Grundsatz aus, dass keinem Nutzer, keinem Gerät und keiner Anwendung per se vertraut werden darf – egal ob innerhalb oder außerhalb des Unternehmensnetzwerks. Jeder Zugriff wird überprüft, jeder Datentransfer kontrolliert. Gerade für Organisationen, die Cloud-Dienste nutzen und Mitarbeiter weltweit vernetzt arbeiten lassen, ist Zero-Trust ein entscheidender Baustein, um Angriffsflächen zu reduzieren. Eine Führungskräftebefragung des US-amerikanischen Forschungs- und Beratungsunternehmens Gartner aus dem Jahr 2023 hat als Schätzwert ergeben: 63 Prozent der großen Unternehmen weltweit haben Zero-Trust-Strategien teilweise oder vollständig implementiert.
Natürlich endet Sicherheit nicht an der digitalen Grenze. Unternehmen müssen sich auch gegen Unterbrechungen in der Lieferkette wappnen. Die Covid-Pandemie, der Angriffskrieg Russlands gegen die Ukraine, die Bürgerkriege in Afrika oder die Lage im Nahen Osten machen sprachlos – gleichzeitig ist die Aussage korrekt, dass diese und ähnliche Ereignisse globale Versorgungswege verengen oder zusammenbrechen lassen können. Resiliente Unternehmen diversifizieren daher ihre Zulieferer, schaffen Redundanzen und lagern kritische Komponenten sicherheitsrelevanter Bereiche wie der Rüstungsindustrie verstärkt national oder europäisch ein.
