Ares‘ Keynote zu digitaler Resilienz
“Offense wins games. Defense wins championships.”
Einen Keynote-Vortrag über digitale Resilienz mit Eishockey-Analogien zu eröffnen, klingt erstmal ungewöhnlich. Ares Avgerinos hat das Ende Mai bei BRYCK gemacht. Und es hat funktioniert.
Eingeladen wurde Ares von Prof. Dr. Hannes Rothe und Aylin Hochhäuser, um im Rahmen des Blended Intensive Programme „Digital Resilience for a Vital Europe" der Universität Duisburg-Essen zu sprechen.
Das Setting: die BRYCK Startup Alliance in Essen.
Das Publikum: rund 30 internationale Studierende aus Amsterdam, Kopenhagen und der Slowakei.
Die Frage: Was hat digitale Resilienz eigentlich mit echtem Unternehmensleben zu tun?
Wie Eishockey und IT-Security zusammenhängen
Ares hat früher für die deutsche Nationalmannschaft im Junioren-Bereich Eishockey gespielt. Auf den ersten Blick ist der Zusammenhang zu unserem Tech-Bereich nicht eindeutig. Nach einigen Projekten im 9elements Team bemerkte Ares aber, dass im Kern dieselben Werte für Organisationen und Leistungssport wichtig sind, wenn es um Krisensicherheit geht.
Klare Rollen. Kommunikation unter Druck. Composure, wenn es eng wird. Vertrauen in den Mitspieler neben dir.
Der rote Faden des gesamten Vortrags: ein Satz, den Ares als Eishockeyspieler jede Saison dutzendfach gehört hat –
„Offense wins games. Defense wins championships."
Im Sport ist Offensive alles, was glänzt: Tore, Stars, Spektakel. Die Defensive ist die Struktur, die kaum jemand sieht, aber Meisterschaften entscheidet.
In der Wirtschaft ist Offense die Wachstumsstrategie: neue Kunden, Umsatz, Digitalisierungsinvestitionen. Defense ist das, was passiert, wenn etwas bricht. Die meisten Unternehmen investieren fast alles in Offense. Digitale Resilienz ist die Defense. Und sie wird systematisch unterschätzt.
Was digitale Resilienz wirklich bedeutet
Digitale Resilienz beschreibt die Fähigkeit einer Organisation, mit digitalen Störungen umzugehen und handlungsfähig zu bleiben. Sei es ein Cyberangriff, ein Serverausfall, ein fehlerhaftes Update eines externen Anbieters oder eine geopolitische Situation, die den Zugang zu digitaler Infrastruktur gefährdet.
Der entscheidende Punkt: Es geht nicht darum, Disruption zu verhindern. Es geht darum, was eine Organisation tut, wenn sie eintrifft. Kann sie sich anpassen? Kann sie sich erholen? Lernt sie daraus?
289 Milliarden Gründe, warum das keine Theorie ist
Der jährliche Schaden durch Cyberangriffe und digitale Disruption übersteigt laut Bitkom-Studie 2025 inzwischen 289 Milliarden Euro pro Jahr, nur in Deutschland. Drei Beispiele aus den letzten zwei Jahren machen das greifbar:
Marks & Spencer (2025): Angriff durch Social Engineering. Ein Mensch wurde manipuliert und hat Zugang gewährt. Schaden: rund 300 Millionen Pfund Gewinnverlust ohne einen komplexen Hack anzuwenden.
CrowdStrike (2024): Statt eines klassischen Cyberangriffs legte ein fehlerhaftes Software-Update des Cybersicherheitsunternehmens weltweit 8,5 Millionen Windows-Geräte lahm. Flughäfen, Krankenhäuser, Banken. Schaden bei Fortune-500-Unternehmen: 5,4 Milliarden Dollar.
Change Healthcare (2024): Ransomware-Angriff auf einen der größten IT-Dienstleister im amerikanischen Gesundheitswesen. Medikamentenversorgung für Millionen Menschen für über zehn Tage unterbrochen.
Was alle drei Fälle verbindet: Die Unternehmen, die sich am schnellsten erholten, taten das nicht wegen besserer Technologie. Sie taten es, weil ihre Mitarbeitenden wussten, was zu tun ist.
74 % aller Sicherheitsvorfälle haben einen menschlichen Faktor
Das ist der Befund des Verizon Data Breach Investigations Report. Die Technologie ist selten Verursacher der Lücken gewesen, sondern meist menschliche Ungenauigkeit. Anders ausgedrückt: Menschen handeln unter Druck falsch, zögern, kommunizieren nicht oder waren schlicht nicht vorbereitet.
Die häufigsten Fehlerquellen: Warnsignale ignorieren, die bereits vorhanden waren. Passwörter wiederverwenden oder falschen Personen Zugänge geben. Warten auf vollständige Information, die nie kommt. Keine klaren Rollen, wenn die Krise eintrifft.
Und die Umkehrung gilt genauso: Jede Organisation, die eine ernsthafte Krise erfolgreich überstanden hat, verdankt das fast immer Menschen und nicht Systemen.
Das ist die direkte Verbindung zum Sport. Composure unter Druck ist trainierbar. Wer jahrelang in Drucksituationen war, hat eine Reaktion entwickelt. Dieselbe Logik gilt für Organisationen: Man improvisiert keine Resilienz in der Krise. Man führt das vorher Angelernte aus.
„Einen Tod muss man immer sterben" : Wie wir das bei 9elements lösen
Im Vortrag hat Ares auch einen Blick hinter die Kulissen von 9elements gewährt mit Input von Daniel Hölzgen, mit dem er sich im Vorhinein ausgetauscht hat.
Hier eine kleine Zusammenfassung der wichtigsten Punkte:
Infrastruktur: Wir haben kein physisches Server-Setup im Büro. Alle Mitarbeitenden arbeiten auf Laptops, alles läuft über Google Workspace, GitHub und Claude Code. Wir könnten das Büro morgen verlieren und wären nachmittags wieder vollständig operational.
Diese Entscheidung war bewusst. Jede Infrastrukturentscheidung bringt einen unvermeidbaren Trade-off.
Self-Hosting gibt Kontrolle, ist aber teuer und wartungsintensiv. Amerikanische Cloud-Anbieter sind zuverlässig, aber es gibt eine politische Abhängigkeit. Europäische Anbieter sind EU-basiert, aber qualitativ noch nicht auf demselben Niveau. 9elements hat sich bewusst für Google entschieden und akzeptiert das politische Risiko als den eigenen Tod.
Rollen statt Protokolle: Bei uns weiß jeder, wen er anruft, wenn etwas schiefläuft, ohne in einem Handbuch nachzuschauen.
Hiring: Wir führen bewusst „Anti-Job-Interviews" und sagen Kandidat:innen direkt: Der Job ist nicht einfach, das Gehalt ist nicht das höchste, aber ihr lernt viel und arbeitet in einem Umfeld, in dem immer etwas brennt. Wer das hört und trotzdem kommt, bringt die richtige Mentalität mit. Resilienz beginnt beim Recruiting.
Bus-Faktor: Kritisches Wissen darf nicht bei einer einzigen Person liegen. Mindestens zwei Leute müssen jede kritische Funktion beherrschen, damit eine Kündigung oder Krankheit keine Sicherheitslücke reißt.
Fehlerkultur: Nach Projekten gibt es echte Feedback-Zyklen, um für das nächste Mal noch besser zu werden.
Wenn Talent gleich ist, entscheidet Kultur
Den stärksten Bogen des Vortrags spannt Ares am Ende: Sportwissenschaft trifft auf Organisationsforschung.
Eine Meta-Analyse von Carron et al. hat 46 Studien mit knapp 10.000 Athlet*innen aus über 1.000 Teams ausgewertet. Das Ergebnis: Wenn zwei Teams mit vergleichbarem Talent aufeinandertreffen - und auf höchstem Niveau ist Talent immer vergleichbar - entscheidet Kohäsion.
Kohäsion bedeutet: Wie geeint ist ein Team hinter einem gemeinsamen Ziel? Wie klar sind die Rollen? Wie stark ist das gegenseitige Vertrauen? Und der Befund, der am meisten beschäftigt: Kohäsion und Leistung verstärken sich gegenseitig, aber in beide Richtungen. Wenn Kohäsion bricht, folgt die Leistung fast unmittelbar. Kohäsionsverlust ist ein Frühwarnsignal. Für Mannschaften und für Organisationen.
Übertragen auf digitale Resilienz: Die Technologie ist das Talent. Auf einem gewissen Niveau haben alle Zugang zu denselben Tools. Was den Unterschied macht, wenn etwas bricht, ist die Kultur dahinter.
Was wir aus dem Vortrag mitnehmen
Digitale Resilienz begreifen wir als Daueraufgabe, die menschliche Faktoren berücksichtigen muss. Die Organisationen, die Krisen überstehen, sind deswegen meistens die mit der stärksten Mannschaft.
Wir freuen uns sehr, dass Ares dieses Thema auf der BRYCK-Bühne für ein interessiertes, internationales Publikum vorstellen durfte. Vielen Dank an Prof. Dr. Hannes Rothe für das Vertrauen, Aylin Hochhäuser und die gesamte BRYCK Alliance für die Möglichkeit.
Ihr wollt tiefer einsteigen oder das Thema interessiert euch? Schreibt Ares einfach für die gesamten Slides der Präsentation oder für eure Fragen an.
