EN

Barrierefreiheit Einstellungen

Es ist uns wichtig, dass du ein reibungsloses Navigations-Erlebnis auf unserer Webseite hast. Um das zu versichern, kannst du hier für deine Ansicht der Webseite globale Einstellungen setzen.

Animationen

Wir nutzen einige Animationen auf dieser Webseite. Sollten dich diese stören, kannst du die Animationen jederzeit hier abschalten.

Themen
Themenvorschläge
Artikel

Organisationale Resilienz: Warum Cybersecurity mehr braucht als Technik

  • Innovation
  • Digitale Transformation
  • Professional Development

Einführung

Wie bleiben Organisationen handlungsfähig, wenn Unsicherheit zur Normalität wird?

Diese Frage stand im Mittelpunkt unseres Workshops „Organisationale Resilienz: Zukunftsfähigkeit aktiv gestalten“, den wir als HPI d-school, Professional Development im Rahmen der Potsdamer Konferenz für Nationale Cybersicherheit durchgeführt haben.

Die Konferenz stellt 2026 die Frage, wie Cybersicherheit in Zeiten globaler Umbrüche neugestaltet werden kann. Cyberangriffe auf kritische Infrastrukturen, Desinformation, technologische Abhängigkeiten und neue Risiken durch Künstliche Intelligenz zeigen deutlich: Cybersicherheit ist keine rein technische Spezialaufgabe. Sie betrifft die Handlungsfähigkeit von Organisationen insgesamt.  

Genau hier setzt organisationale Resilienz an. Sie beschreibt die Fähigkeit einer Organisation, sich auf veränderte Bedingungen vorzubereiten, Störungen standzuhalten, sich anzupassen und aus Krisen zu lernen. Für Cybersecurity bedeutet das: Technische Schutzsysteme sind wichtig. Wirksam werden sie aber erst, wenn Menschen, Teams und Strukturen auch unter Druck gut und vor allem agil zusammenarbeiten.

Inhalt

Interessant für

Führungskräfte, Manager:innen, Professionals

Weitere Informationen

Vom Schutzmodus in den Gestaltungsmodus

Ein Satz aus der Konferenz blieb besonders hängen: Der Angreifer muss nur einmal erfolgreich sein, der Verteidiger muss jedes Mal Erfolg haben.

Diese Asymmetrie prägt Cybersicherheit. Angreifer suchen eine Lücke. Organisationen müssen viele mögliche Schwachstellen gleichzeitig im Blick behalten, Informationen teilen, Entscheidungen treffen und im Ernstfall schnell reagieren.

Dafür braucht es mehr als Notfallpläne. Es braucht Organisationen, die wachsam bleiben, Komplexität ernst nehmen, Verantwortung teilen und aus Fehlern lernen. In unserem Workshop haben wir Resilienz deshalb nicht als starre Widerstandskraft verstanden, sondern als dynamische Balance aus Stabilität, Anpassungsfähigkeit und Gestaltungskraft. 

Was eine LEGO Übung über Resilienz zeigt

Besonders greifbar wurde dieser Gedanke in einer interaktiven Übung mit LEGO Steinen. Die Teilnehmenden arbeiteten an einer gemeinsamen Aufgabe: “Baue den höchsten Turm”. Gleichzeitig mussten sie mit eigenen Teilaufgaben, begrenzten Informationen und gemeinsamen Ressourcen umgehen. Zudem durften sie nicht miteinander sprechen.

Dabei zeigte sich schnell: Wenn jede Person nur versucht, die eigene Aufgabe möglichst gut zu erfüllen, gerät das gemeinsame Ziel aus dem Blick. Genau dieses Muster kennen viele Organisationen. Teams optimieren ihre eigenen Zuständigkeiten, Abteilungen sichern ihre Prozesse ab, einzelne Bereiche erfüllen ihre Vorgaben. Trotzdem kann das Gesamtsystem verwundbar bleiben, wenn Verständigung, Abstimmung und ein gemeinsames Lagebild fehlen.

Die Übung machte sichtbar, wie wichtig es ist, zuerst die große Aufgabe zu verstehen. Was wollen wir gemeinsam erreichen? Welche Ressourcen stehen uns zur Verfügung? Welche Informationen fehlen? Wer sieht etwas, das andere noch nicht sehen? Und welche Konsequenzen hat es, wenn ich meine eigene Aufgabe zu 100 Prozent erfülle, aber dadurch das gemeinsame Ergebnis gefährde? Wie kommuniziere ich, wenn Worte nicht mehr weiterhelfen?  

Für Cybersecurity ist diese Perspektive zentral. Im Ernstfall reicht es nicht, wenn einzelne Bereiche perfekt funktionieren. IT, Führung, Kommunikation, Recht, operative Teams und externe Partner müssen gemeinsam handlungsfähig werden. Resilienz entsteht nicht durch Einzeloptimierung, sondern durch gemeinsames Verstehen, Ausprobieren, Anpassen und Lernen. Resilienz ist Teamsport – niemand schützt kritische Infrastruktur allein.

  • Weitwinkelaufnahme eines Konferenzhörsaals zur Begrüßung der Potsdamer Konferenz für Nationale CyberSicherheit, mit einem Redner am Pult und vielen Teilnehmenden im Saal.
  • In einem großen Hörsaal findet eine Podiumsdiskussion zu Ransomware und KI bei der Potsdamer Konferenz für Nationale CyberSicherheit statt; auf der Bühne stehen mehrere Panelisten vor dem Publikum.
  • Eine Rednerin steht bei einer Cybersecurity-Konferenz am Rednerpult; auf der großen Leinwand ist eine Folie zu Cybercrime-Bedrohungen und Bekämpfungsstrategien zu sehen.
  • Gruppendiskussion in einem Konferenzbereich: Teilnehmende sitzen auf roten Sofas, während eine Moderatorin zur Runde spricht.
  • Teilnehmende sitzen in einem hellen Konferenzraum auf roten Sofas und Bänken und hören einer Moderatorin zu, die an einem Laptop präsentiert.
  • Eine Moderatorin steht neben einer projizierten Folie mit einer LEGO-Turm-Illustration und erklärt die Aufgabe einer Basic-Prototyping-Challenge.
  • Nahaufnahme mehrerer Hände, die bei einer kollaborativen Prototyping-Übung bunte LEGO-Steine auf einer Grundplatte zusammensetzen.
  • Workshop-Teilnehmende sitzen um einen Tisch mit bunten LEGO-Steinen und besprechen gemeinsam den Bau eines Prototyps; daneben steht ein Whiteboard mit Haftnotizen.
  • Eine Gruppe von Workshop-Teilnehmenden sitzt und steht um einen Tisch und baut gemeinsam eine kleine LEGO-Struktur auf einer blauen Grundplatte.
  • Ein Basic-Prototyping-Bereich mit Regalen voller Bastelmaterialien und LEGO-Steinen; davor stehen zwei hohe LEGO-Turmstrukturen auf kleinen Tischen.

Verständigung ist ein Sicherheitsfaktor

Ein weiteres Learning aus der Übung: Resiliente Organisationen hinterfragen vorschnelle Annahmen. Sie nutzen alle verfügbaren Ressourcen und fragen, warum sich andere so verhalten, wie sie sich verhalten. Diese Haltung ist in Krisen entscheidend.

Cybervorfälle erzeugen Zeitdruck, Unsicherheit und Stress. Wenn Menschen dann nicht offen sprechen, Risiken nicht melden oder aus Angst vor Schuldzuweisung zögern, verliert eine Organisation wertvolle Zeit. Verständigung und psychologische Sicherheit werden damit zu echten Sicherheitsfaktoren.

Auch deshalb haben wir im Workshop über Fehler und Lernkultur gesprochen. Gerade in Deutschland ist Scheitern häufig negativ besetzt. Für resiliente Organisationen geht es aber nicht darum, Fehler zu beschönigen. Es geht darum, sie differenziert zu betrachten – als vermeidbare Fehler, komplexitätsbedingt Fehler sowie intelligente Fehler. Manche Fehler müssen durch klare Standards und Checklisten verhindert werden. Andere entstehen in komplexen Situationen trotz guter Vorbereitung und sind nicht vermeidbar aber müssen handelbar sein. Hypothesenbasierte intelligente Fehler sind sogar erwünscht und sollen bewusst gefördert werden, weil sie in einem geschützten Experiment neues Wissen ermöglichen.

Resilienz entsteht im gemeinsamen Tun

Die Potsdamer Konferenz fragt danach, wie wir von reaktiver Abwehr zu aktiver Gestaltung von Sicherheit, Resilienz und digitaler Souveränität kommen. Unser Workshop hat gezeigt: Diese Gestaltung beginnt in Organisationen selbst. Sie beginnt dort, wo Menschen Verantwortung nicht nur für ihre eigene Aufgabe übernehmen, sondern für das gemeinsame System.

Organisationale Resilienz ist deshalb kein Nebenthema von Cybersecurity. Sie ist eine Voraussetzung dafür, dass technische Strategien im Ernstfall wirken. Sie zeigt sich in der Art, wie wir kommunizieren, Entscheidungen treffen, Fehler besprechen und unter Unsicherheit handlungsfähig bleiben.

Für uns als HPI d-school heißt das: Wir schaffen Lernräume, in denen Menschen neue Denk und Handlungsoptionen erproben. Denn Zukunftsfähigkeit entsteht nicht allein durch Analyse. Sie entsteht im gemeinsamen Tun. Umgang mit Fehlern, Kommunikation in Teams und Handeln in Unsicherheit sind erlernbar – bei uns!

Weitere Neuigkeiten

  • Der Mensch im Loop

    News
    Moral and Ethics using AI
    Warum Urteilskraft im Umgang mit KI zur Zukunftskompetenz wird
    • Academic Programs
    • Innovation
    • Professional Development
    • Künstliche Intelligenz

  • Kritisches Denken und Empathie

    News
    Mitarbeiter:innenfoto
    KI kann Muster aufdecken, doch Innovation erfordert menschliches Urteilsvermögen. Marc Stussak erklärt, warum kritisches Denken und Empathie wichtig sind.
    • Professional Development
    • Innovation
    • Künstliche Intelligenz

  • Future Skills brauchen neue Lernräume

    News
    Welche Future Skills brauchen wir und wie können wir sie lernen? Ein Blick auf Experimente, Fehlerkultur und Design Thinking.
    • Academic Programs
    • Professional Development
    • Design Thinking
    • Digital Upskilling

  • Zukunft lernen: Hans Koenigsmann über Mut und Neugier

    News
    Hans Koenigsmann on Future Skills
    Von Fehlerkultur bis Leadership: Hans Koenigsmann zeigt, welche Future Skills Innovation und Verantwortung heute brauchen.
    • Academic Programs
    • Professional Development
    • Leadership
    • Agile Transformation
    • Digitale Transformation

  • HPI beim Potsdamer Tag der Wissenschaften

    News
    HPI at Potsdamer Tag der Wissenschaften 2026
    Mitmach-Experimente, Informatik zum Anfassen und digitale Lernangebote machten Wissenschaft für Besucher:innen erlebbar.
    • Academic Programs
    • Design Thinking
    • Innovation
    • Research

Kontakt

Hast du Fragen? Wir helfen dir gerne weiter.

Telefon
+49 (0)331 5509-507
E-Mail
info-d-school@hpi.de
Kontaktformular
Kontakt