Deutsche Unternehmen stehen nicht nur aufgrund der Wirtschaftslage unter Druck. Sie müssen sich zunehmend gegen Cyberangriffe wappnen. Die Fachkräfte dafür fehlen allerdings, zeigt eine Studie von Strategy&.
Deutschland hat "zu wenige Köpfe für zu viele Angriffe" im digitalen Bereich, zeigt eine neue Studie von Strategy&, der globalen Strategieberatung des Wirtschaftsprüfers und Beratungsunternehmen PwC zum Cybersecurity-Sektor. Unter anderem deshalb hat Deutschland 2024 unter einem milliardenschweren Rekordschaden gelitten.
Die Zahl der Cyber-Angriffe hat zugenommen, ergab eine Auswertung von Strategy&, der globalen Strategieberatung des Wirtschaftsprüfers und Beratungsunternehmen PwC. Darunter fallen beispielsweise der Diebstahl von Daten und IT-Geräten, die Spionage im digitalen und analogen Bereich sowie Sabotage-Aktionen.
Was fehlt, sind Fachkräfte, um diesen Angriffen zu begegnen, berichten 90 Prozent der befragten Organisationen laut Strategy&. Im Jahr 2024 haben die Cyber-Angriffe einen Schaden in Höhe von 178,6 Milliarden Euro verursacht. Im laufenden Jahr sind es laut den aktuellsten Werten des Digitalverbands Bitkom 202,4 Milliarden Euro - so viel wie noch nie zuvor.
Eine besondere Bedrohung gehe von Russland und China aus. "Deutschland ist seit Jahren, mit steigender Intensität, im Zielspektrum russischer Akteure", erklärte auch Sinan Selen, Präsident des Bundesamts für Verfassungsschutz. "Deshalb kommt es entscheidend darauf an, dass wir als Cyber- und Spionageabwehr die enge und gute Zusammenarbeit der nationalen und internationalen Sicherheitsbehörden weiter ausbauen, gleichzeitig aber auch die deutschen Wirtschaftsunternehmen enger und intensiver einbinden", sagte er weiter. Wirtschaftsschutz sei für Selen eine eindeutige Priorität des Bundesamts für Verfassungsschutz.
Die Cyber-Bedrohungslage spitze sich weiter zu, beobachtet Strategy&. So berichteten 2023 noch rund zwei Drittel der Organisationen von einer spürbaren Zunahme von Cyber-Angriffen, 2025 habe sich der Angriffs- und Handlungsdruck allerdings weiter ausgeweitet. Nun berichten neun von zehn Organisationen insbesondere vom Fachkräftemangel im richtigen Sektor.
"Allein im vergangenen Jahr wurden die Deutsche Flugsicherung, das Statistische insgesamt und die Gesellschaft für Osteuropakunde Ziel von Cyber-Attacken aus dem Ausland", erklärt Lucas Sy, Partner bei Strategy& Deutschland und Autor der Studie. "Wenn wir Deutschlands digitale Wehrhaftigkeit sichern wollen, müssen wir jetzt handeln und alle verfügbaren Hebel in Bewegung setzen".
Qualifikationslücken und kaum Bewerbungen
Obwohl Unternehmen gezielt nach Cybersecurity-Fachkräften suchen, habe nur die Hälfte der Ausschreibungen im öffentlichen Sektor zu mehr als zehn Bewerbungen pro Stelle geführt. Mehr als ein Viertel der befragten Organisationen (27 Prozent) habe sogar einen Rückgang bei den Bewerbungen festgestellt, so die Analyse von Strategy&.
Aber auch fehlende Qualifikationen stellen die Unternehmen vor Herausforderungen. Über zwei Drittel erfüllen die Anforderungen nur teilweise oder gar nicht. Kenntnisse zu Cybersecurity-Standards oder Datenschutz seien oftmals nicht ausreichend vorhanden. Der größte Personalmangel herrsche dabei in sicherheitskritischen Rollen wie dem Risikomanagement. 57 Prozent der Befragten sehen den größten Mangel in Management-Positionen, die Cyber-Angriiffe erkennen oder beantworten sollen.
Die Organisationen klagen außerdem über fehlende finanzielle Ressourcen: 78 Prozent der Unternehmen im öffentlichen Sektor nennen finanzielle Gründe als Hauptursache für Absagen, im privaten Sektor ist es knapp die Hälfte der Organsationen (48 Prozent). Die fehlende oder schlechte Bezahlung bleibe auch nach der Einstellung der wichtigste Treiber für Abwanderung, heißt es weiter.
"Digitale Wehrhaftigkeit" Deutschlands steht auf dem Spiel
"Besonders kritisch ist die Lage im öffentlichen Sektor", mahnt Studienautor Sy. "Dringend benötigte Expert:innen wechseln häufig zu Tech-Unternehmen, die deutlich attraktivere Gehälter bieten. Dabei gibt es durchaus Gegenmittel: Fachkräftezulagen, bessere Einstufungen im Tarifvertrag oder gezielte Weiterbildungsprogramme", schlägt Sy als Lösungsansätze vor. Diese Spielräume würden bislang kaum genutzt.
Nach der neuen Datenlage nutzen nur rund 20 Prozent der Organisationen die Möglichkeiten von Künstlicher Intelligenz zur Abfederung des Personalmangels strategisch. Es bestehe darüber hinaus die Möglichkeit internationaler Rekrutierung, um Fachkräfte in die deutschen Organisationen zu bringen.
"Boni und Zulagen müssen gezielt eingesetzt werden, um die derzeitige Abwanderung in die Tech-Industrie zu stoppen", sagt Andreas Lang, Director bei Strategy& Deutschland. "Routineaufgabem im Cybersecurity-Bereich lassen sich durch Outsourcing und Automatisierung effizienter gestalten und schaffen hochspezialisierten Fachkräften so dringend benötigte Freiräume", so Lang. Darüber hinaus bedürfe es neuer Talentpools durch internationale Rekrutierung oder die gezielte Ansprache weiblicher Talente.
Ohne diese Maßnahmen sieht Studienautor Sy anhaltende Engpässe in sicherheitskritischen Bereichen, insbesondere bei stagnierender Bewerberzahl und steigendem Outsourcing-Bedarf. "Denn wenn der Staat seine Cyber-Kompetenz nicht stärkt, steht im schlimmsten Fall die Handlungsfähigkeit ganzer Institutionen auf dem Spiel", so Lang, "und damit auch die digitale Wehrhaftigkeit Deutschlands".