Laut einer Studie von Strategy& herrscht in Deutschland ein gravierender Mangel an Cybersicherheitsspezialisten. Im Jahr 2024 entsteht durch Cyberangriffe ein Rekordschaden von 202,4 Milliarden Euro.
Laut einer Studie von Strategy&, einer globalen Geschäftseinheit von PwC, mangelt es Deutschland an Cybersicherheitsspezialisten, um einer Flut von Angriffen entgegenzuwirken, die im Jahr 2024 einen Rekordschaden von 202,4 Milliarden Euro verursachten.
Laut der Analyse meldeten neun von zehn befragten Organisationen einen Fachkräftemangel, im Jahr 2023 waren es noch zwei Drittel.
„Allein im vergangenen Jahr waren die deutsche Flugsicherung, das Statistische Bundesamt und die Gesellschaft für Osteuropaforschung Ziel von Cyberangriffen aus dem Ausland“, sagte Lucas Sy, Partner bei Strategy& Germany und Autor der Studie.
„Wenn wir die digitale Widerstandsfähigkeit Deutschlands sichern wollen, müssen wir jetzt handeln und alle Hebel in Bewegung setzen.“
Eine besondere Bedrohung stellen Russland und China dar, sagt Sinan Selen, Präsident des Bundesamtes für Verfassungsschutz (BfV). „Deutschland steht seit Jahren im Visier russischer Akteure, mit zunehmender Intensität“, sagte er.
Nach Angaben des Digitalverbands Bitkom verursachten Cyberangriffe im Jahr 2024 bei deutschen Organisationen einen Schaden von insgesamt 267 Milliarden Euro. Davon entfielen rund 179 Milliarden Euro auf Cyberangriffe, der Rest entfiel auf Diebstahl von Daten und IT-Geräten sowie auf analoge und digitale Spionage und Sabotage.
Mittlerweile zog nur die Hälfte der Stellenanzeigen im öffentlichen Sektor für Cybersicherheitsspezialisten mehr als 10 Bewerbungen pro Position an, wie Strategy& herausfand. Mehr als ein Viertel der befragten Organisationen berichteten von einem Rückgang der Bewerbungen.
Mehr als zwei Drittel der Organisationen gaben an, dass die Kandidaten die Anforderungen nur teilweise oder nicht erfüllten. Das Wissen über Cybersicherheitsstandards oder Datenschutz sei oft unzureichend, heißt es in der Studie.
Das Risikomanagement ist am meisten in Gefahr
Der größte Mangel besteht in sicherheitskritischen Rollen wie dem Risikomanagement. 57 % der Befragten berichten von der größten Lücke in Führungspositionen, die darauf ausgelegt sind, Cyberangriffe zu erkennen oder darauf zu reagieren.
Finanzielle Zwänge behindern auch die Einstellung von Mitarbeitern: 78 % der Organisationen des öffentlichen Sektors nannten finanzielle Gründe als Hauptgrund für Absagen, verglichen mit 48 % im privaten Sektor. Dem Bericht zufolge sind niedrige oder schlechte Löhne nach wie vor der wichtigste Faktor für die Personalfluktuation nach der Einstellung.
„Besonders kritisch ist die Situation im öffentlichen Sektor“, sagte Sy. „Dringend benötigte Fachkräfte wechseln häufig zu Technologieunternehmen, die deutlich attraktivere Gehälter bieten.“
Laut der Studie nutzen nur etwa 20 % der Unternehmen KI strategisch, um Personalengpässe zu mildern.
Andreas Lang, Direktor bei Strategy& Germany, sagte, Boni und Zulagen müssten genutzt werden, um die Abwanderung in die Tech-Branche zu stoppen.
„Routineaufgaben im Cybersicherheitsbereich können durch Outsourcing und Automatisierung effizienter gestaltet und so hochspezialisierte Fachkräfte freigesetzt werden“, sagte Lang.
Sy warnte, dass es ohne Maßnahmen wie gezielte Boni, bessere Gehaltseinstufungen oder internationale Rekrutierung weiterhin zu Engpässen in sicherheitskritischen Bereichen kommen werde.
„Wenn der Staat seine Cyber-Kompetenz nicht stärkt, steht im schlimmsten Fall die Handlungsfähigkeit ganzer Institutionen auf dem Spiel“, sagte Lang, „und damit auch die digitale Widerstandsfähigkeit Deutschlands.“
