{"id":1144,"date":"2024-12-10T04:00:00","date_gmt":"2024-12-10T04:00:00","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=1144"},"modified":"2024-12-10T04:00:00","modified_gmt":"2024-12-10T04:00:00","slug":"cybersecurity-defizite-bedrohen-deutschland","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=1144","title":{"rendered":"Cybersecurity-Defizite bedrohen Deutschland"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
In Deutschland erh\u00e4lt das Thema Cybersecurity immer noch nicht die n\u00f6tige Aufmerksamkeit.\n

Askhat Gilyakhov \u2013 Shutterstock.com<\/p>\n<\/div>\n

Laut dem Fortinet Global Cybersecurity Skills Gap Report<\/a> 2024 erlebten 2023 fast 90 Prozent der deutschen Unternehmen mindestens einen Sicherheitsvorfall, der zumindest teilweise auf fehlende Cybersecurity-Kompetenzen zur\u00fcckzuf\u00fchren war. Zu den h\u00e4ufigsten Bedrohungen z\u00e4hlten demnach Malware (44 Prozent), Phishing (36 Prozent) sowie Webattacken (31 Prozent).<\/p>\n

Lesetipp:<\/strong> Diese Unternehmen hat\u2019s schon erwischt<\/a><\/p>\n

Woran hapert es in Deutschland?<\/strong><\/h2>\n

Deutschland hat es in den vergangenen Jahren vers\u00e4umt, eine eigene Cybersecurity-Industrie aufzubauen, und die Bedeutung des Themas wird bis heute untersch\u00e4tzt. Ein Beispiel daf\u00fcr ist T-Systems, ein Unternehmen, das f\u00fcr die Cybersecurity keine deutsche Technologie verwendet, sondern auf amerikanische Tools zur\u00fcckgreift. Und das ist kein Einzelfall: Deutsche Firmen, ob Gro\u00dfkonzern oder Mittelstand, nutzen nahezu ausschlie\u00dflich ausl\u00e4ndische Software.<\/p>\n

Auch bei der Rekrutierung von Cybersecurity-Spezialisten haben die Endkunden, unabh\u00e4ngig von der Unternehmensgr\u00f6\u00dfe, massive Probleme. Der wohl wichtigste Grund daf\u00fcr ist ein deutliches Pay-Gap: Sicherheitsunternehmen wie Palo Alto oder Fortinet zahlen Fachkr\u00e4ften zwischen 20 und 40 Prozent mehr als beispielsweise Lufthansa oder auch mittelst\u00e4ndische Unternehmen.<\/p>\n

Au\u00dferdem ist die Arbeit beim Endkunden oft eindimensional und somit weniger attraktiv f\u00fcr Fachkr\u00e4fte aus der Branche. Gro\u00dfe Konzerne k\u00f6nnten zwar theoretisch bei der Bezahlung mithalten, doch oft scheitert es an unflexiblen Tarifstrukturen und nicht ausreichend informierten Betriebsr\u00e4ten. F\u00fcr Mittelst\u00e4ndler ist es noch schwieriger, geeignetes Cybersecurity-Personal zu gewinnen, da sie angemessene Geh\u00e4lter f\u00fcr Fachpersonal nicht zahlen k\u00f6nnen.<\/p>\n

Lesetipp:<\/strong> Deutschland noch immer schlecht auf Cyberangriffe vorbereitet<\/a><\/p>\n

Outsourcing als Alternative f\u00fcr Endkunden<\/strong><\/h2>\n

Vielen Unternehmen bleibt deshalb meist nur die M\u00f6glichkeit des Outsourcings an externe Cybersecurity-Firmen. Je kleiner der Endkunde, desto schwieriger wird es, selbst geeignete Fachkr\u00e4fte einzustellen und im Unternehmen zu halten. Allerdings muss das Outsourcing keine schlechte L\u00f6sung sein. Externe Experten anzuheuern ist kaum teurer, als eigene Fachkr\u00e4fte einzustellen. US-Security-Experte Palo Alto zum Beispiel hat viele Synergien bei seinen Prozessen und kann Endkunden deshalb gute Preise anbieten. Die klare Empfehlung an deutsche Mittelst\u00e4ndler lautet deshalb, an Security-Partner outzusourcen.<\/p>\n

Der Boom der Cybersecurity-Unternehmen in den vergangenen Jahren ist nicht zuletzt auf den eklatanten Mangel an Fachkr\u00e4ften bei den Endkunden zur\u00fcckzuf\u00fchren. Die Aufgaben bei Endkunden sind f\u00fcr viele Cybersecurity-Profis einfach nicht attraktiv und abwechslungsreich genug. Denn Security-Verantwortliche bei Endkunden sind in der aktuellen Situation oft nur Projektmanager f\u00fcr mehrere externe Dienstleister.<\/p>\n

Lesetipp:<\/strong> Mit MXDR gegen den Fachkr\u00e4ftemangel<\/a><\/p>\n

Wie lassen sich eigene Cybersecurity-Spezialisten gewinnen?<\/strong><\/h2>\n

Wer wirklich passende Fachkr\u00e4fte selbst akquirieren will, muss bereits bei der Ausbildung ansetzen und in entsprechenden Studieng\u00e4ngen f\u00fcr sich werben. Der War for Talents ist jedoch \u00e4u\u00dferst hart, da die Universit\u00e4ten in Deutschland viel zu wenig ausbilden, um den wachsenden Bedarf zu decken. Das f\u00fchrt dazu, dass selbst Cybersecurity-Unternehmen ihre Low-Level-T\u00e4tigkeiten ins kosteng\u00fcnstigere Ausland, etwa nach Polen, Indien oder Nepal, verlagern m\u00fcssen.<\/p>\n

Um diese Mangelsituation zu beseitigen und mehr Studierende f\u00fcr das Thema zu begeistern, braucht es grundlegende Weichenstellungen. Besonders weibliche Studierende sind in diesem Bereich bislang so gut wie gar nicht zu finden. So liegt beispielsweise der M\u00e4nneranteil des Studiengangs IT-Sicherheit in Hamburg bei 99 Prozent.<\/p>\n

Wir m\u00fcssen in Deutschland Cybersecurity als strategisch wichtiges Thema positionieren und unser eigenes \u00d6kosystem aufbauen. Dazu bedarf es Hochschulen, Forschung und die Abnehmer aus der Praxis.<\/p>\n

Ein Blick ins Ausland zeigt, wie es besser geht<\/strong><\/h2>\n

Das Thema IT-Security braucht in der Politik einen viel h\u00f6heren Stellenwert. Leider gibt es hierzulande in der politischen Landschaft noch immer abf\u00e4llige Stimmen \u00fcber das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) und dessen Rolle. Teilweise sind diese auch berechtigt. Zum Beispiel ist das BSI freitags bereits ab 17 Uhr geschlossen. Doch Cyberattacken kennen weder Dienstschluss noch Wochenende.<\/p>\n

Wie es scheint, wird die Bedeutung einer soliden Sicherheitsarchitektur in der deutschen Politik und Gesellschaft bislang noch nicht ausreichend erkannt und es fehlt die Awareness f\u00fcr die Vielzahl an Bedrohungen. Allerdings haben die Bedrohungen seit Beginn des Ukrainekriegs im Februar 2022 noch deutlich zugenommen.<\/p>\n

Andere L\u00e4nder sind deutlich weiter: So gibt es etwa in Gro\u00dfbritannien und Frankreich l\u00e4ngst eigene Ministerien f\u00fcr IT-Sicherheit. Das Thema Cybersecurity muss dringend aus der Ecke raus und auch in Deutschland endlich zur Chefsache werden.<\/p>\n

Unser Nachbar Polen ist hier wesentlich besser aufgestellt: Das Land z\u00e4hlt zu den f\u00fchrenden europ\u00e4ischen Nationen im Bereich Cybersecurity und ist durch die geopolitische Lage fr\u00fchzeitig sensibilisiert worden. Polen agiert proaktiv und hat seine Bem\u00fchungen an den USA ausgerichtet. Aber auch die baltischen Staaten haben im Bereich IT-Sicherheit in den vergangenen Jahren massiv aufger\u00fcstet und das Thema mit einem Cybersecurity-Minister in der Bev\u00f6lkerung verankert.<\/p>\n

Ebenfalls als Vorbild kann Deutschlands n\u00f6rdlicher Nachbar D\u00e4nemark gelten: Das Land verf\u00fcgt \u00fcber die Infrastruktur und das Know-how, um die gesamte Cybersecurity f\u00fcr die Ukraine abzuwickeln. D\u00e4nemark unterst\u00fctzt hier und liefert Sicherheits-Konzepte und -Produkte und betreut dar\u00fcber hinaus die komplette Umsetzung im Land. Dort hei\u00dft es sogar: Die St\u00e4rkung der Cybersecurity sei ebenso wichtig wie die n\u00e4chste Panzerlieferung.<\/p>\n

Im Gegensatz dazu hat Deutschland es bislang vers\u00e4umt, f\u00fcr diese Schl\u00fcsseltechnologie ein eigenes \u00d6kosystem und eine eigene Industrie aufzubauen. Doch um unser industrielles Know-how und unsere Demokratie vor Angriffen zu sch\u00fctzen, m\u00fcssen wir in Ausbildung und Forschung investieren. (jm)<\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

In Deutschland erh\u00e4lt das Thema Cybersecurity immer noch nicht die n\u00f6tige Aufmerksamkeit. Askhat Gilyakhov \u2013 Shutterstock.com Laut dem Fortinet Global Cybersecurity Skills Gap Report 2024 erlebten 2023 fast 90 Prozent der deutschen Unternehmen mindestens einen Sicherheitsvorfall, der zumindest teilweise auf fehlende Cybersecurity-Kompetenzen zur\u00fcckzuf\u00fchren war. Zu den h\u00e4ufigsten Bedrohungen z\u00e4hlten demnach Malware (44 Prozent), Phishing (36 […]<\/p>\n","protected":false},"author":0,"featured_media":1145,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-1144","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/1144"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1144"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/1144\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/1145"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1144"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1144"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1144"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}