19.08.2025
Blog
Cyber Security

Human Firewall: Der Faktor Mensch als Schlüssel zur Resilienz

In einer zunehmend volatilen und digitalisierten Welt ist Resilienz keine Option mehr, sondern eine Notwendigkeit – vor allem im öffentlichen Sektor. Der Aufbau eines funktionalen Business Continuity Managements (BCM) ist dabei essenziell, um in Krisenlagen handlungsfähig zu bleiben. Doch technische und organisatorische Maßnahmen allein reichen nicht aus: Die beste Strategie bleibt wirkungslos, wenn der Faktor Mensch nicht berücksichtigt wird.

Robert Stricker
Vice President Security Consulting

Deshalb steht das „H“ im RHINO-Prinzip von Materna für Human Firewall – ein bewusster Fokus auf Awareness, Schulung und Fehlerkultur in Organisationen.

Warum die „Human Firewall“ so wichtig ist

Technische Systeme können abgesichert, Netzwerke segmentiert, Daten mehrfach redundant gespeichert werden – doch jede Organisation ist nur so resilient wie die Menschen, die in ihr arbeiten. Im Krisenfall entscheidet nicht nur der Notfallplan, sondern auch das Verhalten der Mitarbeitenden über Erfolg oder Stillstand.

Resilienz beginnt daher im Kopf – und im Herzen. Mitarbeitende, die wissen, wie sie auf Ausfälle reagieren sollen, die Verantwortung übernehmen und gleichzeitig keine Angst vor Fehlern haben müssen, bilden das Rückgrat einer resilienten Organisation.

Fehlerkultur etablieren – Awareness stärken

Ein zentraler Bestandteil des „H“ ist die Etablierung einer modernen Fehlerkultur. Nicht nur Fehler, auch Failure – also externe Ausfälle – müssen als Teil der Realität akzeptiert werden. Der entscheidende Unterschied liegt in der Haltung: Weg vom Schuldprinzip und der Suche nach einem Sündenbock, hin zur Lösungsorientierung.

Wie gelingt das?

  • Offene Kommunikation über Risiken und Störungen
  • Trainings und Simulationen, die auf realistische Szenarien vorbereiten
  • Wissensvermittlung, um Ängste abzubauen und Sicherheit im Handeln zu stärken

Dabei geht es nicht darum, Perfektion zu verlangen – sondern darum, Mitarbeitende in die Lage zu versetzen, im Krisenfall kontrolliert und gezielt zu handeln, anstatt in den „Headless Chicken Mode“ zu verfallen.

Der „Headless Chicken Mode“ – und wie man ihn vermeidet

Der sogenannte „Headless Chicken Mode“ beschreibt ein in Krisensituationen häufig zu beobachtendes Verhalten: hektisch, planlos, überfordert. In solchen Momenten brechen Kommunikationsstrukturen zusammen, Prioritäten verschwimmen, Entscheidungen werden spontan und unkoordiniert getroffen. Dieses Verhalten ist menschlich – aber für Organisationen in der Krise potenziell gefährlich.

Die wirksamste Gegenmaßnahme ist eine gezielte Vorbereitung durch klare Zuständigkeiten und Handlungsleitfäden, die nicht nur bekannt, sondern getestet und geübt wurden. Awareness-Maßnahmen helfen dabei, diesen Zustand entweder deutlich zu verkürzen oder vollständig zu vermeiden. Wer bereits trainiert hat, wie im Notfall zu handeln ist, reagiert mit mehr Ruhe, Klarheit und Zielorientierung.

Betroffene zu Beteiligten machen

Ein oft unterschätzter Erfolgsfaktor für mehr Resilienz liegt in der aktiven Einbindung der Mitarbeitenden. Wer frühzeitig und transparent über BCM-Maßnahmen informiert wird und aktiv daran mitwirkt, versteht deren Sinn – und unterstützt diese im Ernstfall mit Überzeugung.

Der Satz „Gut gemeint ist nicht immer gut gemacht – besonders im Notfall“ bringt es auf den Punkt. Daher müssen klare Zuständigkeiten definiert, Kommunikationswege regelmäßig geübt und Mitarbeitende nicht nur als Empfänger, sondern als Mitgestaltende des BCM verstanden werden.

Herausforderungen und Chancen

Die Einführung einer Human Firewall ist kein Selbstläufer. Unterschiedliche Akzeptanzniveaus, individuelle Resilienzfähigkeiten und Angst vor Veränderung sind reale Hürden. Aber es lohnt sich. Die folgenden positiven Effekte können durch die Einführung einer Human Firewall erzielt werden:

  • Mitarbeitende als First Line of Defense – die wissen, was zu tun ist
  • Höhere Akzeptanz für BCM-Maßnahmen
  • Mehr Handlungssicherheit im Krisenfall
  • Ein gestärktes Vertrauen in die eigene Organisation

Resilienz ist menschlich

Das „H“ im RHINO-Prinzip steht nicht nur für Schulung und Awareness. Es steht für ein neues Denken im Umgang mit Krisen, Fehlern und Ausfällen. Es steht für eine Kultur, in der Menschen vorbereitet sind – und sich sicher fühlen, auch wenn es ernst wird.

Denn am Ende sind es nicht die Systeme, die eine Organisation durch die Krise tragen – es sind die Menschen, die diese Systeme bedienen.

Praxistipp:

Sprechen Sie mit Ihren Mitarbeitenden nicht nur über IT-Sicherheit, sondern über Unsicherheiten. Lassen Sie sie Fehler machen – im geschützten Rahmen von Übungen. Nur so entsteht Resilienz, die nicht nur auf dem Papier steht, sondern im Ernstfall trägt.

 

Weitere Beiträge aus der Reihe:

Teil 1: Resilienz und Business Continuity im öffentlichen Sektor – krisenfest und zukunftssicher – Materna Blog

Teil 2: Regulatorik als strategischer Hebel für Resilienz – Materna Blog

Robert Stricker
Vice President Security Consulting

Robert Stricker ist Vice President Security Consulting bei Materna.

Verwandte Artikel

Event
Dortmund
05.11.2026
XCS Day (Xchange in Cyber Security)

Beim XCS Day treffen sich erneut Expert:innen aus Wirtschaft und Verwaltung, um aktuelle Herausforderungen und Strategien rund um Cyber Security und Regulierung zu diskutieren. Erfahren Sie, wie Organisationen ihre Widerstandsfähigkeit gegenüber…

Weiterlesen
Event
Bochum
03.11.2026
IT.Connect
Weiterlesen
Event
Berlin
13.10.2026 - 15.10.2026
Smart Country Convention (SCCON)

Treffen Sie uns erneut in Halle 27 am Stand 206 auf der führenden Veranstaltung für den digitalen Staat und öffentliche Dienste. Die SCCON ist ein Muss für alle Akteurinnen und Akteure, die den digitalen Wandel aktiv vorantreiben und gestalten.

Weiterlesen
Event
Düsseldorf
30.09.2026
27. ÖV-Symposium NRW

Künstliche Intelligenz, Digitale Souveränität, Cloud, Datenökonomie und Cyber Security bilden den Rahmen für die digitale Transformation der Verwaltung in NRW. Die beliebte Informations- und Dialogplattform für Verwaltungsmodernisierung bietet einen…

Weiterlesen
Event
Dortmund
10.09.2026
Resilience Readiness Day

Erleben Sie einen Tag voller Impulse, Best Practices und wegweisender Ideen rund um nationale Resilienz. Wir laden zum Resilience Readiness Day ein. Materna bringt Entscheider:innen aus Verwaltung, Sicherheitsbehörden, Bundeswehr, KRITIS-Unternehmen…

Weiterlesen
Event
Online
30.07.2026
Webcast „Mitarbeitende im Fokus: HR-Services im öffentlichen Sektor digital gestalten“

Wie können Personalprozesse im öffentlichen Sektor einfacher, transparenter und serviceorientierter gestaltet werden? In diesem Webcast zeigt agineo anhand eines durchgängigen Employee Lifecycles, wie Behörden und öffentliche Einrichtungen…

Weiterlesen
Presse
Dortmund
08.07.2026
agineo richtet sich auf die nächste Marktphase im ServiceNow-Geschäft aus

Der Markt für Unternehmensplattformen wie ServiceNow-Lösungen verändert sich. Unternehmen erwarten heute mehr als die erfolgreiche Einführung einer Plattform. Gefragt sind Partner, die Plattformen sicher betreiben, kontinuierlich weiterentwickeln und…

Weiterlesen
Blog
Enterprise Service Management
07.07.2026
Autonomous IT im Mittelstand: Mit KI schrittweise zur intelligenten IT-Organisation

Mittelständische Unternehmen stehen vor der Aufgabe, ihre IT leistungsfähiger und gleichzeitig effizienter zu gestalten. Künstliche Intelligenz kann…

Weiterlesen
Blog
Digital Experience
30.06.2026
Kampf gegen Windmühlen: Warum UX kein KI-Prompting ist

Heute muss eigentlich alles eine gute User Experience haben: Die Art, wie ich eine Pizza bestelle, wie ich im Supermarkt die Uhr kurz über einen…

Weiterlesen
Blog
Verwaltung Digital
23.06.2026
BDI-Agenda EinfachStaat: So wird die Verwaltung digital

Ein Auto online zulassen, Unternehmensdaten nur einmal angeben, Verwaltungsleistungen ohne Medienbruch nutzen: Die BDI-Agenda EinfachStaat beschreibt, wo der digitale Staat heute steht und welche Reformen ihn handlungsfähiger machen sollen.

Weiterlesen