Cyber Atlas Israel

Cybersicherheit, Cyber Defense und künstliche Intelligenz

Mind the Tech Berlin 2025: Technologie, Betrieb und Resilienz im KRITIS-Umfeld

Mind the Tech Berlin 2025: Technologie, Betrieb und Resilienz im KRITIS-Umfeld

Verfasst von:

Thorsten Kraft

Executive Security Architect

Mind the Tech Berlin 2025 war keine Konferenz, die Technologie als Selbstzweck verhandelte. Am 2. und 3. Dezember im Hilton Hotel Berlin kreiste der Diskurs um eine implizite, für KRITIS-Entscheider jedoch zentrale Leitfrage: Welche Technologien behalten ihre Tragfähigkeit, wenn organisatorische Reibung, regulatorischer Druck und reale Störungen gleichzeitig wirksam werden?

Bereits der äußere Rahmen der Veranstaltung setzte hierfür einen klaren Maßstab. Zugangskontrollen, personalisierte Akkreditierungen und sichtbare Schutzstrukturen waren kein kommunikatives Signal, sondern Ausdruck betrieblicher Normalität. Technologie wurde nicht in einem abstrahierten Innovationsraum diskutiert, sondern konsequent innerhalb jener Schutz-, Kontroll- und Verantwortungslogik verortet, die den Alltag kritischer Infrastrukturen prägt. Dadurch entstand eine besondere argumentative Dichte: Jede technologische Aussage stand implizit unter dem Vorbehalt ihrer Betriebsfähigkeit unter realen Sicherheits- und Governance-Bedingungen.

Organisiert von Calcalist und Bank Leumi, war die Konferenz klar ökonomisch und operativ gerahmt. Für KRITIS-Akteure bedeutete dies keinen Perspektivwechsel, sondern eine Bestätigung ihrer eigenen Realität. Innovation erschien hier nicht als Experimentierfeld oder Zukunftsversprechen, sondern als Instrument zur Sicherung von Verfügbarkeit, Vertrauen und öffentlicher Legitimation – gerade unter Bedingungen struktureller Belastung und permanenter Unsicherheit.

Fragmentierung nicht überwinden, sondern beherrschen

Ein tiefer liegendes Leitmotiv der Konferenz war die unausgesprochene, aber konsequente Anerkennung von Fragmentierung als struktureller Normalzustand kritischer Infrastrukturen. Diese bestehen aus historisch gewachsenen Systemlandschaften, heterogenen Eigentums- und Zuständigkeitsmodellen sowie regulatorisch fest verankerten Prozessen. Der verbreitete Anspruch, diese Komplexität durch einheitliche Plattformen oder vollständige Systemharmonisierung aufzulösen, gilt in der operativen Praxis längst als unrealistisch – und im KRITIS-Kontext häufig sogar als riskant.

Vor diesem Hintergrund wirkte die strategische Zurückhaltung vieler Anbieter nicht defensiv, sondern folgerichtig. Lösungen wie die von dot SAGA oder Always Connect AI adressieren bewusst nicht den Idealzustand stabiler Infrastrukturen, sondern den Moment ihres partiellen Versagens. Sie setzen nicht auf die Vermeidung von Instabilität, sondern akzeptieren sie als inhärente Eigenschaft komplexer Systeme im Krisenfall – und gestalten Technologie entsprechend.

Für KRITIS-Betreiber liegt genau hier der Kern moderner Resilienz. Entscheidend ist nicht die Eliminierung von Störungen, sondern die Fähigkeit zur koordinierten Improvisation innerhalb klar definierter Verantwortungsgrenzen. Recovery Time Objective wird damit von einer rein technischen Kennzahl zu einer organisationsstrategischen Größe. Sie betrifft nicht nur IT-Architektur, sondern Organisationsdesign, Entscheidungswege und die Fähigkeit zur belastbaren Kommunikation unter Unsicherheit.

Datenintegrität als Fundament von Steuerungsfähigkeit

Während klassische Sicherheitsdiskurse ihren Schwerpunkt häufig an der Peripherie setzen – bei Angriffserkennung, Abwehr und technischer Härtung –, rückte Mind the Tech Berlin 2025 bewusst die innere Stabilität von Organisationen in den Mittelpunkt. Anbieter wie Datricks stehen exemplarisch für ein Sicherheitsverständnis, das sich weniger auf die Abwehr externer Bedrohungen konzentriert, sondern auf die Verlässlichkeit interner Entscheidungsgrundlagen.

Für Betreiber kritischer Infrastrukturen stellen Manipulationen in Beschaffung, Abrechnung oder Ressourcenallokation ein systemisches Risiko dar. Sie führen selten zu unmittelbaren Ausfällen, unterminieren jedoch schrittweise Vertrauen, Planbarkeit und letztlich die Krisenfestigkeit des gesamten Betriebs. Gerade in hochregulierten Umgebungen entfalten solche Verzerrungen ihre Wirkung zeitverzögert – und sind deshalb besonders gefährlich, weil sie lange unterhalb operativer Alarmgrenzen bleiben.

Vor diesem Hintergrund sind KI-gestützte Ansätze von AI Maverick und LepreCon weniger als Automatisierungstechnologien zu lesen, sondern als Instrumente zur Wiederherstellung von Übersicht und Steuerungsfähigkeit. Sie verdichten komplexe Informationsflüsse, machen Abweichungen sichtbar und verschieben den Fokus von bloßer Datensammlung hin zur fundierten Entscheidungsfindung. Verantwortung bleibt dabei explizit menschlich – wird jedoch systematisch besser vorbereitet und abgesichert.

Personalnot als systemischer Treiber technologischer Verschiebung

Die Beiträge von Skana Robotics und Imagry machten deutlich, dass technologische Innovation im KRITIS-Umfeld zunehmend nicht aus Effizienzambitionen, sondern aus struktureller Personalknappheit heraus entsteht. Der Fachkräftemangel erscheint hier nicht als temporäre Engpasslage, sondern als dauerhafte Rahmenbedingung, die klassische Betriebsmodelle infrage stellt.

Automatisierte Inspektion, robotische Erfassung und KI-gestützte Mobilitäts- und Navigationslösungen verschieben dabei die Rolle menschlicher Arbeit grundlegend. Physische Präsenz wird durch Sensorik ergänzt, punktuelle manuelle Kontrolle durch kontinuierliche Zustandsbewertung ersetzt. Instandhaltung entwickelt sich so von einer reaktiven Notwendigkeit zu einem präventiven Steuerungsprozess, der auf frühzeitige Mustererkennung statt auf Schadensbehebung setzt.

Für Betreiber kritischer Infrastrukturen ist diese Entwicklung kein Ausdruck technologischer Optimierung, sondern eine Frage der Betriebssicherung. Technologie kompensiert nicht fehlendes Personal, sondern stabilisiert Prozesse unter Bedingungen dauerhaft knapper Ressourcen. Resilienz entsteht hier nicht durch Mehrleistung, sondern durch eine veränderte Arbeitsteilung zwischen Mensch und System – mit klarer Zielsetzung: Sicherheit, Verfügbarkeit und Dokumentationsfähigkeit auch dann aufrechtzuerhalten, wenn personelle Redundanzen nicht mehr gegeben sind.

Physischer Schutz und strategische Zeithorizonte

Mit ALVIV Laser Solutions wurde auf der Konferenz eine Bedrohungsklasse adressiert, die für bestimmte kritische Anlagen zunehmend an Relevanz gewinnt: asymmetrische Angriffe mit vergleichsweise geringem Ressourceneinsatz, etwa durch Drohnen oder andere unbemannte Systeme. Solche Technologien sind hochspezialisiert und keineswegs universell einsetzbar, machen jedoch sichtbar, wie stark sich physischer Schutz, digitale Steuerung und Echtzeit-Lageerkennung inzwischen überlappen.

Für KRITIS-Betreiber liegt die strategische Bedeutung weniger in der einzelnen Abwehrlösung als in der zugrunde liegenden Logik. Physische Sicherheit lässt sich nicht mehr isoliert denken, sondern wird Teil eines integrierten Systems aus Sensorik, Datenfusion und Entscheidungsunterstützung. Der Schutz exponierter Anlagen verschiebt sich damit von statischer Absicherung hin zu dynamischer Lagebewertung – mit direkten Auswirkungen auf Betriebsorganisation, Reaktionszeiten und Verantwortungszuordnung.

Einen bewusst anderen Zeithorizont eröffnete die Präsenz von QuamCore. Quantenbasierte Rechenarchitekturen sind für den aktuellen KRITIS-Betrieb noch kein operativer Faktor, berühren jedoch grundlegende Fragen künftiger Kryptografie, Schlüsselverwaltung und Sicherheitsmodelle. Ihre Einbindung in den Konferenzdiskurs verdeutlichte, dass Resilienz nicht ausschließlich reaktiv verstanden werden darf.

Vielmehr gehört zur strategischen Resilienz auch die antizipative Auseinandersetzung mit technologischen Bruchlinien, die bestehende Sicherheitsannahmen in absehbarer Zeit infrage stellen könnten. Für kritische Infrastrukturen bedeutet dies, heutige Investitions- und Architekturentscheidungen bereits unter dem Vorbehalt zukünftiger Paradigmenwechsel zu treffen – nicht aus Alarmismus, sondern aus langfristiger Verantwortung.

Gesundheitswesen als Verdichtung aller Zielkonflikte

Das Gesundheitswesen erwies sich erneut als jener KRITIS-Bereich, in dem nahezu alle strukturellen Spannungen zusammenlaufen. Mit Curesponse, RespirAI und Starget Pharma wurden sehr unterschiedliche Ebenen medizinischer Versorgung sichtbar – von operativer Notfallkoordination über KI-gestützte Diagnostik bis hin zu therapeutischer Spezialisierung.

Gerade in diesem Sektor treffen Innovationsdruck, ethische Verantwortung und maximale regulatorische sowie dokumentarische Anforderungen unmittelbar aufeinander. Jede technologische Veränderung greift hier tief in bestehende Verantwortungsstrukturen ein und berührt Fragen von Haftung, Nachvollziehbarkeit und medizinischer Sorgfalt. Der Spielraum für experimentelle Ansätze ist entsprechend begrenzt, während der Erwartungsdruck an Funktionsfähigkeit im Krisenfall besonders hoch ist.

Digitale Transformation bedeutet im Gesundheitswesen daher weniger Beschleunigung als Stabilisierung. Im Zentrum stehen die Absicherung klinischer Pfade, eine belastbare Strukturierung sensibler Daten sowie der Erhalt von Entscheidungsfähigkeit unter extremer Belastung. Technologie entfaltet ihren Nutzen nicht durch technische Raffinesse, sondern durch ihre Governance-Tauglichkeit: ihre Fähigkeit, sich nahtlos in bestehende Prozesse, Dokumentationspflichten und Verantwortlichkeitsketten einzufügen, ohne neue Risiken zu erzeugen.

Gerade deshalb fungiert das Gesundheitswesen als verdichteter Referenzraum für das gesamte KRITIS-Verständnis. Was hier unter realen Stressbedingungen funktioniert, gilt auch in anderen Sektoren als belastbarer Maßstab für Resilienz, Integrationsfähigkeit und verantwortungsvolle Innovation.

Regulierung als stiller Ordnungsrahmen

NIS2, BSI-Grundschutz und ISO/IEC 27001 bildeten den unsichtbaren Referenzrahmen der gesamten Konferenz. Sie wurden selten explizit adressiert, prägten jedoch implizit nahezu jede Diskussion. Nicht als formaler Prüfmaßstab, sondern als selbstverständliche Hintergrundlogik, innerhalb derer technologische Aussagen ihre Plausibilität erst entfalten mussten.

Gerade diese Implizitheit ist bezeichnend. Regulierung fungierte hier nicht als extern auferlegte Einschränkung, sondern als ordnender Rahmen, der Erwartungshorizonte definiert: Was nicht dokumentierbar, erklärbar und prozessual anschlussfähig ist, gilt im KRITIS-Umfeld nicht als Option. Technologie musste sich daher nicht nur funktional, sondern auch governance-seitig legitimieren.

Zwei leitende Prinzipien ließen sich dabei klar erkennen. Erstens: Erklärbarkeit vor Automatisierung. KI-basierte Systeme wurden dort als tragfähig wahrgenommen, wo ihre Entscheidungslogik nachvollziehbar bleibt und Verantwortung eindeutig zuordenbar ist. In hochregulierten Infrastrukturen ist Automatisierung kein Selbstwert, sondern nur dann akzeptabel, wenn sie haftungs- und revisionssicher eingebettet werden kann.

Zweitens: Schnittstellenfähigkeit vor Funktionsvielfalt. Der strategische Mehrwert einer Lösung bemisst sich nicht an der Zahl ihrer Features, sondern an ihrer Fähigkeit, relevante Informationen strukturiert in bestehende Incident-, Melde- und Entscheidungsprozesse einzuspeisen. Gerade unter NIS2-Bedingungen entscheidet diese Anschlussfähigkeit darüber, ob Technologie operative Entlastung schafft – oder zusätzliche Komplexität erzeugt.

In dieser Perspektive erscheint Regulierung nicht als Innovationsbremse, sondern als Filter für Belastbarkeit. Sie trennt technisch Machbares von betrieblich Verantwortbarem und zwingt Innovation dazu, sich an realen Organisations- und Haftungsstrukturen zu bewähren. Genau darin lag ihre prägende, wenn auch leise Rolle auf der Mind the Tech Berlin 2025.

Fazit: Strategische Tiefe entsteht durch Integration

Mind the Tech Berlin 2025 entwarf keine Vision einer idealisierten Zukunft, sondern lieferte eine analytisch dichte Momentaufnahme der Gegenwart kritischer Infrastrukturen. Die Konferenz machte deutlich, dass Resilienz nicht aus einzelnen Innovationen erwächst, sondern aus der beherrschten Verbindung von Technologie, Organisation und Verantwortung. Entscheidend ist nicht, was technisch möglich wäre, sondern was unter realen betrieblichen, personellen und regulatorischen Bedingungen tragfähig bleibt.

Der Diskurs profitierte dabei spürbar von der israelischen Erfahrung, Technologien konsequent unter dem Primat unmittelbarer Einsatzfähigkeit zu entwickeln – häufig als battle-tested bezeichnet. Diese Perspektive trifft auf ein deutsches KRITIS-Umfeld, das Prozessstabilität, Zertifizierbarkeit und regulatorische Sorgfalt in den Mittelpunkt stellt. Gerade in dieser Spannung entsteht produktiver Mehrwert: operative Realität auf der einen, institutionelle Verlässlichkeit auf der anderen Seite.

Der entscheidende Maßstab bleibt dabei der Integrations-Quotient. Er beschreibt nicht die Innovationshöhe einer Lösung, sondern ihre Anschlussfähigkeit: Wie schnell und sauber lässt sie sich in einen nach BSI- oder ISO-Standards zertifizierten Betrieb überführen, ohne neue Risiken, Haftungsfragen oder Governance-Brüche zu erzeugen?

In dieser Frage liegt die eigentliche strategische Tiefe – und genau darin bestand der nachhaltige Erkenntnisgewinn von Mind the Tech Berlin 2025 für KRITIS-Entscheider.

Anmelden zu unserem Newsletter:

Vom Wissen zum Austausch: Sicherheit weiterdenken.

Diese Beiträge folgen der Überzeugung, dass echte Sicherheit dort beginnt, wo die bloße Compliance endet. Sie sind als Denkangebote zu verstehen – geformt aus der Praxis, aber offen für den Diskurs.

Ich schätze den fundierten Widerspruch ebenso wie die Ergänzung aus dem operativen Alltag. Ob als Gründer, Betreiber oder strategischer Entscheider: Ihre Sichtweise ist der Schlüssel zur Weiterentwicklung dieser Ansätze.

Lassen Sie uns den Dialog dort führen, wo er am fruchtbarsten ist – öffentlich in den Kommentaren oder vertraulich im direkten Gespräch. Substanz braucht Raum.

Kontakt aufnehmen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Translate »