IT- UND CYBERSICHERHEIT 14 DSD 1 | 2026 Wer Sicherheit trennt, verliert Resilienz Von Sven Hansel Warum physische- und Cybersicherheit zusammenwachsen müssen: Getrennte Sicherheitsdomänen sind das größte Risiko moderner Organisationen. Die Kernaussagen der neuen LünendonkStudie „Sicherheitsdienstleistungen in Deutschland“ sind eindeutig: Technologische Entwicklungen beschleunigen die Transformation zu integrierten Sicherheitskonzepten. „Digitale Zutrittskontrollen, vernetzte Leitstellen, mobile Einsatz- und Dokumentationssysteme sowie intelligente Videoanalyse verändern die Planung, Leistungserbringung und Nachweisführung“, benennen die Analysten zudem als Nachweise, dass physische Sicherheit und Cybersecurity zusammenwachsen. So weit, so klar. Sehr diffus wird es jedoch an einer anderen Stelle der Untersuchung: Das Begriffs- und Konzeptverständnis des ganzheitlichen Angebots ist in der Branche uneinheitlich ausgeprägt.„Viele Anbieter verstehen unter integrierten Sicherheitsdienstleistungen vor allem die Kombination klassischer Sicherheitsdienstleistungen mit Sicherheitstechnik“, weisen die Lünendonk-Analysten zu Recht auf einen Trugschluss hin. „Ganzheitlich orientierte Modelle umfassen daneben auch Beratung sowie Koordinations-, Steuerungs- und Qualitätsverantwortung.“ Stimmt – teilweise. Denn auch diese Aussage greift grundsätzlich zu kurz, sie erfasst lediglich Teilaspekte einer integrierten Konzeption. Dazu einige Fakten. Physische Sicherheit ist heute bereits IT-Sicherheit. Ob Zutrittskontrollsysteme, Videoüberwachung, Gebäudeleittechnik oder OTAnlagen – all dies ist IP-basiert, softwaregesteuert und vernetzt. Jede Kamera, jeder Zutrittskartenleser und jedes PLC sind ein angreifbares IT-Asset. Umgekehrt haben Cyberangriffe zunehmend physische Auswirkungen, etwa in Form von Produktionsausfällen, Sabotage oder konkreter Gefährdung von Menschen. Kurzum: Physische Sicherheit ohne Cybersecurity ist damit unvollständig. Regulatorik zwingt zu Konvergenz Darüber hinaus sind insbesondere KRITIS-nahe Unternehmen regulatorisch verpflichtet, diese Bereiche zusammenzuführen. Normen und Rahmenwerke wie ISO/IEC 27001 und 27002, das NIST Cybersecurity Framework, IEC 62443 oder NIS2/ ENISA verankern diese Verzahnung zunehmend verbindlich. Wer das als betroffenes Unternehmen negiert, arbeitet schlichtweg gegen Normen. Hinzu kommt eine Bedrohungslage durch Cyberkriminelle, die immer stärker auf hybride Angriffsszenarien setzen. Der physische Zutritt ermöglicht die Kompromittierung von Arbeitsplätzen, laterale Bewegung im Netzwerk und den Cyberpivot ins Unternehmensnetz. Social Engineering verbindet Mensch und Technik, und vielfach entsteht erst durch einen physischen Zugriff die digitale Eskalation. Der Initialzugriff erfolgt dabei häufig physisch – Cyber- und physische Angriffe bilden ein Kill-Chain-Kontinuum. Sicherheitsdomänen gelten nicht mehr Für verantwortungsvoll agierende Unternehmen bedeutet das: Sie denken nicht mehr in Sicherheitsdomänen, sondern in Betriebsunterbrechung, Haftung und Compliance, Reputationsschäden, Personengefährdung und letztlich auch in Herausforderungen bei Versicherungen und Prämien. All diesen Entwicklungen kann der Markt aber nur dann begegnen, wenn er seinen Kunden ein adäquates Verteidigungsszenario anbieten kann: • Physical-Security-Anbieter müssen über nachgewiesenes Cyber-Know-how verfügen. Geschäftsführer der AwareTec® GmbH, ein Tochterunternehmen der RAD Sicherheit, Köln Sven Hansel
RkJQdWJsaXNoZXIy Mjc4MQ==