SECMGT Workshop „Resilienz im Cyberraum“ – eine Rückschau

Am 20.03.2026 fand der Workshop „Resilienz im Cyberraum“ der Fachgruppe „Management von Informationssicherheit“ (SECMGT) der Gesellschaft für Informatik e.V. (GI) statt.

Der ganztägige Workshop bot einen umfassenden und praxisnahen Einblick in die wachsende Bedeutung von Resilienz in der Informationssicherheit. Er richtete sich an Fachleute, die sich mit regulatorischen Anforderungen, technischen Maßnahmen und organisatorischen Strategien zur Stärkung digitaler Widerstandsfähigkeit beschäftigen.

Die Veranstaltung war ursprünglich im Raum „Batschkapp“ der IU Frankfurt im 4. Stock geplant, wurde jedoch aufgrund der erfreulich hohen Anmeldezahlen kurzfristig in einen größeren Raum im 3. Stock verlegt. Die getroffenen Resilienzmaßnahmen haben funktioniert: Der „Umzug“ verlief reibungslos, der Workshop konnte ohne Einschränkungen stattfinden, und selbst verspätet eingetroffene Teilnehmende fanden den neuen Raum problemlos. 😊

Marion Steiner, IT-Sicherheitsexpertin der IT-Security@Work GmbH (ISW) ist Mitglied und stellvertretende Sprecherin im Leitungsgremium der GI-FG SEGMGT. Mit vollem Einsatz unterstützt sie Gremien, Vereine und Netzwerke – und zwar sowohl in organisatorischer Hinsicht als auch durch ihre aktive Teilnahme als Referentin an Veranstaltungen wie dieser.

Workshop „Resilienz im Cyberraum“ – Worum ging es?

Im Workshop wurde deutlich, dass Informationssicherheit längst über rein technische Schutzmaßnahmen hinausgeht. Resilienz wurde als strategischer Erfolgsfaktor vorgestellt, der die Widerstands- und Anpassungsfähigkeit von IT-Systemen gegenüber Störungen und Cyberangriffen beschreibt. Ziel sei es, das allgemeine Sicherheitsniveau zu erhöhen und Organisationen langfristig robuster aufzustellen.

Die Teilnehmenden erhielten einen strukturierten Überblick über aktuelle regulatorische Anforderungen, darunter:

• die EU CER-Richtlinie und deren Umsetzung im deutschen KRITIS-Dachgesetz,
• DORA (Digital Operational Resilience Act)
• sowie den Cyber Resilience Act (CRA) für vernetzte Produkte.

Diese Vorgaben wurden praxisnah eingeordnet und hinsichtlich ihrer Auswirkungen auf Unternehmen und Dienstleister diskutiert.

Inhalte und Vorträge

Gestartet wurde mit Benedict Voßbein, dem Sprecher der Fachgruppe SECMGT. Er übernahm die Begrüßung, stellte die Fachgruppe vor und erläuterte den Ablauf sowie einige technisch‑organisatorische Hinweise.

Einführung in Resilienz

Anschließend folgte Herr Prof. Dr. Ralf Kneuper, Professor für Datenschutz und IT-Sicherheit an der IU Internationalen Hochschule. In seinem Beitrag „Einführung in Resilienz“ behandelte er die Resilienz‑Anforderungen in Normen und in der Regulatorik und gab einen strukturierten Überblick über aktuelle Entwicklungen.

Erkenntnis des Vortrags ist, dass der Begriff Resilienz meist ohne eine konkrete Definition verwendet wird. Es entsprangen daraus spannende Diskussionen der Teilnehmenden zu Abgrenzungen bzw. Überdeckungen mit Konzepten wie Business Continuity Management (BCM).

EmergenCITY, DiReX und digitale Resilienz in Hessen

Nach einer ersten Kommunikationspause, die Raum für Austausch und Vernetzung bot, präsentierte Herr Prof. Dr.-Ing. Bernd Freisleben, Professor für Informatik an der Philipps-Universität Marburg, seinen Beitrag. Er berichtete über die Ziele, Tätigkeitsschwerpunkte und aktuellen Entwicklungen von EmergenCITY, DiReX sowie über das entstehende Hessische Zentrum für digitale Resilienz vorgestellt.

Hintergrund dieser Aktivitäten ist es, die Krisenbewältigung und die Aufrechterhaltung der Abläufe in Städten mittels Digitalisierung zu verbessern. Wichtige Säulen sind hierbei Aspekte wie Kommunikation, Information, Stadt und Gesellschaft (was wird wirklich gebraucht) sowie Cyber-Physical Systems, also die Unterstützung durch autonome Systeme.

Interessant waren Einblicke in Projekte, die zeigen, wie Digitalisierung zur effektiveren Krisenbewältigung und damit zur Stärkung der gesellschaftlichen Resilienz beitragen kann.

Dazu gehörten auch Erfahrungen aus ersten praktischen Testläufen. Ein Beispiel dafür ist die „Heinerbox“ in Darmstadt. Dieses robuste Notfallkommunikationssystem stellt nicht nur im Krisenfall die Verbindung sicher. Es kann zudem zur Erkennung von Problemsituationen im Stadtgebiet oder zur Unterstützung autonomer Systeme eingesetzt werden.

Systemischer Ansatz für Resilienz

Nach der Mittagspause folgte der Beitrag von Herrn Prof. Dr.-Ing. Alexander Stolz (Resilience Engineering for Technical Systems, University of Freiburg) mit dem Titel „Ein systemischer Ansatz für Resilienz. Von der Tätigkeit zur Wirksamkeit“. Er gab Einblicke in Ansätze zur Quantifizierung von Resilienz und zeigte auf, wie diese praktisch umgesetzt werden können, welche Grundsätze dabei gelten und welche Randbedingungen berücksichtigt werden sollten.

Hierbei wird – vereinfacht gesagt – die Resilienz als Fläche unter einer Kurve beschrieben, die die Beeinträchtigung über einen Zeitraum abbildet. Je kleiner diese Fläche, desto geringer die Beeinträchtigung und desto höher die Resilienz. Klingt erstmal einfach, aber in der Praxis ist dieses Modell jedoch nicht ohne Hürden. Denn was bedeutet eine Resilienz von „3,76“ konkret? Letztlich erscheint nur eine relative Messung möglich. Unternehmen können zwar ihren Fortschritt selbst bewerten, erhalten aber keine allgemeingültige Maßzahl.

Resilienz in der Luftsicherheit

Es folgte eine weitere Kommunikationspause, bevor Marc Jobelius (Bouché Air & Sea GmbH und FASAG – Bundesverband für Luftsicherheit e.V.) seinen Vortrag „Resilienz in der Luftsicherheit – von der Rampe ins digitale Backend“ präsentierte.

Er beleuchtete die besonderen Herausforderungen und Anforderungen in diesem sicherheitskritischen Bereich und lockerte den Tag mit praktischen Beispielen zu Risiken auf. Die Beispiele spannten den Bogen von früheren, eher physischen Bedrohungen hin zu den heutigen Anforderungen an einen „sicheren Luftverkehr“, bei dem insbesondere die digitale Resilienz eine zentrale Rolle spielt. Dazu zählen etwa das digitale Siegel, das geprüfte Luftfracht ausweist, ebenso wie die Kommunikation zwischen Flugzeug und Bodenstation oder der Infrastruktur, etwa über Leitstrahl oder GPS.

Resilienz: Der Weg ist das Ziel

Nach einer weiteren kurzen Kommunikationspause übernahm Bernhard C. Witt (Principal on Cybersecurity and Critial Entities Protection, SITS Deutschland GmbH) mit seinem Beitrag „Resilienz: Der Weg ist das Ziel“. Er stellte heraus, dass die eigentliche Arbeit erst beginnt, wenn geklärt ist, wer oder was resilient sein soll. Resilienz im Cyberraum sei weit mehr als reine Hochverfügbarkeit; sie basiere auf Checks & Balances sowie begründetem Vertrauen und lasse sich in der Regel nicht autark erreichen. Der Vortrag zeigte typische Herausforderungen auf und bot hilfreiche Lösungsstrategien.

Ein Workshop mit wertvollen Impulsen

Während der Vorträge entstand bereits eine lebhafte Diskussion, wodurch der Zeitplan zwar etwas durcheinandergeriet, aber insgesamt aber auf breite Zustimmung stieß. Der Workshop endete daher mit einer kurzen Zusammenfassung der Erkenntnisse des Tages und nur noch einer kleinen Abschlussdiskussion.

Insgesamt zeigte sich der Workshop als Austausch zwischen Experten auf Augenhöhe. Die Vorträge waren keine einseitige Wissensvermittlung, sondern dienten als Einstieg in offene Diskussionen, gegenseitige Erfahrungsberichte sowie den Austausch unterschiedlicher Perspektiven und Best Practices. Für alle Teilnehmenden gab es wertvolle Impulse für die praktische Umsetzung digitaler Resilienz in Organisationen, auch in der eigenen. Nach den verschiedenen Sichtweisen darauf, was in diesem Themenfeld besonders wichtig ist, konnte schließlich jeder für sich ein persönliches Fazit ziehen, was „Digitale Resilienz“ ausmacht. 😊