IT-Sicherheit im Systemkonflikt: Wer jetzt falsch entscheidet, verliert Kontrolle und Zukunft!
Technologie galt lange als Brücke zwischen Nationen. Heute wird sie zur Grenze. Die Digitalisierung, die einst als Motor globaler Vernetzung gefeiert wurde, ist inmitten eines geopolitischen Spannungsfeldes angekommen. Halbleiter, Cloud-Infrastrukturen, Netzwerktechnik – was früher als technologische Frage galt, ist heute ein Symbol nationaler Interessen, wirtschaftlicher Autonomie und strategischer Macht. Wer Cybersicherheit heute ausschließlich technisch denkt, ignoriert eine gefährliche Realität, sagt IT-Sicherheitsexperte Thomas Kress, Geschäftsführer der Firma Deutsche Cyberkom, in seinem Beitrag für GIT SICHERHEIT.
IT-Entscheidungen sind keine rein operativen Fragen mehr. Sie sind politische Statements. Und sie erfordern Haltung. Spätestens seit den Eskalationen zwischen den USA und China, den Exportverboten für Hochtechnologie, den Überwachungsenthüllungen aus Russland, Iran oder Nordkorea ist klar: Es geht nicht mehr nur um Schutz vor Cyberkriminellen. Es geht um wirtschaftliche Souveränität und strategische Handlungsfreiheit. Unternehmen geraten unverschuldet in ein Spannungsfeld zwischen staatlich geförderter Spionage, Wirtschaftskrieg und digitaler Einflussnahme.
Zudem nehmen hybride Bedrohungen zu: Infrastrukturen werden nicht mehr nur physisch, sondern auch digital sabotiert. Systeme werden destabilisiert, Wahlen beeinflusst, Wirtschaftsprozesse gestört. Die gezielte Destabilisierung ganzer Branchen durch Desinformation, Datenleaks oder gezielte Angriffe auf Lieferketten ist kein Ausnahmefall mehr, sondern Teil einer neuen Normalität.
Die Realität ist: Europäische Mittelständler und Konzerne müssen sich heute entscheiden, mit welchen Partnern, Plattformen und Infrastrukturen sie arbeiten. Jede Wahl kann Konsequenzen haben. Wer auf eine amerikanische Cloud setzt, öffnet sich US-Behörden. Wer chinesische Technologie integriert, riskiert Lieferstopps oder politischen Druck. Wer auf europäische Lösungen setzt, muss mit Verzögerung und Kostennachteilen leben. Es gibt keine neutrale Lösung mehr. Aber es gibt verantwortbare Entscheidungen.
IT-Strategie braucht geopolitische Intelligenz
Ich halte es für fahrlässig, wenn Unternehmen ihre IT-Architektur allein nach Preis, Performance oder Verfügbarkeit planen. Wir brauchen eine neue Form der strategischen Weitsicht: geopolitische Intelligenz. Das bedeutet, bei jeder Entscheidung auch die Herkunft der Technologie, die Regulierungen des Ursprungslandes und die mögliche politische Einflussnahme zu bedenken.
Geopolitische Intelligenz bedeutet auch, sich nicht nur auf Lieferantenverträge oder Zertifizierungen zu verlassen, sondern auch Worst-Case-Szenarien durchzuspielen. Was passiert, wenn eine kritische Plattform über Nacht aus geopolitischen Gründen gesperrt wird? Was, wenn Supportverträge plötzlich aufgrund von Sanktionen gekündigt werden? Was, wenn Software-Updates zur Sicherheitslücke werden, weil sie aus unsicheren Herkunftsländern stammen?
Die geopolitische Bewertung von IT-Infrastruktur muss daher integraler Bestandteil jeder Business-Impact-Analyse werden. Es reicht nicht, zu wissen, ob ein System ausfällt. Man muss wissen, warum, woher und was es im Kontext globaler Entwicklungen bedeutet.
Zwischen Resilienz und Realismus
Natürlich bedeutet geopolitische Resilienz nicht Autarkie. Niemand kann sich vollständig von globalen Technologien entkoppeln. Aber wir können Abhängigkeiten bewusst steuern. Wir können technologische Diversität schaffen. Wir können sensible Geschäftsbereiche entflechten und Infrastrukturen absichern. Wir können Cloudstrategien mit Exit-Szenarien entwickeln und Plattformabhängigkeiten reduzieren.
Resilienz bedeutet in diesem Zusammenhang nicht Rückzug, sondern Gestaltungsspielraum. Unternehmen, die sich heute breit aufstellen, können in Krisen flexibler reagieren. Dazu gehören nicht nur technische Redundanzen, sondern auch rechtliche und politische Szenarien. Wer etwa ausschließlich auf US-amerikanische oder chinesische Softwarelösungen setzt, ohne Alternativen vorzuhalten, macht sich erpressbar – direkt oder indirekt.
Auch das Thema Datenlokalisierung wird im Zuge geopolitischer Verwerfungen wieder wichtiger. Welche sensiblen Daten dürfen wo gespeichert werden? Welche Gesetze gelten für sie? Und wie schnell lassen sich Systeme migrieren, wenn es erforderlich ist? Wer hier keine Antwort hat, verliert im Ernstfall wertvolle Zeit und Kontrolle.
Cybersicherheit ist auch Standortstrategie
IT-Entscheidungen betreffen längst nicht mehr nur die IT-Abteilung. Sie gehören auf die Ebene der Unternehmensstrategie. Denn mit der Wahl der Infrastruktur, der Anbieter und der Speicherorte treffen Unternehmen auch eine Entscheidung über ihre Zukunftsfähigkeit.
Ein Beispiel: Wer Rechenzentren nur im Ausland betreibt, riskiert Zugriffsrisiken, sei es durch Sanktionen, staatlichen Zugriff oder Netzblockaden. Wer kein Konzept für digitale Souveränität hat, verliert im Krisenfall Kontrolle über seine Daten und Prozesse. Und wer keine Sicherheitsarchitektur für KI-Systeme, hybride Angriffe oder Data Poisoning implementiert, wird langfristig angreifbar bleiben.
Das bedeutet auch: IT-Sicherheit muss gemeinsam mit der Geschäftsführung, mit Einkauf, Recht, Kommunikation und Politikberatung gedacht werden. In einer Welt, in der selbst der Speicherort eines Datenpakets politische Konsequenzen haben kann, darf Cybersicherheit nicht länger eine rein technische Disziplin sein.
Was jetzt zu tun ist
Ich bin der festen Überzeugung, dass Unternehmen drei Dinge dringend brauchen: Erstens ein realistisches Bedrohungsbild, das geopolitische Risiken einschließt. Zweitens eine Sicherheitsstrategie, die auch systemische Risiken adressiert, also nicht nur Hackerangriffe, sondern auch technologische Abhängigkeiten und politische Schocks. Und drittens ein neues Rollenverständnis ihrer IT-Verantwortlichen. Wer heute IT entscheidet, trifft sicherheitspolitische Entscheidungen. Wer Sicherheit plant, plant unternehmerische Resilienz.
Dazu gehört auch der Mut zur Lücke. Kein System kann hundertprozentige Sicherheit garantieren, aber es kann vorbereitet sein. Wer seine Angriffsfläche kennt, sie bewusst managt und im Fall der Fälle schnell reagieren kann, hat einen echten strategischen Vorteil.
Für mich ist klar: Wir brauchen keine Digitalstrategie auf dem Reißbrett, sondern eine Sicherheitsstrategie in der Realität. Eine, die Unsicherheit einkalkuliert, Resilienz aufbaut und gleichzeitig Raum für Innovation lässt. Technologie wird sich weiterhin verändern. Aber wir können entscheiden, wie bewusst wir mit ihr umgehen.
