Warum Sicherheit neu gedacht werden muss
GfKV Newsletter #18 • 31.01.2026
Die jüngsten Ereignisse – vom Stromausfall in Berlin bis hin zu zunehmenden Cyberangriffen und angespannten Energiemärkten – legen ein strukturelles Problem offen: Wir analysieren, diskutieren und planen, doch wir handeln zu wenig. Sicherheit wird gedacht, aber nicht gelebt.
Dabei ist die Dynamik bekannt. Nach einer Krise folgt mediale Aufmerksamkeit, dann Einordnung durch Experten, politische Beschwichtigung und schließlich die Rückkehr zum Status quo. Was bleibt, sind punktuelle Maßnahmen – selten jedoch echte Anpassung. Dieses Muster kann als „Krisendemenz“ beschrieben werden: Die Fähigkeit zur kurzfristigen Reaktion ist vorhanden, aber nachhaltiges Lernen bleibt aus.
Das Missverständnis von Sicherheit
Ein zentrales Problem liegt im vorherrschenden Sicherheitsverständnis. Sicherheit wird häufig über Pläne, Zuständigkeiten und Regularien definiert. Ist ein Konzept erstellt, gilt das Problem als gelöst. Doch diese Form der „abstrakten Sicherheit“ erzeugt eine gefährliche Illusion von Kontrolle.
In der Praxis zeigt sich: Pläne sind lediglich Annahmen über eine unsichere Zukunft. Sie bieten Orientierung, ersetzen jedoch keine Handlungskompetenz. Sobald reale Ereignisse eintreten, kollidieren sie mit der Komplexität der Wirklichkeit.
Hinzu kommt ein verbreitetes Phänomen aus der IT-Sicherheit: „Security by Obscurity“. Dabei wird versucht, durch Geheimhaltung Sicherheit zu erzeugen – ein Ansatz, der eher Aktivität simuliert als tatsächliche Risiken reduziert.
Resilienz ist mehr als Widerstand
Der Begriff Resilienz hat in den letzten Jahren stark an Bedeutung gewonnen, ist jedoch gleichzeitig unscharf geworden. Häufig wird er auf „Widerstandsfähigkeit“ reduziert. Tatsächlich beschreibt Resilienz jedoch die Fähigkeit, sich dynamisch an Veränderungen anzupassen, Störungen zu antizipieren und gestärkt aus ihnen hervorzugehen.
Noch weiter geht das Konzept der Antifragilität, geprägt von Nassim Taleb. Antifragile Systeme profitieren von Störungen. Sie werden durch Belastung stärker – vorausgesetzt, diese erfolgt kontrolliert und regelmäßig.
Ein Beispiel dafür findet sich im IT-Bereich: sogenannte „Chaos Monkeys“. Systeme werden bewusst gestört, um Schwachstellen frühzeitig zu erkennen und die Reaktionsfähigkeit zu trainieren. Genau dieser Ansatz fehlt in vielen gesellschaftlichen und organisatorischen Strukturen.
Die steigende Fragilität unserer Systeme
Paradoxerweise führt der Versuch, Risiken vollständig zu vermeiden, zu mehr Fragilität. Überregulierung, Effizienzdenken und der Abbau von Redundanzen reduzieren kurzfristig Kosten, erhöhen jedoch langfristig die Verwundbarkeit.
Wenn dann unerwartete Ereignisse eintreten, fehlen sowohl die Ressourcen als auch die Handlungskompetenzen. Systeme brechen nicht trotz, sondern wegen ihrer scheinbaren Optimierung zusammen.
Diese Entwicklung wird durch ein weiteres Problem verstärkt: Verantwortungsdiffusion. Zuständigkeiten sind verteilt, Entscheidungen werden verzögert oder vermieden. Gleichzeitig entsteht eine Kultur, in der das Erfüllen von Vorgaben wichtiger ist als tatsächliche Wirksamkeit.
Operative Resilienz statt Papierstrategie
Der entscheidende Unterschied liegt zwischen deklarativer und operativer Resilienz. Erstere existiert auf dem Papier, letztere im Verhalten von Menschen und Organisationen.
Operative Resilienz entsteht durch:
- regelmäßige, realistische Übungen
- dezentrale Handlungskompetenz
- klare Entscheidungslogiken unter Unsicherheit
- eine funktionierende Fehler- und Lernkultur
Simulationen wie „Neustart“ zeigen, wie wichtig es ist, unter realitätsnahen Bedingungen zu trainieren. Denn Krisen sind keine isolierten Ereignisse, sondern vernetzte, kaskadierende Prozesse.
Fehlerkultur als Sicherheitsfaktor
Vom „Ob“ zum „Wann“
Die entscheidende Denkverschiebung besteht darin, nicht mehr zu fragen, ob eine Krise eintreten wird, sondern wann. Daraus ergibt sich eine neue Priorität: Vorbereitung statt Beruhigung.
- Das bedeutet konkret:
Was passiert in der ersten Stunde? - Was nach sechs oder 24 Stunden?
- Wer handelt, wenn geplante Strukturen ausfallen?
Diese Fragen erfordern keine perfekten Antworten, sondern trainierte Entscheidungsfähigkeit.
Seit Jahren verbreite ich umfangreiche Analysen für den Fall eines Blackouts auf meiner Webseite.
Seit 2019 auch in Kooperation mit GAIA: Meine Newsletter werden bei Erscheinen auch hier für Interessierte veröffentlicht.
