Worte haben Gewicht. Begriffe wie nationale Verteidigung, Resilienz oder Krisenvorsorge sind in vielen Ländern tief historisch verankert. Dennoch ist es wichtig, diese Konzepte kritisch zu hinterfragen und weiterzuentwickeln, wenn sich die Rahmenbedingungen verändern.
Digitale Versorgungssicherheit beschreibt die Ausweitung des Resilienzbegriffs auf digitale Umgebungen und Prozesse, die für die Funktionsfähigkeit von Organisationen und Gesellschaft unverzichtbar sind. Als Digitalisierungsunternehmen sehen wir bei unseren Kunden, wie unterschiedlich Akteure sich auf seltene, aber gravierende Risiken vorbereiten, wie etwa auf schwere Störungen oder außergewöhnliche Krisensituationen.
In einer Welt, die nahezu vollständig auf digitalen Fundamenten und deren Vernetzung basiert, stellt sich die entscheidende Frage: Wie können wir Dienstleistungen aufrechterhalten und das gesellschaftliche Leben sichern, wenn Teile der digitalen Wertschöpfungskette plötzlich ausfallen?
Geschützt unter der Decke verborgen
Die Sicherstellung der Versorgung mit lebenswichtigen Gütern in jeder Lage hängt heute von der reibungslosen Funktionsweise komplexer, digitaler Wertschöpfungsketten ab. Daher müssen Organisationen in ihren digitalen Umgebungen eine Haltung der vorausschauenden Vorbereitung einnehmen.
Diese Verantwortung betrifft alle Ebenen der Gesellschaft, von politischen Entscheidungsträgern über Behörden und Unternehmen bis hin zu einzelnen Bürger:innen. Niemand ist ausgenommen, doch gemeinsam lassen sich große Fortschritte erzielen.
Länder wie Finnland sind für ihre Fähigkeit bekannt, sich auf das Unbekannte vorzubereiten. Ebenso stark ausgeprägt ist ihre Selbstreflexion. Diese kritische Haltung ist ein wertvolles Gut, wenn es darum geht, sich weiterzuentwickeln: der Mut, in den Spiegel zu schauen, Erfolge zu erkennen und zugleich offen auf Verbesserungsbedarf zu blicken.
Der nächste Schritt besteht darin, ins Handeln zu kommen, Mängel systematisch anzugehen und veraltete Strukturen zu erneuern, insbesondere angesichts der sich rasch wandelnden geopolitischen Lage.
Neue Treiber für eine nachhaltige digitale Resilienz
Unser derzeitiges Verständnis von Widerstandsfähigkeit – insbesondere im wirtschaftlichen Kontext – beruht noch stark auf der Annahme, dass Störungen oder Ausnahmesituationen nur von kurzer Dauer sind: eher ein kurzer Ausschlag auf dem Radar als eine länger anhaltende Krise. Das gilt auch für digitale Systeme und Dienstleistungen.
Die rasante digitale Entwicklung wurde bisher – verständlicherweise – kaum als Teil der nationalen Vorsorge betrachtet. Spätestens seit dem Krieg in der Ukraine hat sich diese Sichtweise jedoch verändert.
Es ist offensichtlich, dass sich die geopolitische Lage rasant entwickelt. Die bisherigen Schutzmechanismen für unsere digitalen Infrastrukturen und Systeme geraten zunehmend an ihre Grenzen. Klassische Perimeterschutzkonzepte reichen in einer vernetzten, digitalen Welt nicht mehr aus.
Ein positives Beispiel für entschlossenes Handeln ist die angekündigte Gesetzesänderung des finnischen Finanzministeriums: Sie soll die sichere Nutzung von Cloud-Diensten für die Verarbeitung vertraulicher Informationen ermöglichen und damit den Weg für weitere Zukunftstechnologien ebnen. Diese Initiative zeigt eindrucksvoll, wie die Regierung aktiv Hindernisse für Digitalisierung und Datenmobilität abbaut.
Die Zukunft der Versorgungssicherheit ruht auf digitalen Fundamenten
Finnische Unternehmen stehen vor einer neuen Herausforderung: Wie können sie den Staat in extremen Krisensituationen unterstützen? Und was muss bereits heute geschaffen werden, um sich künftig schnell an veränderte Rahmenbedingungen anpassen zu können?
Einige zentrale Gedanken, die ich Anfang Oktober auf der Sicherheitsmesse FinnSec 2025 vorgestellt habe:
Wo liegen deine Daten?
Daten sind der Treibstoff der Digitalisierung. Für ganze Gesellschaften kann die Auslagerung kritischer Informationen in internationale Cloud-Dienste ein entscheidender Erfolgsfaktor sein – wie das Beispiel der Ukraine im Krieg zeigt. Dort ermöglicht der Cloud-Zugang, dass staatliche Funktionen auch abseits der Front weiterlaufen können. Eine wertvolle Lehre.
Ausreichende Cybersicherheit ist heute nur noch ein Hygienefaktor
Wichtig ist: Ein cybersicherer Dienst ist nicht automatisch auch digital resilient. Diese Begriffe werden oft verwechselt. In der digitalen Welt ist ein angemessenes Cybersicherheitsniveau selbstverständlich, eine Grundvoraussetzung.
Doch echte digitale Resilienz bedeutet mehr: Sie muss auch im Hinblick auf Kontinuität und die Dauer von Störungen oder Ausnahmesituationen bewertet werden. Dabei spielt insbesondere die Verfügbarkeit im Sinne des CIA-Modells (Confidentiality, Integrity, Availability – Vertraulichkeit, Integrität, Verfügbarkeit) eine zentrale Rolle.
Digitale Infrastrukturen für den „Dual-Use“ müssen frühzeitig geschaffen werden
Gemeint sind digitale Lösungen, die im Normalbetrieb genutzt werden, aber im Krisenfall ebenso funktionieren und einen Mehrwert bieten. Damit solche Systeme im Bedarfsfall nahtlos von alltäglicher zu außergewöhnlicher Nutzung übergehen können, braucht es im Vorfeld eine robuste digitale Infrastruktur, die sicher, zuverlässig und skalierbar ist.
Voraussetzungen für digitale Resilienz in der aktuellen geopolitischen Lage
- Menschen müssen schnell verstehen, was digitale Resilienz für sie als Nutzerinnen und Nutzer von Diensten bedeutet und welche Bedeutung sie für ihre eigene Handlungsfähigkeit in Ausnahmesituationen hat.
- Unternehmen benötigen konkrete Unterstützung und Mittel, um ihre digitalen Serviceumgebungen zu schützen und auf Krisen vorzubereiten, insbesondere im Hinblick auf die Datenhaltung. Die Finanzierung dieser Weiterentwicklung darf nicht allein aus Unternehmensbudgets erfolgen.
- Der Aufbau digitaler Versorgungssicherheit und Resilienz muss gezielt gesteuert und messbar gemacht werden. Die Verantwortung für die Weiterentwicklung digitaler Resilienz sollte klar einer zentralen Instanz zugewiesen werden. Da die öffentliche Diskussion darüber bereits begonnen hat, ist jetzt der richtige Zeitpunkt, entschlossen zu handeln und sichtbare Ergebnisse zu erzielen. Die laufende Überarbeitung des Gesetzes über die nationale Versorgungsagentur bietet eine hervorragende Gelegenheit, ihre Rolle in der digitalen Resilienz zu stärken und zu präzisieren.
- Der Ausbau digitaler Resilienz muss über gesteuerte Netzwerke erfolgen, die Akteure und Sektoren miteinander verbinden. Dafür braucht es ein klares Managementsystem, das Menschen, Prozesse und Technologien zusammenführt.
Wie würde deine Organisation ihre Leistungen erbringen, wenn die gewohnten digitalen Plattformen plötzlich nicht mehr verfügbar wären?
