Vor dem Hintergrund wachsender Risiken und schneller Veränderungen steht Deutschland vor der Aufgabe, die Widerstandsfähigkeit von Staat, Wirtschaft und Gesellschaft gegen Krisen und Angriffe massiv zu stärken. Dazu ist die Mitwirkung aller Beteiligten notwendig – auch Unternehmen aus Nicht-KRITIS-Segmenten leisten hier einen wichtigen Beitrag.
Die neue Zielsetzung macht unternehmerische Anpassungen erforderlich. Gleichzeitig entstehen aber auch neue Leistungsfelder. Mehr als 700 Mrd. Euro deutsche Mittel und steigende Europäische Verteidigungsbudgets fließen in die Transformation und verändern branchenübergreifend die Rahmenbedingungen.
CGI Podcast Digitalwandler
Warum digitale Souveränität für Deutschland und Europa so wichtig ist und welche Maßnahmen Organisationen bereits jetzt ergreifen können, erfahren Sie in unserem Podcast.
Initiativen wie NIS2, die KRITIS-Regulierung und branchenspezifische Sicherheitsvorgaben tragen den neuen Anforderungen an stabile kritische Leistungen, Infrastrukturen und digitale Systeme Rechnung.
Viele Organisationen sind dabei stärker betroffen, als sie zunächst annehmen. Die Systemrelevanz ergibt sich häufig nicht nur aus der formalen KRITIS-Einstufung, sondern aus der tatsächlichen Rolle innerhalb von Lieferketten, Versorgungssystemen oder staatlichen Strukturen.
Wir helfen Ihnen, die Anforderungen zu verstehen und umzusetzen.
Geschäftsprozesse und digitale Systeme sind heute eng und organisationsübergreifend miteinander verknüpft. Störungen wirken sich selten isoliert aus. Im Gegenteil: Sie können die Wertschöpfung gesamter Ökosysteme beeinträchtigen. Ein einzelnes Unternehmen ist daher noch kein resilientes System. Entscheidend ist, wie gut die Schnittstellen in Ihrem Ökosystem funktionieren, wie transparent die Abhängigkeiten sind und wie belastbar die Zusammenarbeit im Ernstfall ist.
Durch unsere Branchen-Expertise und langjährige Erfahrung mit kritischen Systemen helfen wir Ihnen, die Resilienz in Ihren komplexen Liefernetzwerken zu stärken und auch unter Druck handeln zu können.
Energie- und Versorgungsunternehmen
Die Energieversorgung ist die infrastrukturelle Basis nahezu aller kritischen Funktionen. Wird sie gestört, hat dies Kettenreaktionen in den anderen Industrien zufolge. Schwachstellen liegen dabei vor allem in der Kopplung von IT und OT, in den zentralen Steuerungseinheiten und in der fehlenden Priorisierungs- und Wiederanlauffähigkeit. Dies erhöht die Angriffsfläche für Cyberattacken; ganze Versorgungsnetze können lahmgelegt werden. Die Krisenfähigkeit wächst, wenn die Netze auch unter Angriff, Überlast oder Teilausfall stabil gesteuert und kontrolliert wieder hochgefahren werden können.
Transport & Logistik
Transport und Logistik ermöglichen die Versorgung der Bevölkerung, der Wirtschaft und der staatlichen Akteure. Darüber hinaus sind sie essenziell, um die Mobilität und Einsatzfähigkeit zu erhalten. Problematisch sind vor allem zentrale Knotenpunkte, digital abhängige Steuerungssysteme und der fehlende Überblick über Alternativen. Gelingt es hier, die Verkehrs- und Lieferströme auch bei Störungen aufrechtzuerhalten, zu priorisieren und zu steuern, erhöht sich die Handlungsfähigkeit signifikant.
Banken
Das Finanzsystem gewährleistet den Zahlungsverkehr, die Liquidität und die wirtschaftliche Stabilität. Typische Brüche entstehen durch Cyberangriffe, Systemabhängigkeiten und Vertrauensverluste, wenn die Verfügbarkeit eingeschränkt ist. Finanztransaktionen und kritische Services auch unter Stress stabil und regelkonform bereitzustellen, ist daher ein wesentlicher Faktor, um handlungsfähig zu bleiben.
Raumfahrt
Weltraumsysteme ermöglichen ein verlässliches Lagebild und schaffen Transparenz über verteilte Systeme. Sie verbinden alle Akteure über sichere Kommunikationsstrukturen und stellen die Synchronisation kritischer Prozesse sicher. Gleichzeitig sind sie selbst Teil der kritischen Infrastruktur und müssen entsprechend geschützt und betrieben werden. Die Konzentration auf wenige Systeme, geringe Redundanzen und technische Verwundbarkeiten erhöhen die Anfälligkeit. Entscheidend ist es, satellitengestützte Dienste abzusichern, in bestehende Architekturen zu integrieren und Ausfälle kompensieren zu können. Dazu gehören robuste Governance-Strukturen, interoperable Systeme und die Fähigkeit, Szenarien zu testen und zu validieren.
Öffentliche Verwaltung
Die öffentliche Verwaltung übernimmt die Steuerung, Koordination und Durchsetzung staatlichen Handelns. Typische Schwachstellen liegen in heterogenen IT-Landschaften, Medienbrüchen und einer eingeschränkten Betriebsfähigkeit in Ausnahmesituationen. Mit der fortschreitenden Digitalisierung von Verwaltungsleistungen wächst auch die Gefahr von Cyberangriffen, die die staatliche Handlungsfähigkeit sabotieren sollen. Resilienz bedeutet hier, Verwaltungsprozesse auch unter Belastung funktionsfähig und durchsetzbar zu halten.
Handel
Der Handel sichert den Zugang der Bevölkerung zu Gütern des täglichen Bedarfs und wirkt sich damit unmittelbar auf die gesellschaftliche Stabilität aus. Risiken entstehen durch Lieferkettenunterbrechungen, digitale Abhängigkeiten und mangelnde Transparenz bei den Warenströmen. Steigt die Resilienz der Unternehmen, kann die Warenverfügbarkeit auch bei Störungen aufrechterhalten werden; Engpässe lassen sich steuerbar abfedern.
Fertigungsindustrie
Die Industrieproduktion ist ein integraler Bestandteil kritischer Lieferketten und sichert die Verfügbarkeit zentraler Güter. Schwachstellen ergeben sich aus Just-in-Time-Strukturen, digital gesteuerten Produktionsprozessen und der geringen Flexibilität bei Störungen. Je resilienter die Unternehmen hier sind, desto eher gelingt es, die Produktion auch bei Unterbrechungen kontrolliert fortführen oder gezielt umstellen zu können.
Medien
Medien- und Informationssysteme prägen die Wahrnehmung und wirken sich auf das Verhalten und Vertrauen der Bevölkerung in Krisensituationen aus. Desinformation, technische Ausfälle oder mangelnde Transparenz in Bezug auf die Quellen und Inhalte beeinflussen diese Wirkung negativ. Durch die Fähigkeit, verlässliche Information auch unter Druck bereitzustellen und Manipulation frühzeitig zu erkennen und einzuordnen, wird wirkungsvoll die Handlungsfähigkeit gestärkt.
Gesundheitswesen
Das Gesundheitswesen sorgt dafür, dass Bevölkerung und Einsatzkräfte auch im Krisen- oder Verteidigungsfall medizinisch versorgt und geschützt werden. Risiken entstehen durch fragmentierte IT-Systeme, Lieferkettenabhängigkeiten und die begrenzte Skalierbarkeit unter hoher Last. Gerade die sensiblen Daten und lebenswichtigen Systeme im Gesundheitssektor können zum Ziel für Cyberangriffe werden, was sich potenziell verheerend auf die Patientenversorgung auswirkt. Lässt sich die medizinische Versorgung auch in Krisenlagen zuverlässig und koordiniert sicherstellen, stärkt dies die Krisenfestigkeit entscheidend.
Telekommunikation
Telekommunikation ist eine wichtige Voraussetzung, um entscheidungsfähig zu bleiben und Einsätze in allen kritischen Bereichen steuern zu können. Schwachstellen liegen hier in den zentralisierten Infrastrukturen, den fehlenden Redundanzen und der unzureichend priorisierten kritischen Kommunikation. Als digitale Nervenbahnen unserer Gesellschaft sind Telekommunikationsnetze bevorzugte Ziele für Cyberangriffe. Durch eine hohe Unternehmensresilienz lässt sich die Kommunikationsfähigkeit auch bei Störung oder Angriff sicherstellen und gezielt aufrechterhalten.
Verteidigung
Deutschland ist die logistische Drehscheibe für NATO-Operationen. Die Bundeswehr ist dabei auf die Zusammenarbeit mit Hilfsorganisationen, der lokalen Verwaltung, Logistik-Betreibern und anderen zivilen Akteuren angewiesen. Diese Gesamtverteidigung erfordert schnell verfügbare, interoperable Systeme, um verlässliche Lagebilder zur Verfügung zu stellen, die Kommunikation abzusichern und jederzeit die Führung zu ermöglichen.
Gleichzeitig machen der schnelle Aufbau von Fähigkeiten und die Skalierung in der Defence-Industrie auch den Umgang mit eingestuften Informationen notwendig – beispielsweise innerhalb von Unternehmen, die neu in den Markt eintreten. Hier sind organisatorische und technische Vorkehrungen zu treffen, die den Geheimschutz gewährleisten.
Resilienz in Unternehmen und Organisationen lässt sich nicht punktuell herstellen, sondern muss systematisch aufgebaut werden. Dafür haben wir ein Vorgehensmodell mit vier Phasen entwickelt, das hilft, kritische Abhängigkeiten zu erkennen, Risiken zu bewerten, zentrale Systeme abzusichern und Maßnahmen gezielt weiterzuentwickeln.
In jeder Phase unterstützen wir dabei, die Resilienz wirksam zu stärken.
Um Resilienz aufzubauen, gilt es, die kritischen Leistungen, Abhängigkeiten und regulatorischen Anforderungen zu kennen.
Unsere Services:
|
|
Robuste technische und organisatorische Strukturen sind die Voraussetzung dafür, die zentralen Systeme stabil zu betreiben.
Unsere Services:
|
|
Um handlungsfähig zu bleiben, ist es notwendig, Systeme, Organisationen und Infrastrukturen koordiniert zu steuern und Daten zusammenzuführen.
Unsere Services:
|
|
Regelmäßige Tests, Simulationen und regulatorische Nachweise machen Resilienz auch langfristig überprüf- und belastbar.
Unsere Services:
|
|
- Als BSI-zertifizierter IT-Sicherheitsdienstleister arbeiten wir in sicherheitskritischen Umgebungen – unter anderem mit der Bundeswehr, der NATO und Organisationen mit Sicherheitsaufgaben.
- Wir bringen Erfahrung aus der Praxis staatlicher Steuerungs- und Eingriffsmechanismen auf Bundes-, Landes- und kommunaler Ebene ein.
- Wir entwickeln und betreiben missionskritische Systeme, unter anderem in europäischen Raumfahrtprogrammen und KRITIS-nahen Infrastrukturen.
- Wir verbinden Technologie, Betrieb und Regulierung – von der Einordnung bis zum stabilen Betrieb.
- Wir sichern komplexe Abhängigkeiten in Systemlandschaften – mit Fokus auf Verfügbarkeit, Security und Krisenszenarien.
Resilienz wird zur unmittelbaren Managementaufgabe: Wer seine kritischen Leistungen, Abhängigkeiten und Entscheidungsstrukturen nicht kennt, verliert im Ernstfall die Steuerungsfähigkeit.
Können Sie folgende Fragen beantworten?
Viele Unternehmen sind faktisch systemrelevant, auch ohne formale KRITIS- oder SVI-Einstufung. Entscheidend ist die tatsächliche Bedeutung ihrer Leistungen für die Versorgung, Sicherheit und Staatsfunktion. Prüfen Sie daher, welche Ihrer Services wirklich unverzichtbar sind – auch wenn Sie nicht auf den ersten Blick in diese Kategorien fallen.
Systemrelevant sind alle Leistungen, die für die öffentliche Sicherheit und die grundlegende Versorgung notwendig sind. Hierzu zählen die Energieversorgung, die medizinischen Dienste, das Transportwesen oder die Telekommunikation. Identifizieren Sie frühzeitig, welche Ihrer Leistungen unter diese Kategorie fallen könnten – unabhängig von Ihrer formalen KRITIS-Einstufung.
Vor allem Spezialbereiche und Schlüsselfunktionen sind betroffen, wenn es durch eine Krise zu Personalausfällen kommt. Um optimal darauf vorbereit zu sein, müssen kritische Kompetenzen gebündelt und Minimalbesetzungen definiert werden. Verschaffen Sie sich Klarheit über Ihre Schlüsselrollen und sorgen Sie für belastbare Vertretungsregelungen.
Im Ernstfall haben die Leistungen Vorrang, die für die Versorgung, öffentliche Ordnung und kritischen Infrastrukturen unverzichtbar sind – sie müssen unabhängig von vertraglichen Vereinbarungen erfüllt werden. Dies gilt zum Beispiel für Stromnetze, Gesundheitsdienste und Sicherheitsfunktionen. Identifizieren Sie jetzt, welche Ihrer Services auf dieser Liste stehen könnten.
In einer Krise müssen wichtige Entscheidungen klar nachvollziehbar ablaufen. Hierzu zählt unter anderem, die Prioritäten zu verschieben, die Ressourcen umzuverteilen oder Verträge zu brechen. Definieren Sie schon im Vorfeld, wer die entsprechenden Befugnisse hat, und sorgen Sie für eine lupenreine Dokumentation. Sonst drohen Haftungsrisiken und Führungschaos.
Im Ernstfall greifen spezielle Regelungen aus dem Krisen-, Sicherheits- und Zivilschutzrecht. Oft gehen diese weit über das normale Wirtschaftsrecht hinaus. Welche Vorgaben genau auf Sie zukommen, hängt von Ihrer spezifischen Kritikalität ab. Finden Sie jetzt heraus, wovon Sie im Krisenfall betroffen sind, damit Sie sich entsprechend vorbereiten können.
Im Rahmen von Angeboten oder im Rahmen des Operationsplans Deutschland kann der Umgang mit Verschlusssachen notwendig werden. Informieren Sie sich rechtzeitig, ob dies auch für Ihr Unternehmen zutrifft, und treffen Sie die entsprechenden Vorkehrungen.
