Beyond Indicators – Warum Cyber-Lagebilder auf Vorstandsebene versagen
Auf Vorstandsebene wird heute über Cyberrisiken gesprochen, als ließen sie sich durch mehr Daten beherrschen. Dashboards werden präsentiert, Kennzahlen erklärt, Ampeln gezeigt. Der Eindruck entsteht: Wir haben Lage. In Wirklichkeit haben wir Sicht – aber keine Orientierung.
Das zentrale Problem ist nicht, dass Informationen fehlen. Das Problem ist, dass Cyber-Lagebilder keine Entscheidungen erzwingen. Sie berichten, sie führen nicht.
Ein Lagebild ist kein Reporting-Instrument. Es ist ein Führungsinstrument. Sein Zweck ist nicht Transparenz, sondern Handlungsfähigkeit. Wenn nach der Präsentation eines Cyber-Lagebildes keine andere Entscheidung getroffen wird als zuvor, dann war es kein Lagebild. Es war Dekoration.
In vielen Organisationen bestehen Cyber-Lagebilder aus technischen Artefakten: Indicators of Compromise, Metriken, Statusberichte. Diese Informationen sind notwendig, aber auf Vorstandsebene weitgehend irrelevant, solange sie nicht übersetzt werden. Ein Vorstand entscheidet nicht über Hashwerte oder Angriffsmuster. Er entscheidet über Risiko, Wirkung, Priorität und Verantwortung.
Die entscheidende Frage lautet daher nicht: Was ist passiert?
Sondern: Was bedeutet das für uns – jetzt und in den nächsten Wochen?
Ein funktionierendes Lagebild beantwortet vier Fragen:
Wie ernst ist die Situation?
Was ist wahrscheinlich, nicht nur möglich?
Welche Handlungsoptionen haben wir?
Und welche Entscheidung ist jetzt erforderlich?
Alles andere ist operative Vorarbeit – keine Lage.
Ein Blick auf militärische Führung zeigt, wie falsch unser Anspruch an Cyber-Lagebilder ist. Militärische Lagebilder sind niemals vollständig. Sie sind unsicher, widersprüchlich und vorläufig. Trotzdem werden Entscheidungen getroffen. Nicht, weil die Lage perfekt ist, sondern weil Führung ohne Entscheidung keine Führung ist. Unsicherheit wird nicht versteckt, sondern explizit gemacht. Annahmen werden benannt. Wirkung wird bewertet.
Im Cyberraum geschieht das Gegenteil. Unsicherheit wird hinter Visualisierungen versteckt. Man zeigt Zahlen, weil man sich nicht traut, Bewertungen abzugeben. Das Ergebnis ist eine scheinbar objektive Lage, die niemanden in die Verantwortung zwingt.
Indicators of Compromise sind dabei ein besonders trügerisches Element. Sie suggerieren Präzision, liefern aber keine Führung. Sie sagen, dass etwas passiert ist – nicht, was es bedeutet. Auf Vorstandsebene erzeugen sie entweder falsche Beruhigung oder diffuse Alarmstimmung. Beides ist gefährlich.
Die unbequeme Wahrheit lautet: Viele Cyber-Lagebilder sind so gestaltet, dass sie niemandem wehtun. Sie vermeiden klare Aussagen, weil klare Aussagen Verantwortung erzeugen. Doch genau diese Verantwortung ist der Kern von Führung.
Die Zukunft von Cyber-Lagebildern liegt nicht in mehr Technik. Sie liegt im Mut zur Bewertung. Ein Vorstand braucht kein perfektes Bild. Er braucht ein klares. Ein Lagebild darf unbequem sein. Es darf Unsicherheit zeigen. Es muss jedoch eines leisten: Entscheidungen ermöglichen.
Wenn ein Cyber-Lagebild keine Entscheidung auslöst, hat es seinen Zweck verfehlt. Dann ist es kein Lagebild. Es ist ein Bericht.
Und Berichte führen keine Organisation durch eine Krise.
Hermann Huber, CISO & aktiver Reservist der Bundeswehr im CIR, Januar 2026
Anhören