Die sicherheitspolitische Debatte liebt die beruhigenden Begriffe. Sie nimmt ein Wort, das nach Halt klingt, und stellt es wie eine Stütze unter ein schwankendes Gebäude: Resilienz. Man spricht es in Talkshows aus, in Strategiepapiere hinein, in Leitbilder hinein – und meint damit am Ende meist dasselbe: standhalten, aushalten, den Stoß ertragen, wenn er kommt. Das ist die Logik der Befestigung, und sie hat ihren Ort. Doch wer sie zum Leitstern der Epoche erhebt, verwechselt die Tugend der Zähigkeit mit der Kunst der Sicherheit.
Denn im 21. Jahrhundert liegt der Gegensatz nicht zwischen Mut und Feigheit, nicht einmal zwischen Angriff und Verteidigung. Er liegt zwischen zwei Arten, Zeit zu begreifen. Resilienz ist die Haltung, die nach dem Ereignis ihre Würde sucht; Vigilanz ist die Haltung, die vor dem Ereignis die Entscheidung erzwingt.
Vom Wort, das die Lage verrät
Resilienz ist ein Konzept, das aus der Erfahrung industrieller Gewalt gespeist ist: Fabriken, Brücken, Depots, Verbände – Dinge, die sich treffen, zerstören, ersetzen lassen. Wer Resilienz predigt, denkt in Schäden und Reparatur, in Wiederaufbau und Durchhaltefähigkeit. Das ist nicht falsch; es ist nur nicht mehr hinreichend.
Vigilanz hingegen ist kein Zustand, sondern eine Tätigkeit. Sie ist keine Mauer, sondern ein Blick; keine Versicherung, sondern eine laufende Rechnung. Proaktive Wachsamkeit heißt: den Angriff nicht erst „verkraften“, sondern ihn antizipieren, seine Vorzeichen lesen, seine Kostenstruktur verstehen, seine psychologischen und technischen Bedingungen stören, bevor er sich in Handlung verwandelt. Vigilanz ist die Fähigkeit, das Unfertige im Entstehen zu erkennen.
Hier beginnt der neue Ansatz, den Christian Hummert von der Cyberagentur in die Debatte trägt: Er spricht nicht von der Stärke der Substanz, sondern von der Aufmerksamkeit der Organisation. Und Aufmerksamkeit ist im Zeitalter der Asymmetrie selbst eine Waffe.
Von der falschen Buchhaltung
Die Protagonisten der Politik rechnen noch immer gern in den Kategorien, die ihr vertraut sind: Material, Infrastruktur, Personal. Das sind wichtige Größen. Doch es kommen neue Aspekte hinzu. In den asymmetrischen Konfliktformen der Gegenwart gewinnt nicht der, der die größten Lager hat, sondern der, der die bessere Kostenkurve der Wirkung besitzt.
Wenn ein Akteur alte Prestigeplattformen abstößt und in Drohnenschwärme investiert, dann ist das weniger eine technische Mode als eine strategische Aussage: Wirkung wird entkoppelt von Masse. Und wenn ein anderer Akteur hochpreisige Abwehrsysteme einsetzt, um sehr günstige Angriffsobjekte zu bekämpfen, dann entsteht eine gefährliche Illusion: Man hat „abgewehrt“, aber zu Bedingungen, die die eigene Handlungsfreiheit ausbluten lassen. Wer in einem solchen Verhältnis Resilienz predigt, sagt: „Wir werden das schon ertragen.“ Doch Sicherheit ist nicht die Fähigkeit, teuer zu reagieren, sondern die Fähigkeit, den Gegner zu zwingen, teuer zu werden.
Vigilanz heißt daher: nicht nur die eigene Verwundbarkeit zu härten, sondern die gegnerische Kalkulation zu vergiften. Sie fragt: Wo entsteht der Angriff? Welche Vorentscheidungen braucht er? Welche Sensorik, welche Kommunikation, welche Narrative, welche Trainingsdaten, welche Lieferketten, welche Routinen? Und wie lässt sich dort, im Vorfeld, eine Störung setzen, die aus einem günstigen Angriff ein riskantes Abenteuer macht?
Von der Operativität der Wachsamkeit
Man hat Vigilanz oft für eine bloß moralische Tugend gehalten: „wach sein“, „aufmerksam sein“, „nicht naiv sein“. Das ist zu wenig. Vigilanz wird erst dann sicherheitspolitisch relevant, wenn sie operativ wird – wenn sie sich in Systeme, Verfahren, Übungen und Beschaffung übersetzt.
Genau dort setzt die Cyberagentur mit ihren technologischen Linien an: mobile Formen leistungsfähiger Rechenkapazität, neuroadaptive Schnittstellen, autonome Systeme im Schwarm. Der gemeinsame Nenner dieser Vorhaben ist nicht „Hightech“ als Selbstzweck, sondern eine neue Art, Entscheidung zu organisieren: schneller als die Überraschung, robuster als die Störung, verteilt statt zentral, lernend statt statisch.
Die Signale aus Wettbewerben wie HAL2025 – robuste Kommunikation im Schwarm, autonome Perimeter-Aufklärung, schwarmintelligente Sensorik für Großveranstaltungen – deuten auf eine Doktrin, die nicht mehr die einzelne Plattform optimiert, sondern das Verhalten vieler. Schwärme sind nicht nur Geräteverbände, sie sind Entscheidungsmaschinen: Sie verteilen Wahrnehmung, sie absorbieren Ausfälle, sie erzeugen Redundanz ohne übermäßige Kosten. Resilienz versucht, den Schlag zu überleben; Vigilanz versucht, den Schlag gar nicht erst als kohärenten Schlag entstehen zu lassen.
So verschiebt sich die Verteidigung von der Linie in die Tiefe: nicht als Rückzug, sondern als Verdichtung von Beobachtung und Gegenwirkung. Man gewinnt nicht nur dadurch, dass man stärker gepanzert ist, sondern dadurch, dass man dem Gegner den Moment nimmt, in dem sein Angriff „sinnvoll“ ist.
Vom Nebel der Information und seiner Bewaffnung
Die Gegenwart kennt eine zweite Front, die sich nicht in Trümmern zeigt, sondern in Zweifeln: die manipulative Bearbeitung von Wahrnehmung. Deepfakes, koordinierte Desinformation, synthetische Stimmen – all dies ist nicht bloß „Kommunikation“. Es ist ein Angriff auf den Zusammenhang zwischen Ereignis und Urteil. Wer hier nur resilient sein will, plant bereits die Schadensbegrenzung im Vertrauen: Richtigstellungen, Faktenchecks, nachlaufende Aufklärung. Das ist notwendig – aber es ist das Regiment der Nachhut.
Vigilanz in dieser Sphäre bedeutet: nicht erst die Fälschung zu entlarven, wenn sie viral ist, sondern die Entstehungsbedingungen der Fälschung zu erkennen und zu stören: Trends, Narrative, technische Werkzeuge, Foren, die neue Methoden hervorbringen, und die soziokulturellen Spannungen, an die Manipulation andocken will.
Ein konkreter Ausdruck dieser Idee findet sich im Konzept „Cassandra“ der Bonner Söhne – Constantin und Gunnar Sohn i- n Anlehnung an das Konzept von Professor Jürgen Wertheimer: Der Ansatz setzt nicht primär bei der nachträglichen Erkennung fertiger Deepfakes an, sondern bei der präventiven Frühdetektion. Ein KI-System soll kontinuierlich Kontextinformationen, Trends und Narrative analysieren, um manipulative Absichten und entstehende Deepfake-Techniken bereits in ihrer Entwicklungs- oder Planungsphase zu identifizieren. Es beobachtet nicht nur technische Merkmale, sondern auch Kommunikationsmuster, Diskussionsräume und soziokulturelle Bewegungen – und schafft damit eine Datenbasis, die Bedrohungen „vor ihrer Materialisierung“ sichtbar macht.
Man erkennt: Das ist Vigilanz in Reinform. Nicht der Kampf um das einzelne Video steht im Zentrum, sondern der Kampf um das Zeitfenster. Wer früher sieht, zwingt den Gegner, früher zu handeln – und wer den Gegner zu früherem Handeln zwingt, zwingt ihn oft zu schlechterem Handeln.
Von der Trägheit der Institutionen
Jede strategische Einsicht scheitert zuerst an der Gewohnheit. Institutionen lieben klare Zuständigkeiten, feste Grenzen, messbare Outputs. Resilienz ist administrativ bequem: Man kann Listen erstellen, Schutzbedarfe definieren, Standards setzen, Audits durchführen. Vigilanz hingegen ist unbequem, weil sie nicht nur „Schutz“ ist, sondern Jagd: Sie verlangt Hypothesen, kontinuierliche Beobachtung, das Denken in gegnerischen Möglichkeiten, den Mut zur Vorverlegung von Ressourcen in den Bereich des Ungewissen.
Das Ungewisse ist aber nicht das Gegenteil von Rationalität; es ist ihr Prüfstein. Wer nur das absichert, was bereits bekannt ist, baut Festungen gegen die letzte Schlacht. Vigilanz verlangt eine Organisation, die nicht nur reagiert, sondern lernt – eine, die Fehler schnell erkennt, Korrekturen schnell zulässt, und die in Übung und Alltag dieselbe Sprache spricht.
Dazu gehört auch eine neue Beschaffungslogik. Nicht „das beste System“ ist die Frage, sondern: Welches System verändert die gegnerische Kostenrechnung am stärksten? Welche Fähigkeiten lassen sich skalieren, ohne dass jeder Zuwachs exponentiell teurer wird? Wo ersetzt Software teure Hardware? Wo ersetzt Verteilung die Verwundbarkeit des Zentrums? Wo ersetzt Autonomie die Trägheit der Befehlskette – ohne die politische Kontrolle zu verlieren?
Von der Entscheidung als eigentlichem Ziel
Am Ende ist Sicherheitspolitik nicht die Verwaltung von Dingen, sondern die Gestaltung von Entscheidungen. Der Gegner versucht, uns in Situationen zu bringen, in denen jede Wahl schlecht ist: teure Abwehr gegen billigen Angriff, hektische Kommunikation gegen kalkulierte Manipulation, späte Reaktion gegen frühe Initiative. Resilienz akzeptiert oft, dass man in diese Lage gerät – und will dann „durchhalten“. Vigilanz will verhindern, dass diese Lage überhaupt entsteht.
Das heißt nicht, dass Vigilanz immer „offensiv“ sein muss. Es heißt, dass Verteidigung nicht passiv verstanden werden darf. Die wahre Verteidigung ist diejenige, die dem Gegner die Form seines Angriffs nimmt. Sie arbeitet am Vorfeld: an Sensorik, an Vorwarnung, an Mustererkennung, an der Robustheit verteilter Kommunikation, an der Fähigkeit, Schwärme nicht nur zu haben, sondern zu führen – und an der geistigen Disziplin, das Denken des Gegners als ständige Aufgabe zu begreifen.
Der Wechsel der Epoche in einem Begriff
Resilienz bleibt notwendig, weil kein Schutz vollkommen ist. Aber sie darf nicht mehr die Leitidee sein, wenn der Angriff selbst billig, schnell, massenhaft und oft unsichtbar geworden ist. Dann wird Resilienz zur Erzählung des Ertragens – und das Ertragen ist keine Strategie.
Vigilanz ist die Erzählung des Vorgriffs. Sie ist das Prinzip, das Technik, Organisation und Politik auf eine neue Zeitskala zwingt: früher sehen, früher entscheiden, früher stören. In diesem einen Wort liegt der Übergang von der Festung zur Aufklärung, vom Wiederaufbau zur Verhinderung, vom Nachlauf zur Initiative.
Und wer die Initiative in der Zeit gewinnt, gewinnt häufig auch die Freiheit im Raum.