„Cyber-Resilienz ist die Fähigkeit, trotz teils erfolgreicher Angriffe handlungsfähig zu bleiben. Für Organisationen ist dies absolut notwendig: Prozesse, Produkte und Produktion stehen im Ernstfall still, das bedeutet großen wirtschaftlichen Schaden. Aber auch die Gesetzgebung macht immer strengere Vorschriften, deren Einhaltung unumgänglich ist“, betont Samira Taaibi, Studienleiterin vom Fraunhofer IEM. Ziel der breit angelegten Online-Befragung ist es, ein umfassendes Bild zu Softwareentwicklung und Softwarebetrieb in puncto Cyber-Resilienz zu gewinnen. Insbesondere interessieren sich die Wissenschaftler:innen für Umsetzung, bestehende Herausforderungen und Unterstützungsbedarfe – branchenübergreifend und praxisnah. Die Erkenntnisse sollen in eine Cyber-Resilienz-Strategie 2035 einfließen und konkrete Maßnahmen ableiten, um Organisationen in Deutschland zukunftsfest aufzustellen.

Hoher Handlungsdruck durch neue Regularien und steigende Bedrohungslage

Mit dem Cyber Resilience Act (CRA) der EU gelten ab 2027 deutlich strengere Anforderungen an die Cybersicherheit von Unternehmen. Parallel dazu zeigt sich eine weiterhin angespannte Bedrohungslage: Der Lagebericht des Bundesministeriums für Sicherheit in der Informationstechnik 2024  zeichnet erneut ein Bild von Cyberangriffen und Schwachstellen in Unternehmen, unabhängig von Branche oder Größe, und unterstreicht damit die wachsende Relevanz von Cyber-Resilienz als strategische Herausforderung.

Auch eine qualitative Interviewstudie des Fraunhofer IEM vom Frühjahr 2025 ergab überraschende Muster im Umgang mit Cyber-Resilienz und deutet auf erheblichen Handlungsbedarf hin: Die 14 Teilnehmenden der Studie stammten aus verschiedenen Branchen, unter anderem IT-Dienstleistungen, Handel, Gesundheitswesen und Sicherheitstechnologien und arbeiteten in der Softwarenentwicklung oder angrenzenden Bereichen wie Systemarchitektur, Security, Produktmanagement und Betrieb.

Studie soll Antworten auf zentralen Fragen geben

Die Wissenschaftler:innen des Fraunhofer IEM formulierten daher Fragen, die nun in einer deutschlandweiten Studie überprüft werden sollen. Dazu gehören beispielsweise:

1. Welche Rolle spielt Cyber-Resilienz im strategischen Kontext einer Organisation?
2. Haben die Organisationen ein ganzheitliches Verständnis von Cyber-Resilienz – vom Erkennen der Bedrohung bis zum kontinuierlichen Verbesserungsprozess – und widmen sie allen Bereichen die gleiche Aufmerksamkeit?
3. Welche und wie viele Cyber-Resilienz-Maßnahmen sind bereits umgesetzt oder geplant?
4. Wie schätzen die Teilnehmenden die eingesetzten Ressourcen und die Aufmerksamkeit des Managements für Cyber-Resilienz ein?
5. Was erschwert die systematische Umsetzung von Cyber-Resilienz-Maßnahmen?
6. Welche Rolle spielen Sicherheitsvorfälle für Lernprozesse und die Weiterentwicklung von Schutzmaßnahmen?
7. Wie wirken sich regulatorische Anforderungen – wie der CRA – auf die Cyber-Resilienz-Strategie von Organisationen aus?

Zum Projekt CyberResilience.nrw

Im Projekt CyberResilience.nrw – Entwicklung cyberresilienter Software für eine widerstandsfähige Wirtschaft und Gesellschaft werden das Fraunhofer IEM, Langlauf, Connext Communication, Diebold Nixdorf und Code Intelligence im Rahmen des Innovationswettbewerbs NEXT.IN.NRW vom Land Nordrhein-Westfalen von 2024 bis 2027 mit rund 2,5 Mio. Euro gefördert.