Während eines 24-Stunden-Radrennens spielt neben der Leistung auch die Fähigkeit eine Rolle, nach unvermeidlichen schlechten Rennphasen schnell und stabil wieder ins Rennen zurückzukommen. Ähnliches gilt für die IT-Sicherheit öffentlicher Verwaltungen: Cyber-Resilienz ist ein Betriebsprinzip.
Was Ultra-Cycling mit Cyber-Resilienz zu tun hat, weiß der amtierende 24-Stunden-Zeitfahrweltmeister Sebastian Mayr.
Angreifer denken wie Trainer im Hochleistungssport, die nach dem Konzept der Ermüdungsresistenz arbeiten: Der Athlet wird stundenlang auf hohem Niveau belastet, bis Muskeln und Energiespeicher erschöpft sind. Erst dann kommen die Intervall-Attacken – gezielt in dem Moment, wenn die Widerstandsfähigkeit am niedrigsten ist. Angreifer auf IT-Systeme folgen derselben Logik. Sie suchen nicht die direkte Konfrontation. Sie beobachten, testen und warten. Der entscheidende Angriff kommt, wenn das Team erschöpft und die Aufmerksamkeit gesunken ist.
Mehr als die Hälfte aller Organisationen hat laut einer Studie von NetApp und der Futurum Group in den vergangenen zwölf bis achtzehn Monaten einen erfolgreichen Cyberangriff erlebt. Besonders kritisch: In über 60 Prozent der Fälle war die fehlende Datenklassifizierung der entscheidende Grund dafür. Jedes fünfte Unternehmen konnte seine Daten danach nicht vollständig wiederherstellen. Die Konsequenz ist klar: Nicht lückenlose Prävention entscheidet, sondern die Fähigkeit, unter Druck stabil zu bleiben und geordnet zurückzukommen.
Das Fundament: Dateninfrastruktur als Stabilitätskern
Wie im Sport gilt auch in der IT: Nicht die eindrucksvolle Einzelmaßnahme zählt im Ernstfall, sondern das solide Fundament. Im Radsport ist das die Rumpfstabilität – unspektakulär im Training, aber entscheidend, wenn der Körper unter Dauerbelastung zusammenzubrechen droht. In der IT-Architektur übernimmt die Dateninfrastruktur diese Rolle: Verfügbarkeit, Konsistenz und Wiederherstellbarkeit der Datenbasis sind die Eigenschaften, die im Ernstfall tragen – nicht einzelne Anwendungen oder isolierte Security-Tools.
Snapshots, also unveränderliche Zeitpunktabbilder der Datenlage, sind dabei zentral. Sie dienen nicht nur der Wiederherstellung, sondern erkennen auch Veränderungen: Wurde ein Datensatz manipuliert? Hat sich ein Zugriffsmuster verschoben? Moderne Angreifer zielen zunehmend darauf ab, Daten nicht zu stehlen, sondern unbemerkt zu verfälschen, um Systeme beispielsweise zu falschen Entscheidungen zu verleiten. Gerade im Behördenumfeld, wo manipulierte Register oder veränderte Kommunikationsdaten gravierende Folgen haben können, sind Snapshots unverzichtbar.
Der Speicher als letzte Verteidigungslinie
Das klassische Sicherheitsmodell denkt von außen nach innen: Firewall, Netzwerk, Anwendung. Dahinter liegen, vermeintlich geschützt, die Daten. Dieses Modell reicht jedoch nicht aus, seit Angreifer äußere Schutzschichten durch gestohlene Zugangsdaten oder kompromittierte Lieferketten überwinden. Der Speicher ist damit die letzte Verteidigungslinie und sollte daher aktiv gestaltet werden. Viele Unternehmen und Behörden sind sich dieser Notwendigkeit bereits bewusst: 93 Prozent der Befragten aus der NetApp-Studie planen, in den nächsten zwölf bis 18 Monaten verstärkt auf in die Infrastruktur nativ eingebettete Sicherheitsfunktionen zu setzen.
Sicherheitsfunktionen, die direkt in die Speicherebene integriert sind, schließen diese Lücke. KI-gestützte Anomalie-Erkennung analysiert Zugriffsmuster in Echtzeit. Sie reagiert, bevor Schaden entsteht, egal ob der Angriff von außen oder von innen kommt. Zero-Trust-Prinzipien ergänzen diesen Ansatz: Multi-Faktor-Authentifizierung, Mandantentrennung und granulare Zugriffskontrollen stellen sicher, dass kein Zugriff automatisch als vertrauenswürdig gilt. Dies wirkt besonders Insider-Bedrohungen entgegen, die im öffentlichen Sektor häufig unterschätzt werden, aber eine reale Gefahr im Alltag sind.
Messen, bevor es knallt
Im Hochleistungssport wartet kein Athlet auf den Wettkampf, um seine Form zu prüfen. Jede Trainingseinheit wird vermessen – Leistung, Herzfrequenz, Erholungsverhalten. Feine Anomalien im Datenbild zeigen frühzeitig, wenn etwas nicht stimmt. Wer Resilienz erst im Ernstfall prüft, handelt zu spät, das gilt im Sport wie im Business.
Penetrationstests übertragen dieses Prinzip in die IT: Spezialisierte Teams versuchen unter kontrollierten Bedingungen, Schwachstellen zu erkennen, bevor echte Angreifer dies tun. Management-Dashboards liefern ergänzend einen permanenten Überblick: Welche Datenbereiche sind gesichert? Wo läuft Anomalie-Erkennung? Welche Abhängigkeiten werden im Ernstfall kritisch? Dabei gilt: Je einfacher die Bedienbarkeit der Systeme, desto tragfähiger die Lösung im Alltag.
Behörden verfügen selten über große, spezialisierte Sicherheitsteams. Wer diese Prüfungen nicht intern leisten kann, muss sie extern beauftragen. Dienstleister, die auf Sicherheitsaudits und Penetrationstests spezialisiert sind, können diese Aufgaben professionell übernehmen – und interne Teams gezielt entlasten. Entscheidend ist, dass diese Prüfungen regelmäßig stattfinden und nicht dem Zufall überlassen bleiben. Diese kontinuierliche Sicht auf den eigenen Zustand ist der Unterschied zwischen einer Resilienz-Strategie auf dem Papier und einer, die im Ernstfall trägt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Das saubere Comeback
Im Ultra-Cycling entscheidet nicht nur, wie schnell man nach einem Einbruch wieder in der Spur ist, sondern wie kontrolliert man fährt. Wer nach einem Leistungsabfall unkontrolliert weiterfährt, riskiert den nächsten Zusammenbruch. In der IT gilt dasselbe: Wer ein kompromittiertes Backup einspielt, holt sich die Schadsoftware möglicherweise zurück ins System. Die Integrität der Wiederherstellung ist deshalb ein eigenständiges Sicherheitsziel.
KI-gestützte Analysen helfen, den letzten nachweislich sauberen Wiederherstellungspunkt zu identifizieren. Der Mensch bleibt dabei als Kontrollinstanz unverzichtbar, da er die Ergebnisse bewertet und entscheidet. Denn die häufigste Ursache für gescheiterte Wiederherstellungen liegt nicht in der Technik, sondern im fehlenden Training. Unter Druck greift man auf das zurück, was man geübt hat. Simulationen und klar definierte Rollen sind deshalb kein Nice-to-Have. Sie sind der Unterschied zwischen einem geordneten Comeback und einem chaotischen Ausfall.
Ein 24-Stunden-Rennen endet im Ziel, doch gewonnen wird es bereits davor: durch Vorbereitung, Anpassungsfähigkeit und das Vertrauen in ein stabiles Fundament. Für Behörden gilt nichts anderes. Cyber-Resilienz entsteht nicht im Ernstfall, sondern im Vorfeld.
Der Autor Sebastian Mayr ist Client Executive Bundeswehr/BWI bei NetApp und verantwortet die Zusammenarbeit mit den deutschen Streitkräften und der BWI im Bereich moderner Dateninfrastrukturen. Als amtierender 24-Stunden-Zeitfahrweltmeister im Ultra-Cycling weiß er aus eigener Erfahrung: Spitzenleistung unter Dauerbelastung entsteht nicht durch Zufall, sondern durch datenbasierte Strategie, Effizienz und Zuverlässigkeit – im Sport wie in der IT.
:quality(80)/p7i.vogel.de/wcms/03/82/0382585f1daf4e77d052e58331079354/0130338592v2.jpeg "(v. l.) Dr. André Göbel (FITKO), Dr. Heiko Geue (Digitalminister Mecklenburg-Vorpommern), Bernd Schlömer (CIO Sachsen-Anhalt), Jan Pörksen (Vorsitz DMK) und Ernst Bürger (CIO Brandenburg) im Austausch auf dem Fachkongress des IT-Planungsrats. (Bild: Susanne Ehneß)")
:quality(80)/p7i.vogel.de/wcms/f6/e4/f6e4553b2f4d41ff5ebd5778af1f5cb4/0130284188v2.jpeg "Managed Security entwickelt sich mehr und mehr zum Trendthema in der Security-Branche. (Bild: © AD - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/4d/6a4dda0a8904f9af49697e1e8c282b60/0130378427v5.jpeg "Gesucht: Konsens zur digitalen Souveränität der öffentlichen Verwaltung – als Grundlage für die Konsultation hat das ZenDiS einen Kriterienkatalog vorgestellt. (Bild: © ai tekno koncept - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/91/03/910338e20ca090445050380faf1ef265/0130164159v1.jpeg "Digitalminister Karsten Wildberger sagt: „Deutschland braucht mehr Rechenpower.“ Die Nationale Rechenzentrums-Strategie soll hierfür den Grundstein legen und Deutschland bvis 2030 zu einem der attraktivsten Standorte für Rechenzentren machen. (Bild: Sommerempfang der Initiative D21 2025 / Initiative D21 Michael Setzpfand / CC BY 4.0 / flickr.com)")
:quality(80)/p7i.vogel.de/wcms/86/c4/86c4b2d3e0ea71a92a0252f6da3e81dc/0130350298v3.jpeg "Was Ultra-Cycling mit Cyber-Resilienz zu tun hat, weiß der amtierende 24-Stunden-Zeitfahrweltmeister Sebastian Mayr. (Bild: © Sebastian Mayr)")
:quality(80)/p7i.vogel.de/wcms/67/94/6794e0fb75d351668c98d4a2e891ad47/0130356054v1.jpeg "Alte Technik, digital durchdrungen. Wenn es darauf ankommt, wird vielerorts noch analog gearbeitet. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0d/75/0d75197e7178549089d3aeccd6c4191e/0129510040v1.jpeg "Die Autorin: Bettina Tratz-Ryan ist VP-Analystin bei Gartner (Bild: Gartner)")
:quality(80)/p7i.vogel.de/wcms/8d/b7/8db762f8c9150bbe4060eed1470f18ae/0128771401v1.jpeg "Vibe-Coding richtet sich in erster Linie an Menschen, die eine Software-Idee verwirklichen wollen, ohne auf Entwickler angewiesen zu sein. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6c/da/6cdabd5aa792a37f2a2a700dbcc53ebc/0130115363v1.jpeg "War der vielbeschworene Digitalisierungsturbo der Verwaltung eher ein Turboloch? Diesen Schluss legt ein aktuelles Gutachten nahe. Doch es gibt auch Lichtblicke. (Panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/80/1b8062cd6c319ce97108535842cef301/0129203995v1.jpeg "Der drohende Verlust des Arbeitsplatzes geht landläufig mit Existenzängsten einher. Gemäß einer aktuellen Studie haben Menschen, die ihre Lebensgrundlage durch KI bedroht sehen, wenig Vertrauen in demokratische Strukturen. (Krakenimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/d0/f6d05e3e7070b464940ad765e38dd6b7/0129840778v2.jpeg "Hans-Christian Witthauer ist seit 2024 Vorstand der Bayerischen Verwaltungsschule und hat mehrere Lehraufträge, unter anderem an der Hochschule der Bundeswehr in München, inne. (Bild: BVS)")
:quality(80)/p7i.vogel.de/wcms/4b/c0/4bc0781ec5af275c423b5753cc98c0f2/0130318154v2.jpeg "2025 pulverisierte die SCCON sämtliche Besucherrekorde. (Bild: © Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/d2/ba/d2baca41279b3cab0582425cc2e5e52f/0130137648v2.jpeg "Matthias Hundt, Berlins Staatssekretär für Digitalisierung und CDO. (Bild: © Urban Ruths)")
:quality(80)/p7i.vogel.de/wcms/d4/28/d428e401715116a6fff9973329db3adb/0129841581v1.jpeg "Telekom und ServiceNow arbeiten auch beim Deutschland-Stack zusammen; Kunden sollen vom Ende-zu-Ende-Service auf der souveränen KI-Plattform profitieren. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/20/cf/20cfd15fd930ec456075a20a2b89fcdc/0130403587v3.jpeg "(Bild: Ferrari electronic / vibrio mit Mindverse KI)")
:quality(80)/p7i.vogel.de/wcms/8f/5b/8f5bbfbac342b0332362057365cd252a/0129491559v1.jpeg "(Bild: Atos)")
:quality(80)/p7i.vogel.de/wcms/05/d3/05d379a53c29265d4250c2a8b98e835d/0129555085v1.jpeg "(Bild: G DATA)")
:quality(80)/p7i.vogel.de/wcms/d8/01/d8011c1a4155bc8c81458f988b02b235/0129416843v3.jpeg "(Bild: Auvaria)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/9c/679c90e925450/materna-square-logo-rgb.jpeg "materna-square-logo-rgb (www.materna.de)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/fb/68fb93af0a60e/logo-square.jpeg "logo-square (meinvideotermin.de)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102000/102099/65.jpg "profilbild_publicplan_quadrat_640x640_72dpi_thumb.jpg ()")
:quality(80)/p7i.vogel.de/wcms/26/38/263893a7132b56e4c73ecdf6d526883c/0127213071v2.jpeg "Selbst die beste Prävention schützt nicht vor allen Angriffen, es braucht auch immer jemanden, der im Notfall in die Bresche springen kann. (Bild: © Alexej - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/bb/51bbfb6bfbf04a7eb587be843ad60510/0129467316v1.jpeg "0129467316v1 (Bild: SEP)")