Person using a futuristic HUD interface screen with data, business information

Der Si­cher­heits­drei­klang der Zukunft

Boris Bär­mi­chl

Tech­no­lo­gieScout & Vor­den­ker der Cy­ber­si­cher­heit
Aug. 01 , 2025

Wie Si­cher­heit, Re­si­li­enz und KI unsere Un­ter­neh­men – und uns – verändern 

Die Welt hat sich ge­wan­delt. Di­gi­ta­li­sie­rung, KI, Lie­fer­ket­ten­ri­si­ken, geo­po­li­ti­sche Un­si­cher­hei­ten und ein rasanter Wandel der Tech­no­lo­gie stellen Un­ter­neh­men vor eine neue Sicherheitsrealität. Die klas­si­schen Schutz­me­cha­nis­men – Fire­walls, Zu­gangs­kon­trol­len, Policies – greifen nicht mehr allein. Es braucht ein Um­den­ken. Denn wir haben gerade erst anfangen zu be­grei­fen, was Si­cher­heit heute wirklich bedeutet – und morgen bedeuten muss.

INHALT

Zeitenwende in der Sicherheit

Der Dreiklang der Zukunft heißt: Sicherheit, Resilienz und Künstliche Intelligenz (KI). Doch diese drei Begriffe sind mehr als Schlagworte – sie sind Leitsysteme für die Steuerung von Unternehmen im 21. Jahrhundert. Und sie fordern uns alle: als Organisation, als Führungskraft, als Mensch.

 

Sicherheit neu denken – im Zeitalter smarter Bedrohungen

Sicherheit war früher eine Frage der Infrastruktur. Heute ist sie eine Frage der Intelligenz. Denn Angriffe kommen nicht nur über Ports und Protokolle, sondern über Menschen, Prozesse und künstliche Intelligenzen.

Cybercrime ist hochautomatisiert. Deepfakes täuschen Mitarbeitende. Phishing ist personalisiert. KI-generierte Malware ist real.
 

Was heißt das für Unternehmen? Sie müssen:

  •  Sicherheit dynamisch und lernend gestalten
  • auf verhaltensbasierte Sicherheitssysteme setzen
  • mit Hilfe von KI-Security-Tools Angriffsmuster frühzeitig erkennen
     

Die KI-Verordnung (AI Act) der EU verpflichtet dazu, KI vertrauenswürdig – und damit sicher – einzusetzen. Sicherheits- und Datenschutzabteilungen wachsen zusammen. Der CISO wird zum KI-Strategen.

Resilienz: Die Fähigkeit, mit Unsicherheit zu leben

Resilienz ist die neue Superkraft der Unternehmensführung. Gemeint ist nicht Unverletzlichkeit, sondern die Fähigkeit, flexibel, vorbereitet und anpassungsfähig auf Krisen zu reagieren – sei es eine Lieferkettenunterbrechung, ein Cyberangriff oder ein Shitstorm in Social Media.

Drei Regulierungen treiben das Thema voran:

  • Lieferkettensorgfaltspflichtengesetz (LkSG): Fokus auf Transparenz und Risikobewertung entlang der Lieferkette
  • NIS2: Kritische Infrastrukturen müssen digitale Resilienz systematisch nachweisen
  • CSRD: Resilienz gegenüber Umwelt- und Sozialrisiken wird prüfungsrelevant
     

Resilienz braucht mehr als IT und Informationssicherheit: Sie braucht Planspiele, Redundanzen, Führungstrainings, Fehlerkultur – und ein gutes Maß an systemischer Neugier.

CTA cover for German whitepaper NIS2-Richtlinie vs. ISO 27001 Mapping of requirements
Kostenfreies Whitepaper

NIS2 vs. ISO 27001

Mapping der An­for­de­run­gen

ISO 27001 bietet ein pra­xis­er­prob­tes Fun­da­ment, um die Com­pli­ance-An­for­de­run­gen der NIS2-Richt­li­nie struk­tu­riert und wir­kungs­voll um­zu­set­zen. Mit klar de­fi­nier­ten Rollen, Pro­zes­sen und Methoden befähigt sie Un­ter­neh­men, Cybersicherheitsmaßnahmen nach­voll­zieh­bar und nach­hal­tig umzusetzen.

 

Zum kos­ten­frei­en Download

KI: Werkzeug, Spiegel und Risiko zugleich

Künstliche Intelligenz ist ein Gamechanger. Aber auch ein Risikofaktor. Sie ermöglicht Effizienzsprünge, neue Geschäftsmodelle – und kann Sicherheitsmechanismen überfordern. Und: Viele Menschen, selbst in Führungspositionen, erfassen kaum die Tragweite des Wandels, in dem wir stehen. Ein kleiner Kreis an Tech-Eliten nutzt Künstliche Intelligenz bereits strategisch. Doch was ist KI wirklich?

Künstliche Intelligenz ist:

  • Lernend – und dadurch schwer vorhersehbar
  • Intransparent – viele lernende Systeme sind Black Boxes
  • Beeinflussbar – durch Trainingsdaten und Designentscheidungen

Dabei wird KI längst zu mehr als einem digitalen Werkzeug. Sie wird Therapeutenersatz, Beziehungsbegleiter, Gesundheitscoach, Finanzberater – und durchleuchtet uns in einer Tiefe, die bisher unmöglich schien. 

Deshalb braucht es KI-Governance:

  • Datenethik und Datensorgfalt
  • Transparenzpflichten
  • Erklärbarkeit und Auditierbarkeit
  • Human-in-the-Loop“-Prinzipien

Wer KI nutzt, trägt Verantwortung – nicht nur technologisch, sondern auch gesellschaftlich.

Die neue ISO/IEC 42001 – die weltweit erste Ma­nage­ment­sys­tem­norm speziell für KI – setzt genau hier an und bietet Un­ter­neh­men einen struk­tu­rier­ten Rahmen für den ver­ant­wor­tungs­vol­len und sicheren Einsatz von KI-Tech­no­lo­gien. Mehr lesen im Beitrag "Ver­trau­ens­wür­di­ge KI: Was Sie über ISO/IEC 42001 wissen soll­ten".

Datenhoheit – der blinde Fleck vieler Sicherheitsstrategien

Plattformen wie Salesforce, LinkedIn, Apple oder Amazon wissen mehr über unsere Unternehmen als viele Entscheider selbst. Mobiltelefone, Wearables, Apps – sie alle sammeln Daten. Teils freiwillig, teils unbemerkt. Wer liest die AGBs? Wer versteht, wie viele Daten an wie viele Dritte fließen?

Datensouveränität heißt:

  • Kontrolle über Datenflüsse zurückerlangen
  • Nutzungskompetenz aufbauen
  • Transparenz und Aufklärung auch für Mitarbeitende und Kunden sicherstellen
     

Sicherheit endet nicht am Firmenzaun. Sie beginnt beim App-Download und hört beim Cloud-Login nicht auf.

 

Handlungsempfehlungen für zukunftsfähige Sicherheit

  • Sicherheitsstrategie auf KI und Resilienz ausrichten
  • Cloud- und Plattformrisiken aktiv analysieren
  • Transparente AGB- und Datenweitergabe-Konzepte etablieren
  • Mitarbeitende schulen, nicht kontrollieren
  • Kritische Lieferanten und Plattformanbieter in interne Audits einbeziehen
  • Diversität der IT-Infrastruktur nutzen: Segmentierung, Heterogenität, Open Source
  • Digitale Ethik im Führungsteam verankern

Fazit: Der Sicherheitsdreiklang der Zukunft ist ein Kulturwandel

Sicherheit, Resilienz und KI sind nicht nur technische Konzepte – sie sind Ausdruck eines neuen unternehmerischen Denkens. Drei Elemente, die sich gegenseitig stärken – und die nur gemeinsam wirken:

  • Sicherheit, die sich nicht abschottet, sondern intelligent schützt.
  • Resilienz, die Wandel antizipiert und sich vorbereitet.
  • KI, die nicht manipuliert, sondern unterstützt – unter klaren ethischen Leitplanken.

 Wer diesen Dreiklang der Sicherheit versteht, handelt integrativ, nachhaltig und menschlich.

Vertrauen entsteht nicht aus Technik, sondern aus Haltung!

DQS – der richtige Partner an Ihrer Seite

Die DQS kann hier ein Wegbereiter sein – für Unternehmen, die heute schon morgen denken wollen. Denn die Frage ist nicht, ob die nächste Krise kommt. Sondern, wie vorbereitet wir sind, wenn sie da ist. Jetzt ist die Zeit, Sicherheit neu zu denken – gemeinsam, bewusst und verantwortungsvoll.

Die DQS ist Ihr Spe­zia­list für Audits und Zer­ti­fi­zie­run­gen – für Ma­nage­ment­sys­te­me und Pro­zes­se. Mit der Er­fah­rung aus 40 Jahren und dem Know-how von über 2.500 Auditoren weltweit sind wir Ihr kom­pe­ten­ter Zer­ti­fi­zie­rungs­part­ner.

 

Wir au­di­tie­ren nach rund 200 an­er­kann­ten Normen und Re­gel­wer­ken sowie nach firmen- und ver­bands­spe­zi­fi­schen Stan­dards. Unsere Ak­kre­di­tie­rung für BS 7799-2, dem Vorläufer von ISO 27001, er­hiel­ten wir als erste deutsche Zer­ti­fi­zie­rungs­stel­le im Dezember 2000. Für ISO 42001 gehören wir seit diesem Jahr zu den ersten Zertifizierern weltweit, die die neue Norm im Port­fo­lio ha­ben. Diese Ex­per­ti­se ist noch heute Ausdruck unserer Er­folgs­ge­schich­te.

 

Vertrauen und Expertise

Unsere Texte und Broschüren werden ausschließlich von unseren Normexperten oder langjährigen Auditoren verfasst. Sollten Sie Fragen zu den Textinhalten oder unseren Dienstleistungen an unseren Autor haben, senden Sie uns gerne eine E-Mail: [email protected]

Autor

Boris Bär­mi­chl

Boris Bärmichl ist ein IT-All­roun­der mit Vi­sio­nen. Als Au­to­di­dakt begann er seine Laufbahn in der Tech­no­lo­gie­bran­che und baute bereits 1986 Mail­box­sys­te­me, die den Weg zum heutigen Internet ebneten. 1990 traf er Steve Jobs persönlich und brachte ge­mein­sam mit ihm die NeXT-Com­pu­ter nach Süddeutschland.

Ab den 2000er Jahren verschob sich sein Fokus auf das Thema Cy­ber­si­cher­heit. 2003 gründete er ge­mein­sam mit 25 weiteren Firmen das „Kompetenzzentrum für Si­cher­heit in Bayern e.G.“ (KoSiB e.G.) und ent­wi­ckel­te 2005 die erste IT-Kum­mer­num­mer für die baye­ri­sche In­dus­trie – ein Projekt, das sich unter seiner Leitung zum Cy­ber­ab­wehr­zen­trum wei­ter­ent­wi­ckel­te.

2008 wurde Bärmichl in den Vorstand des Baye­ri­schen Verbands für Si­cher­heit in der Wirt­schaft (BVSW) berufen, mit dem Fokus auf den Schutz von IT und Te­le­kom­mu­ni­ka­ti­on. Heute ist er für das Cyber Defence Center der In­fo­Guard in der Schweiz tätig und baut das Geschäft für In­fo­Guard Deutsch­land mit auf. Seit 2024 ist er wieder verstärkt als Tech­no­lo­gieScout un­ter­wegs – mit dem Fokus auf den sinn­vol­len, sicheren Einsatz von Künstlicher In­tel­li­genz.

Das könnte Sie auch in­ter­es­sie­ren. 

Weitere Fach­bei­trä­ge und Ver­an­stal­tun­gen der DQS 
Blog

NIS-2 für Ge­schäfts­füh­rer: Pflich­ten, Haftung und Um­set­zung im Un­ter­neh­men

Wei­ter­le­sen
Blog

Kri­sen­kom­mu­ni­ka­ti­on beim Ran­som­wa­re Angriff

Wei­ter­le­sen
Blog

In­for­ma­ti­ons­si­cher­heit in der Me­di­en­bran­che: Broad­cas­ting mit ISO 27001 Zer­ti­fi­kat

Wei­ter­le­sen