Resilienz kritischer Infrastrukturen

Resilienz: TÜV-Verband fordert verbindliche Standards

Die Resilienz kritischer Infrastrukturen muss nach Ansicht des TÜV-Verbands deutlich gestärkt werden. Ein Positionspapier fordert verbindliche Standards, unabhängige Prüfungen und regelmäßige Krisentests.

Der TÜV-Verband verlangt in seinem Positionspapier zur Resilienz verbindliche Standards für kritische Infrastrukturen.

Summary: Der TÜV-Verband fordert bundesweit verbindliche Vorgaben für kritische Infrastrukturen. Hintergrund sind zunehmende Cyberangriffe, Sabotageverdachtsfälle und Schwachstellen bei physischen sowie digitalen Systemen. Ziel ist es, Staat, Wirtschaft und Gesellschaft krisenfester zu machen.

Die Resilienz von Staat, Wirtschaft und Gesellschaft ist angesichts geopolitischer Spannungen, hybrider Bedrohungen, regelmäßiger Cyberangriffe und fragiler Lieferketten zu einer zentralen sicherheitspolitischen Aufgabe geworden. In einem aktuellen Positionspapier fordert der TÜV-Verband, die Widerstandsfähigkeit ziviler, technischer und wirtschaftlicher Infrastrukturen in Deutschland zu stärken.

„Im Krisenfall müssen sicherheitskritische Bereiche wie die Energieversorgung, wichtige Gesundheitseinrichtungen, Verkehrswege und digitale Infrastrukturen wie Rechenzentren und Datennetze funktionsfähig bleiben“, erklärt Juliane Petrich, Referentin für Politik und Nachhaltigkeit beim TÜV-Verband. „Resilienz entscheidet darüber, ob die Bevölkerung im Ernstfall sicher ist, Unternehmen weiter funktionieren und staatliche Institutionen handlungsfähig bleiben.“ Dazu gehören die frühzeitige Risikoerkennung, die Aufrechterhaltung des Betriebs unter Krisenbedingungen sowie die geordnete Wiederherstellung nach Ausfällen.

Sie wollen mehr über den Deutschen Maschinenbau-Gipfel erfahren? Klicken Sie hier!

Welche Risiken sieht der Verband?

Den Handlungsbedarf unterstreichen aktuelle Zahlen. Das Bundeskriminalamt registrierte 2025 insgesamt
321 Sabotageverdachtsfälle gegen kritische Infrastrukturen sowie fast 1.300 verdächtige Drohnenüberflüge. Zudem weist laut „TÜV-Baurechtsreport 2026“ mehr als jede dritte Brandschutzanlage in Sonderbauten wie Kliniken, Hochhäusern oder Einkaufszentren erhebliche Mängel auf. 

15 Prozent der Unternehmen
von Cyberangriffen betroffen

Auch Cyberangriffe nehmen zu. In der TÜV-Cybersecurity-Studie geben 15 Prozent der Unternehmen an, im Jahr vor der Befragung Opfer eines Cyberangriffs geworden zu sein. Diese Angriffe gehen laut Verband
zunehmend von staatlichen Akteuren aus.

Risiken an der Schnittstelle von IT und Technik

„Gebäudetechnik, Energienetze, industrielle Anlagen oder medizinische Geräte sind gleichzeitig physische und digitale Systeme“, betont Marc Fliehe, Cybersecurity-Experte beim TÜV-Verband. „Besondere Risiken entstehen an den Schnittstellen zwischen analogen und digitalen Komponenten.“ Deshalb müsse der Schutz vor Cyberangriffen über die digitale Ebene hinaus erweitert werden.

Welche Maßnahmen empfiehlt der TÜV-Verband?

Der Verband fordert einen sektorübergreifenden Ordnungsrahmen mit verbindlichen Anforderungen an Notbetrieb, Wiederanlauf, Redundanzen, Ersatzversorgung und die Wiederherstellung kritischer Funktionen. Außerdem sollen unabhängige Prüfungen systematisch in Risikobewertung, Aufsicht und Mängelbeseitigung eingebunden werden.

Resilience by Design soll
Systeme krisenfest machen

Darüber hinaus sollen physische und digitale Sicherheit gemeinsam betrachtet werden. Neben Security by Design müsse künftig auch Resilience by Design gelten, damit Systeme selbst bei Angriffen oder Ausfällen funktionsfähig bleiben. Ergänzend fordert der TÜV-Verband regelmäßige Belastungs- und Krisentests sowie den Ausbau von Qualifizierung, Wiederanlaufübungen und sektorübergreifenden Krisenszenarien.

Quelle: Mit Material vom TÜV-Verband

FAQ zur Resilienz kritischer Infrastrukturen

1. Warum fordert der TÜV-Verband mehr Resilienz? 

Wegen steigender geopolitischer Risiken, Cyberangriffe, Sabotage und anfälliger Lieferketten.

2. Welche Bereiche umfasst die Resilienz?

Unter anderem Energieversorgung, Gesundheitseinrichtungen, Verkehrswege sowie digitale Infrastrukturen.

3. Welche Rolle spielen unabhängige Prüfungen für die Resilienz?

Sie sollen Risiken früh erkennen, Schwachstellen aufdecken und die Mängelbeseitigung unterstützen.

4. Warum verbindet der TÜV-Verband Resilienz mit Cybersecurity?

Weil viele kritische Infrastrukturen physische und digitale Systeme zugleich sind und Risiken an deren Schnittstellen entstehen.

5. Welche Bedeutung hat Resilience by Design? 

Der Ansatz soll sicherstellen, dass Systeme auch bei Angriffen oder Ausfällen funktionsfähig bleiben und ihre kritischen Aufgaben weiter erfüllen.