Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz

Die Zukunft der Cybersicherheit ist antifragil, nicht nur widerstandsfähig.

Brian Piper
Direktor für Kundenvertretung
Illumio Editorial
22April 2026
23 min. lesen

Seit Jahren gilt Resilienz als Standard für Cybersicherheit. Systeme fallen aus, Teams reagieren, Dienste werden wiederhergestellt und das Geschäft läuft weiter.

Dieses Modell basiert jedoch auf Annahmen, die heute nicht mehr haltbar sind. Es setzt voraus, dass die Umgebung, in die Sie nach einem Vorfall zurückkehren, noch immer für die heutigen Bedrohungen geeignet ist. Es wird außerdem vorausgesetzt, dass die Verteidiger mit den Angreifern Schritt halten können und dass die Architektur von gestern auch mit den zukünftigen Herausforderungen umgehen kann.

Die RSAC 2026-Session „ Jenseits der Resilienz: Aufbau antifragiler Cybersysteme“ stellte diese Annahmen in Frage.

John Kindervag, Chief Evangelist und Schöpfer von Zero Trust bei Illumio, und Anthony Rodriguez, Assistant Vice President für Application Security Engineering und Threat Management Health bei CVS, argumentierten, dass die Wiederherstellung allein in Umgebungen, die sich ständig verändern und unter ständigem Druck stehen, nicht mehr ausreicht.

Der von ihnen skizzierte Wandel zielt auf Antifragilität ab. Anstatt sich nur von Vorfällen zu erholen, müssen Organisationen diese nutzen, um die Funktionsweise ihrer Systeme zu verbessern. Das bedeutet, Sicherheitsprogramme zu entwickeln, die die Auswirkungen begrenzen, sich in Echtzeit anpassen und mit jeder Störung stärker werden.

Dieser Wandel verändert die Art und Weise, wie wir Cybersicherheit aufbauen und messen. Dadurch verlagert sich der Fokus von der Wiederherstellung des Betriebs hin zur Risikominderung, von der Reaktion auf Vorfälle hin zum Lernen aus ihnen und von statischen Kontrollen hin zu Systemen, die sich mit den Bedrohungen weiterentwickeln, denen sie ausgesetzt sind.

Resilienz ist nicht mehr das Ziel.

Cyberresilienz ist nach wie vor wichtig, aber nicht mehr das Endziel.

Kindervag beschrieb Resilienz als einen Kreislauf, den die meisten Organisationen gut kennen: Etwas geht kaputt, man repariert es, und man kehrt zum Ausgangspunkt zurück. Das System überlebt, aber es verändert sich nicht.

Antifragilität verändert diesen Kreislauf. Jeder Vorfall wird zu einer Lernquelle. Von Systemen wird erwartet, dass sie sich weiterentwickeln, nicht nur, dass sie sich erholen.

„Antifragilität bedeutet, dass wir lernen, uns anpassen und stärker werden“, sagte Kindervag.

Hier kommt die Zero-Trust-Strategie ins Spiel. Es handelt sich nicht nur um eine Reihe von Kontrollen oder einen Rahmen für Zugriffsentscheidungen, sondern um einen Mechanismus zur kontinuierlichen Anpassung.

Kindervag nannte es einen „Anpassungsmotor“, was eine hilfreiche Herangehensweise ist. Systeme, die so konzipiert sind, dass sie in Echtzeit beobachten, durchsetzen und anpassen, halten nicht nur dem Druck stand. Sie reagieren darauf auf eine Weise, die sie mit der Zeit stärker macht.

Gestaltung für die reale Welt, nicht für den idealen Weg

Heutzutage sind Systeme allzu oft auf ideale Bedingungen ausgelegt.

Wie Rodriguez erklärte: „Wir blicken oft auf den vermeintlich glücklichen Weg, aber dieser vermeintlich glückliche Weg ist toxisch.“

In der Praxis sind Umgebungen alles andere als vorhersehbar. Konfigurationen driften ab, Abhängigkeiten ändern sich und Benutzer verhalten sich auf eine Weise, die nicht den Designannahmen entspricht.  

Angreifer nutzen diese Sicherheitslücken aus, weil sie außerhalb des „normalen Ablaufs“ liegen, auf dem die meisten Systeme basieren.

Antifragilität im Designprozess bedeutet, zu akzeptieren, dass Stress ein ständiger Begleiter ist. Es ist nichts, was man vermeiden oder verharmlosen sollte. Teams müssen Stressfaktoren einplanen und in die Funktionsweise von Systemen einbeziehen.  

Wenn Stress zu einer erwartbaren Eingangsgröße und nicht zur Ausnahme wird, können Systeme entwickelt werden, die ihn effektiver bewältigen.

Dieser Wandel zeigt sich in allen Bereichen, von der Art und Weise, wie Anwendungen getestet werden, bis hin zur Art und Weise, wie die Infrastruktur verwaltet wird. Es verändert auch die Art und Weise, wie Teams über Misserfolge denken. Statt es als Anomalie zu behandeln, wird es Teil des Prozesses.

Warum statische Umgebungen nicht standhalten

Ein durchgängiges Thema der Sitzung war das Risiko, sich in dynamischen Umgebungen auf statische Sicherheitsmodelle zu verlassen.

„Statische Elektrizität ist giftig“, sagte Rodriguez.

Diese Aussage spiegelt ein umfassenderes Problem wider. Viele herkömmliche Steuerungssysteme sind für Umgebungen konzipiert, die sich nicht häufig ändern. Sicherheitsteams definieren Richtlinien im Voraus, diese Richtlinien gewähren Zugriff auf Basis eines einzigen Entscheidungspunktes, und die Durchsetzung der Richtlinien setzt Stabilität voraus.

Moderne Umgebungen verhalten sich nicht so. Die Anwendungen werden über Clouds und Rechenzentren verteilt. Die Arbeitslasten skalieren nach oben und unten. Die Nutzer verbinden sich von unterschiedlichsten Orten und Geräten aus.

Rodriguez wies auf eines der deutlichsten Beispiele für diese Lücke im Umgang mit Authentifizierung hin. „Früher haben wir Entscheidungen auf der Grundlage eines einzigen Signals wie der MFA getroffen“, sagte er. „Man drückt den Knopf, ist drin, und niemand hat sich angesehen, was mit dem Datenpaket nach der Authentifizierung passiert.“

Dieser Ansatz betrachtet Vertrauen als einen Moment in der Zeit. Das Risiko hört jedoch nicht auf, sobald ein Benutzer authentifiziert ist. Es setzt sich während der gesamten Sitzung fort.

Der Weg zu Antifragilität erfordert einen Wandel von statischen Entscheidungen hin zu kontinuierlicher Bewertung. Systeme müssen das Verhalten im Laufe der Zeit beobachten und sich entsprechend anpassen.  

Hier werden die Zero-Trust-Prinzipien entscheidend, insbesondere in Kombination mit der Fähigkeit, Kontrollen dynamisch durchzusetzen und Risiken einzudämmen, sobald sie auftreten.

Signale besser nutzen

Ein weiterer wichtiger Wandel, der in der Sitzung erörtert wurde, betrifft den Umgang von Organisationen mit Signalen.

Sicherheitsteams mangelt es nicht an Daten. Die Herausforderung bestand schon immer darin, diese Daten in etwas Handlungsrelevantes umzusetzen.  

Rodriguez betonte, wie wichtig es sei, sich auf aussagekräftige Signale zu konzentrieren. „Wenn wir uns auf mehr Signale und weniger Rauschen konzentrieren, wird Ihr System widerstandsfähiger sein“, sagte er. „Es wird sich erholen, anpassen und weiterentwickeln.“

Kindervag brachte dies mit den Grenzen traditioneller Ansätze in Verbindung. „Aufgrund manueller Prozesse konnten wir die Signale nicht optimal nutzen.“

Das beginnt sich zu ändern. Mit verbesserten Analysemethoden und KI-gestützten Ansätzen können Organisationen mehr Signale verarbeiten und schneller darauf reagieren. Der eigentliche Wert ergibt sich jedoch aus dem, was als Nächstes geschieht.

Signale sollten nicht nur Warnungen auslösen, sondern auch zum Handeln anregen. Und diese Maßnahmen sollten sich wiederum positiv auf das System auswirken und dessen Verhalten in Zukunft verbessern.

Dadurch entsteht ein Feedback-Kreislauf, in dem Transparenz, Durchsetzung und Lernen miteinander verbunden sind. Mit der Zeit wird dieser Kreislauf zur Grundlage für Antifragilität. Es ermöglicht Systemen, ihre Funktionsweise kontinuierlich an die Gegebenheiten der realen Welt anzupassen.

Den Kreislauf sich wiederholender Vorfälle durchbrechen

Ein besonders offener Teil der Diskussion befasste sich mit den Folgen eines Vorfalls.

Kindervag hob ein Muster hervor, das den meisten Teams bekannt vorkommen dürfte. „Allzu oft warten wir auf den Knall.“ „Den Unternehmen ist es erst wichtig, wenn etwas Schlimmes passiert.“

Selbst wenn Organisationen effektiv reagieren, ist die Umsetzung oft begrenzt. Probleme werden im Moment gelöst, Berichte verfasst, und dann tauchen dieselben Probleme Wochen oder Monate später wieder auf.

„Der traditionelle Prozess der Katastrophenbewältigung ist linear: Ausfall, Failover und Wiederherstellung“, sagte Rodriguez.

Was fehlt, ist eine systemische Verbesserung. Antifragilität erfordert von Organisationen, dass sie die Lehren aus jedem einzelnen Vorfall ziehen und diese breit anwenden. Es reicht nicht aus, nur ein einzelnes Problem zu beheben. Ziel ist es, ganze Problemklassen zu eliminieren.

Das bedeutet, dass sich Sicherheitsteams auf Folgendes konzentrieren sollten:  

  • Aktualisierung von Richtlinien in mehreren Umgebungen
  • Verbesserung der Sichtbarkeit in Bereichen, die zuvor vernachlässigt wurden
  • Automatisierung von Antworten, die zuvor manuell bearbeitet wurden

Ohne diesen Schritt bleiben Organisationen in einem Kreislauf sich wiederholender Vorfälle gefangen.

Überdenken der Erfolgsmessung

Im Zuge der Entwicklung von Organisationen hin zu einer antifragilen Arbeitsweise erörterten Kindervag und Rodriguez auch, warum sich die Art und Weise, wie Teams ihren Erfolg messen, ändern muss.

Traditionelle Kennzahlen konzentrieren sich in der Regel auf Reaktionszeiten und Vorfallszahlen. Diese Kennzahlen haben zwar immer noch einen Wert, aber sie erfassen nicht, ob sich die Systeme tatsächlich verbessern.

Rodriguez bot eine andere Sichtweise:

„Eine entscheidende Kennzahl ist nicht, an wie vielen Vorfällen man beteiligt ist, sondern an wie vielen man nicht beteiligt ist“, sagte er.

Diese Verlagerung verschiebt den Fokus von der Aktivität hin zu den Ergebnissen. Im Vordergrund stehen die Eindämmung von Angriffen, die Risikominderung und die Vermeidung von Störungen so weit wie möglich.  

Andere von ihm erwähnte Kennzahlen, wie die Risikominderung pro Vorfall und die Vermeidung von Serviceunterbrechungen, stimmen besser mit den geschäftlichen Prioritäten überein. Sie spiegeln wider, ob die Sicherheitsmaßnahmen einen sinnvollen Unterschied machen, und nicht nur, ob die Teams beschäftigt sind.

Wo fängt man mit Antifragilität an?

Für viele Organisationen besteht die Herausforderung darin, herauszufinden, wie sie diese anwenden können.

„Das größte Problem ist, dass die Leute nicht wissen, wie sie anfangen sollen“, sagte Rodriguez. „Und wenn sie dann damit anfangen, versuchen sie, eine Utopie zu errichten.“

Der Versuch, alles auf einmal zu lösen, führt in der Regel zu einem Stillstand des Fortschritts. Ein praktischerer Ansatz besteht darin, sich auf schrittweise Verbesserungen zu konzentrieren.

Das könnte damit beginnen, einen besseren Einblick in die Kommunikation zwischen Systemen zu gewinnen, insbesondere in Umgebungen, in denen Risiken schwerer zu erkennen sind. Von dort aus können Organisationen damit beginnen, differenziertere Kontrollen durchzusetzen, die Abhängigkeit von statischen Richtlinien zu verringern und Feedbackschleifen aufzubauen, die Signale mit Maßnahmen verknüpfen.

Auch Tests spielen in der Anfangsphase eine Rolle. Durch das Einbringen von kontrolliertem Stress in Systeme, selbst in begrenztem Umfang, lassen sich die größten Schwachstellen aufzeigen und die nächsten Schwerpunkte definieren.

Im Laufe der Zeit summieren sich diese Schritte. Sie schaffen eine Grundlage, die fortschrittlichere Fähigkeiten und einen anpassungsfähigeren Sicherheitsansatz unterstützt.

Warum der Wandel von Resilienz zu Antifragilität jetzt so wichtig ist

Das Gespräch zwischen Kindervag und Rodriguez auf der RSAC spiegelt einen umfassenderen Wandel wider, der sich in der gesamten Branche vollzieht.

Die Umgebungen werden immer komplexer und die Angreifer agieren schneller. KI beschleunigt beide Seiten der Gleichung.

In diesem Kontext wird eine Cyberstrategie, die ausschließlich auf Resilienz basiert, Schwierigkeiten haben, mitzuhalten. Die Erholung nach Zwischenfällen ist wichtig. Das zugrundeliegende Problem wird damit aber nicht gelöst. Wenn Systeme nach jeder Störung in denselben Zustand zurückkehren, bleiben dieselben Schwachstellen bestehen.

Antifragilität bietet einen anderen Weg. Es betrachtet Stress als Input für Verbesserungen und entwickelt Systeme, die sich im Laufe der Zeit anpassen können.

Dieser Wandel ist besonders wichtig, wenn es darum geht, Sicherheitslücken einzudämmen. Je länger sich ein Angreifer in einer Umgebung bewegen kann, desto größer sind die Auswirkungen. Die Reduzierung dieser Bewegung, die Begrenzung des Explosionsradius und das Lernen aus jedem Ereignis sind allesamt Bestandteile des Aufbaus einer widerstandsfähigeren Verteidigung.

Und in einer Zeit, in der die Kluft zwischen Bedrohungen und Abwehrmaßnahmen immer größer wird, wird genau dieser Unterschied darüber entscheiden, welche Unternehmen mithalten können und welche zurückfallen.

Sehen Sie, wie die Illumio-Plattform Es beseitigt Sicherheitslücken, begrenzt die seitliche Bewegung und wandelt eine Zero-Trust-Strategie in ein antifragiles System um.

Brian Piper
Direktor für Kundenvertretung
Illumio Editorial
22April 2026
23 min. lesen
Cyber-Resilienz
Kontaktiere uns
Aktie

Verwandte Artikel

Anti-Fragilität: Wie Zero Trust KI-Bedrohungen in Stärken verwandelt
Cyber-Resilienz

Anti-Fragilität: Wie Zero Trust KI-Bedrohungen in Stärken verwandelt

Erfahren Sie, warum es bei Zero Trust nicht nur um Ausfallsicherheit geht – es ist ein antifragiles Sicherheitsmodell, das bei Angriffen immer stärker wird.

Mehr lesen
Cyber-Resilienz
Ein ehemaliger CIO des Weißen Hauses erklärt, warum Zero Trust so gestaltet sein muss, wie Menschen tatsächlich arbeiten
Cyber-Resilienz

Ein ehemaliger CIO des Weißen Hauses erklärt, warum Zero Trust so gestaltet sein muss, wie Menschen tatsächlich arbeiten

Verbessern Sie Ihre Zero-Trust-Strategie, indem Sie sich auf das Nutzerverhalten konzentrieren, um Cyberrisiken zu reduzieren und bessere Sicherheitsergebnisse zu erzielen.

Mehr lesen
Cyber-Resilienz
KI-generierte Angriffe: So schützen Sie sich mit Zero Trust
Segmentierung

KI-generierte Angriffe: So schützen Sie sich mit Zero Trust

Erfahren Sie, warum der Aufbau von Zero-Trust-Sicherheit mit Zero-Trust-Segmentierung im Mittelpunkt der Schlüssel zum Schutz Ihres Unternehmens vor KI-Bedrohungen ist.

Mehr lesen
Keine Artikel gefunden.
Zero-Trust-Sicherheit, neue NIS2-Richtlinie und Illumio-Partnerschaften
Cyber-Resilienz

Zero-Trust-Sicherheit, neue NIS2-Richtlinie und Illumio-Partnerschaften

Herkömmliche Sicherheitstools allein sind nicht in der Lage, hybride Netzwerke vor den ausgeklügelten Cyberangriffen von heute zu schützen. Sowohl Organisationen als auch Regierungsbehörden werden sich dieser Realität bewusst und machen die Sicherheit von Zero Trust in diesem Jahr zu einer der obersten Prioritäten.

Mehr lesen
Keine Artikel gefunden.
4 Fragen, die Sie sich zum Thema Cybersicherheit nicht stellen sollten
Cyber-Resilienz

4 Fragen, die Sie sich zum Thema Cybersicherheit nicht stellen sollten

Erhalten Sie von vier Cybersicherheitsexperten von Illumio Einblicke in die wichtigsten Fragen, die von Sicherheitsteams oft übersehen werden.

Mehr lesen
Keine Artikel gefunden.
3 Möglichkeiten, Ihren Fertigungsbetrieb widerstandsfähig gegen Cyberangriffe zu halten
Cyber-Resilienz

3 Möglichkeiten, Ihren Fertigungsbetrieb widerstandsfähig gegen Cyberangriffe zu halten

Erhalten Sie einen Einblick in den jüngsten Cyberangriff auf ein globales Fertigungsunternehmen und wie er die Notwendigkeit von Cyber-Resilienz in der Fertigung unterstreicht.

Mehr lesen
Fertigung

Erleben Sie Illumio Insights noch heute

Erfahren Sie, wie KI-gestützte Beobachtbarkeit Ihnen hilft, Gefahren schneller zu erkennen, zu verstehen und einzudämmen.
Testen Sie Illumio Insights