Kritische Infrastrukturen (KRITIS) sind heute mehr als vernetzte Anlagen. Sie bilden ein hybrides Geflecht aus physischer Operational Technology (OT), klassischen IT-Systemen und zunehmend autonomen KI-Komponenten. Mit dem Inkrafttreten des NIS2-Umsetzungsgesetzes (Dezember 2025) und dem finalen Compliance-Zeitfenster des EU AI Acts (August 2026) hat sich die sicherheitstechnische und haftungsrechtliche Ausgangslage grundlegend verschärft. Der produktive Einsatz künstlicher…

Über Jahre hinweg wurde Cybersicherheit vor allem über Aktivität gemessen. Wie viele Alarme ausgelöst wurden, wie viele Incidents geschlossen, wie schnell reagiert wurde. Diese Kennzahlen waren leicht verfügbar, gut visualisierbar und vermittelten operative Kontrolle. 2025 zeigt sich jedoch immer deutlicher, dass genau diese Form der Messung an ihre Grenzen stößt. Nicht, weil technische Kennzahlen falsch…

Über Jahre hinweg folgte Cybersicherheit einer additiven Logik: Neue Bedrohungen erzeugen neue Werkzeuge. Jede Angriffsklasse, jede regulatorische Anforderung, jede technologische Verschiebung brachte ein weiteres Produkt hervor. Dieses Modell war lange plausibel – solange IT-Landschaften überschaubar blieben und Sicherheitsmaßnahmen sich wie Bausteine stapeln ließen. 2025 wird jedoch sichtbar, dass genau diese Logik an ihre strukturelle Grenze…