Wie widerstandsfähig sind Ihre Produkte wirklich?

Was passiert, wenn Ihre Organisation morgen Ziel eines Cyberangriffs wird? Viele Unternehmen glauben, gut vorbereitet zu sein – bis es tatsächlich passiert. Doch die Zahl der Angriffe steigt stetig, und neue gesetzliche Anforderungen zeigen deutlich: Cyber-Resilienz ist keine Kür mehr, sondern Pflicht.

Im Rahmen des Forschungsprojekts CyberResilience.nrw untersucht das Fraunhofer IEM derzeit, wie es um die Cyber-Resilienz in deutschen Organisationen steht. Die Ergebnisse sollen helfen, Unternehmen besser auf zukünftige Bedrohungen vorzubereiten – und Teilnehmende profitieren dabei selbst von wertvollen Erkenntnissen.

„Handlungsfähig bleiben – auch im Krisenfall“

„Cyber-Resilienz bedeutet, trotz Angriffen weiter arbeitsfähig zu bleiben“, erklärt Samira Taaibi, Studienleiterin am Fraunhofer IEM. „Für Organisationen ist das essenziell – denn im Ernstfall stehen Prozesse, Produkte und Produktionen still. Das verursacht enorme wirtschaftliche Schäden. Hinzu kommt: Die gesetzlichen Anforderungen werden immer strenger und lassen keinen Spielraum mehr.“

Ziel der breit angelegten Online-Befragung ist es, ein realistisches Bild davon zu gewinnen, wie Softwareentwicklung und -betrieb heute mit Cyber-Resilienz umgehen. Die Forschenden wollen verstehen, wo Organisationen stehen, welche Hürden es gibt und welche Unterstützung sie benötigen. Die Erkenntnisse fließen in die Cyber-Resilienz-Strategie 2035 ein – und sollen konkrete Handlungsempfehlungen liefern, um Unternehmen in Deutschland langfristig widerstandsfähiger zu machen.

Wachsende Bedrohung, steigender Handlungsdruck

Ab 2027 tritt der Cyber Resilience Act (CRA) der EU in Kraft – und bringt deutlich strengere Anforderungen an die Cybersicherheit von Unternehmen mit sich. Gleichzeitig bleibt die Bedrohungslage angespannt: Der BSI-Lagebericht 2024 zeigt erneut, dass Cyberangriffe und Sicherheitslücken branchen- und größenunabhängig zunehmen. Cyber-Resilienz ist damit mehr denn je eine strategische Herausforderung. Eine qualitative Studie des Fraunhofer IEM aus dem Frühjahr 2025 bestätigt das: In Gesprächen mit Expert:innen aus IT, Handel, Gesundheitswesen und Sicherheitsbranchen zeigten sich klare Muster und Lücken im Umgang mit Cyber-Resilienz – und ein deutlicher Bedarf, das Thema strukturierter anzugehen.

Zentrale Fragen der aktuellen Untersuchung

Auf Basis dieser Vorstudie geht das Fraunhofer IEM nun deutschlandweit folgenden Fragen nach:

• Welche Rolle spielt Cyber-Resilienz in der strategischen Ausrichtung einer Organisation?
• Verstehen Unternehmen Cyber-Resilienz ganzheitlich – vom Erkennen von Bedrohungen bis zur kontinuierlichen Verbesserung?
• Welche Maßnahmen sind bereits umgesetzt oder geplant – und wo liegen die größten Herausforderungen?
• Wie viel Aufmerksamkeit und Ressourcen widmet das Management diesem Thema?
• Welche Lehren ziehen Organisationen aus Sicherheitsvorfällen?
• Und: Wie beeinflussen gesetzliche Vorgaben wie der CRA die Resilienz-Strategien in der Praxis?

Über das Projekt CyberResilience.nrw

Das Projekt CyberResilience.nrw – Entwicklung cyberresilienter Software für eine widerstandsfähige Wirtschaft und Gesellschaft wird im Rahmen des Innovationswettbewerbs NEXT.IN.NRW vom Land Nordrhein-Westfalen gefördert. Von 2024 bis 2027 arbeiten Fraunhofer IEM, Langlauf, Connext Communication, Diebold Nixdorf und Code Intelligence gemeinsam daran, praxisnahe Lösungen für mehr Cyber-Resilienz zu entwickeln. Das Projektvolumen: rund 2,5 Millionen Euro.