IT-Strategie ist heute Standortstrategie

Cybersicherheit in Zeiten geopolitischer Spannungen

Cyber Security, Cybersicherheit, Faktor Mensch
LinkedInRedditWhatsAppPocket

Technologie war noch nie so politisch wie heute. Während global agierende Staaten digitale Infrastrukturen als Machtinstrumente nutzen, stehen europäische Unternehmen zunehmend zwischen den Fronten.

Ob Exportkontrollen, Spionagevorwürfe oder technologische Abhängigkeiten – IT-Strategien müssen heute mehr leisten als nur Effizienz und Wirtschaftlichkeit. Thomas Kress, IT-Sicherheitsexperte und Inhaber der Deutschen CyberKom, ordnet die aktuellen Entwicklungen ein und erklärt, warum Unternehmen ihre IT-Entscheidungen neu bewerten müssen. Ein Gespräch über Kosten, Verantwortung und strategische Weichenstellungen.

Anzeige

Herr Kress, warum sind IT-Entscheidungen heute nicht mehr rein wirtschaftlicher Natur, sondern zunehmend geopolitisch?

Kress: Weil Technologie heute direkt mit Machtfragen verbunden ist. Wenn Staaten über Exportverbote, Plattformregulierungen oder gezielte Cyberangriffe Einfluss nehmen, dann ist jede Infrastrukturentscheidung automatisch auch eine Positionierung im geopolitischen Raum. Wer sich heute für bestimmte Anbieter oder Cloud-Dienste entscheidet, entscheidet auch über seine digitale Souveränität – bewusst oder unbewusst.

Viele Unternehmen argumentieren, sie müssten sparen. Ist Kosteneffizienz nicht weiterhin das wichtigste Kriterium?

Anzeige

Kress: Kosteneffizienz bleibt wichtig, aber sie darf nicht der einzige Maßstab sein. Eine kurzfristig günstige Lösung kann langfristig teuer werden, wenn sie zur Sicherheitslücke wird oder im Ernstfall blockiert wird. Wir erleben gerade, wie technologische Abhängigkeiten zur wirtschaftlichen Achillesferse werden. Wer rein nach Preis entscheidet, ohne Risiken zu bewerten, spielt mit der Handlungsfähigkeit seines Unternehmens.

Welche Folgen sehen Sie, wenn Unternehmen geopolitische Risiken bei IT-Strategien ausblenden?

Kress: Sie machen sich erpressbar. Das betrifft nicht nur die Verfügbarkeit von Technologien, sondern auch Compliance-Fragen, Datensouveränität und Innovationsfähigkeit. Ohne eine Bewertung geopolitischer Risiken können IT-Systeme zur strategischen Schwachstelle werden.

Was bedeutet das konkret für die Wahl von Cloud-Anbietern oder Softwarelösungen?

Kress: Man muss hinter die Oberfläche schauen. Wo steht das Rechenzentrum? Wer hat juristisch Zugriff auf die Daten? Welche politischen Einflüsse wirken auf das Unternehmen? Es geht nicht darum, bestimmte Länder pauschal zu meiden, sondern darum, bewusste Entscheidungen zu treffen,  mit Exit-Strategien, Multicloud-Architekturen und einem Plan B in der Schublade.

Gibt es eine Art geopolitischen Kriterienkatalog, den Unternehmen bei IT-Investitionen beachten sollten?

Kress: Definitiv. Ich empfehle einen Kriterienmix aus Herkunftsland, regulatorischem Umfeld, politischen Einflussfaktoren, technologischer Abhängigkeit, Exit-Möglichkeiten und langfristiger Innovationsfähigkeit. Ein Cloud-Dienstleister, der heute günstig erscheint, kann morgen unter Sanktionen fallen. Diese Szenarien müssen aktiv mitgedacht werden – auch bei Ausschreibungen und Einkaufsentscheidungen.

Was kann der Mittelstand tun, der oft weder die Ressourcen noch die geopolitische Beratungskompetenz hat?

Kress: Gerade im Mittelstand braucht es pragmatische, aber bewusste Strategien. Das beginnt bei der Frage: Welche Daten sind kritisch? Welche Systeme müssen unter eigener Kontrolle bleiben? Es ist sinnvoll, sich auf hybride Modelle einzulassen, Open-Source-Alternativen zu prüfen oder europäische Anbieter zu berücksichtigen, auch wenn diese vielleicht nicht den Funktionsumfang der großen Player bieten. Es geht um Risikovermeidung, nicht um Perfektion.

Und was bedeutet das alles für die Rolle von IT-Entscheidern?

Kress: Sie müssen über ihren technischen Horizont hinausblicken. Wer heute IT entscheidet, trägt Verantwortung für Unternehmenssicherheit, Resilienz und Standortstrategie. Es braucht ein neues Rollenverständnis. IT-Verantwortliche müssen Teil der Geschäftsstrategie werden – nicht nur bei Fragen der Effizienz, sondern auch bei Fragen der politischen Resilienz.

Fazit: IT-Strategie ist heute Standortstrategie

Die Zeiten rein technischer Optimierung sind vorbei. In einer Welt, in der Technologien unter geopolitischen Vorzeichen bewertet werden, müssen Unternehmen IT-Entscheidungen mit Weitblick treffen. Thomas Kress appelliert an Verantwortliche, nicht länger nur auf kurzfristige Einsparungen zu setzen, sondern auf langfristige Resilienz. Denn wer digitale Souveränität aufgibt, verliert mehr als nur Daten – er verliert strategische Kontrolle.


Thomas Kress TKUC Group

Thomas

Kress

IT-Sicherheitsexperte und Inhaber

TKUC Group

Thomas Kress ist IT-Sicherheitsexperte und Inhaber der TKUC Group mit den Marken TKUC und TheUnified. Nachdem er über 25 Jahren als IT-Consultant und Projektmanager für namhafte Unternehmen arbeitete, beschloss er, sich im Bereich IT-Sicherheit und Telekommunikation selbstständig zu machen.
Anzeige

Artikel zu diesem Thema

Wie geopolitische Spannungen die IT-Sicherheit bedrohen

Weitere Artikel

E-Mail-Schutz durch Cloud-Filter
E-Mail-Security: Nicht ohne KI
Die psychologischen Kosten der Cybersicherheit
So gelingt der Einstieg in adaptive IT-Security
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.