Resilienz und Redundanz als Pflicht 

Veröffentlicht am

Infrastruktur als Sicherheitsgarant: Resilienz & Redundanz als Pflicht 

Infrastrukturen wie Energie, Wasser, Kommunikation und Transport sind mehr als nur Basisleistung: Sie sind das Rückgrat von Staat und Gesellschaft – besonders in Krisen. Die Frage lautet: Könnte Ihr Standort einem Cyberangriff standhalten?
Moderne Angriffszenarien zeigen deutlich: Resilienz und Redundanz sind keine Extras, sondern Pflichtkomponenten. Fehlen sie, drohen Ausfälle mit gravierenden Folgen – von Stromausfällen über Kommunikationsunterbrechungen bis zur Lahmlegung kritischer Systeme. Entscheider aus dem Verteidigungsministerium, der Bundeswehr, dem Beschaffungsamt sowie Unternehmen der Rüstungsindustrie müssen ihre Infrastruktur jetzt konsequent auf Schutz- und Krisenfestigkeit ausrichten. 

Warum Resilienz im Verteidigungs- und Sicherheitskontext entscheidend ist 

  • Komplexe Bedrohungslage: Moderne Konflikte kombinieren Cyber-, hybride und kinetische Angriffe. Der aktuelle Finanzwirtschaftssektor oder ITOutage-Fälle zeigen: Auch zivile Infrastrukturen sind systemrelevant.
  • Vertrauensverlust & strategische Verwundbarkeit: Ein Ausfall birgt nicht nur operative Risiken – er schädigt auch das Vertrauen in den Staat und seine Institutionen.
  • Regulatorischer Druck: EU Verordnungen wie NIS 2, DORA und CyberResilienceAct fordern verstärkte Maßnahmen zur Widerstandsfähigkeit digitaler Produkte und kritischer Infrastruktur.

Definitionen: Resilienz, Redundanz, Robustheit – Drei Säulen der Sicherheit 

Begriff Bedeutung 
Resilienz Fähigkeit, Störungen zu überstehen und schnell wieder in den Normalbetrieb zurückzukehren.
Redundanz Gleichwertige Ersatzkomponenten oder -pfade (z. B. N1Kriterium bei Stromnetzen).
Robustheit Vorfallsvermeidung durch starke Stand-by-Maßnahmen, Qualitätssysteme und sichere Standards.

Vernachlässigung auch nur einer Säule führt zu Anfälligkeiten gegenüber technischen, physischen und digitalen Bedrohungen. 

Redundanz ist Pflicht – Nicht Luxus 

  • Energienetze: Das „N1Kriterium“ stellt sicher, dass selbst bei einem Ausfall eines Generators oder Leitungsstranges die Energieversorgung aufrechterhalten wird. Maßnahmen wie Smart Grids und Self-Healing-Systeme steigern diese Resilienz zusätzlich.
  • Kommunikation: Die Blockade von SubseaKabeln könnte Europa isolieren – ähnlich wie in kritischen Fällen in der Ukraine oder Großbritannien. Mehrfache Kabelverlaufsrouten und alternative Funkverbindungen sind heutzutage unverzichtbar. 
  • ITSysteme: Der globale Ausfall durch einen fehlerhaften MicrosoftPatch zeigte eindrücklich: Monolithische Abhängigkeit von wenigen Anbietern = Einfallstor für breitflächige Ausfälle. Daher ist ein auf mehrere Anbieter verteiltes Setup unumgänglich – Redundanz ist systemischer Selbstschutz. 

Resilienz durch Planung, Monitoring und Übung 

a) Risiko- und Schwachstellenanalyse 

Akkurate Kartierung der Standorte, Systeme, Abhängigkeiten und Schwachstellen bildet die Basis. Dies gilt für Digitalisierung genauso wie für OT und ICS Systeme.

b) Situational Awareness 

Kontinuierliche Überwachung sowie Awareness gegenüber CyberVorlagen bilden die Grundlage für Aufdeckung bisher unerkannter Angriffe.

c) Tests und Übungen 

Regelmäßige Incident- und Penetration-Tests sorgen für Praxisnähe. EU-Recht wie DORA verlangt solche Prüfungen explizit.

d) Backup und Wiederherstellungsstrategie 

Daten und Systeme müssen gesichert und auf Ersatzlocations verfügbar sein (mirrored data centers, cloud-basierte Failover“-Lösungen). 

e) Notfallorganisation 

Ausgearbeitete Notfallpläne mit Verantwortlichkeiten und Eskalationsstufen sind unabdingbar. Schulung und Live-Drills erhöhen die Effektivität. Das DHS-Framework sowie CISA-Programme geben hier strukturierte Vorgaben.

5. Digitalisierung nach dem Prinzip „Secure by Design & by Default“ 

  • EU Cyber Resilience Act + UK Bill setzen klare Erfordernisse: Sicherheitsgrundfunktionen und verpflichtende Updates müssen von vornherein installiert sein.
  • Altsysteme – Legacy Risk: Der öffentliche Sektor leidet häufig unter veralteten Systemen, deren Verwundbarkeiten unklar sind.
  • Secure-by-Design-Ansatz bindet Sicherheit von Anfang an in Software- und Hardware-Lebenszyklen ein.

6. Verantwortlichkeiten für Resilienz und Redundanz – Von Vorstand bis Technikteam 

  • Top-Management verankert Resilienzziele – klare Governance inkl. Berichts- und Eskalationspflicht. 
  • Cyber Resilience Officer oder CISO verantwortet operativen Schutz, Recovery und Compliance. 
  • Interdisziplinäre Teams aus IT, OT, Technik, Cyber-Forensics, Sicherheits- und Risiko-Management arbeiten zusammen. 
  • Externe Akteure (Lieferanten, Infrastrukturprovider) müssen in Maßnahmenpläne integriert werden – wichtig: Hinterfragen Sie Ihre gesamte Lieferkette! 

7. Operative Tools und Best Practices 

  • Diversifikation von Lieferketten und Services: Mehrfach-Carrier für Netz, Backup-Anbieter, hardwareseitige Alternativen. 
  • Edge-Processing / lokale Autonomie: Dezentrale Infrastruktur senkt Kollapsrisiko zentraler Clouds. 
  • Physische Redundanz: Backup-Strom, Notstromaggregate, Schutz der Gebäude-Perimeter, Brandschutz, Zugangsschutz. 
  • Hybrid-Netzwerke: Kombination aus Glasfaser, 5G, Satellit für resiliente Kommunikation. 
  • Kollaborative Sicherheitsallianzen: Kooperation mit CISA, ENISA, nationalen Cyber-Einrichtungen, Branchenpartnerschaften (NIS2, RRAP etc.).

8. Fazit

  • Resilienz und Redundanz sind nicht optional. Sie sind systemische Schutzmechanismen für kritische Infrastruktur – insbesondere im Verteidigungs-, Rüstungs- und Sicherheitsumfeld. 
  • Entscheider sollten ihr Standortprofil einer umfassenden Resilienz-Checkliste unterziehen. 
  • Investitionen in Redundanz amortisieren sich durch reduzierte Ausfallrisiken, gesetzlichen Anforderungen und gesteigerte Systemverfügbarkeit. 
  • TÜV Rheinland Consulting unterstützt Sie systemisch – von Risikoanalyse bis Notfallplanung. 

Haben Sie den Eindruck, dass Ihre Infrastruktur einem Cyber-Crack standhalten kann? 

TÜV Rheinland Consulting unterstützt Entscheidungsträger bei der Realisierung verteidigungsrelevanter Projekte. Mit Fachwissen in Bau, IT, Vergabe und Sicherheit begleiten wir Auftraggeber entlang der gesamten Wertschöpfungskette – vom Genehmigungskonzept über Ausschreibung bis zur Umsetzung.

→ Nehmen Sie Kontakt mit uns auf.
→ Empfehlen Sie diesen Beitrag innerhalb Ihres Netzwerks in Verteidigung, Infrastruktur und Verwaltung. 

Mariusz C. Bodek TÜV Rheinland Consulting

Nächste Schritte – Jetzt handeln!

Vermeiden Sie Verzögerungen und stellen Sie Ihre Infrastrukturprojekte rechtzeitig zukunftssicher auf.
Nehmen Sie direkt Kontakt zu unserem Geschäftsführer Mariusz Bodek für ein unverbindliches Erstgespräch auf und erfahren Sie, wie wir Sie gezielt unterstützen können!
Er ist nicht nur strategischer Berater mit Bundeswehr-Erfahrung, sondern in seiner Rolle als Geschäftsführer ebenso verantwortlich für die erfolgreiche Umsetzung komplexer sicherheitsrelevanter Projekte. Er berät dadurch Entscheider:innen auf Augenhöhe – mit derselben Perspektive auf Risiken, Pflichten und die strategische Bedeutung resilienter, digitaler und nachhaltiger Infrastruktur.

Jetzt Kontakt aufnehmen
Cathrin Ribbrock