[datensicherheit.de, 29.11.2025] Auch die G DATA CyberDefense AG wirft bereits einen Blick in das neue Jahr, 2026, und geht auf Basis der aktuellen Einschätzung hauseigener Experten von erhöhtem Missbrauch Künstlicher Intelligenz (KI), Fachkräftemangel und zunehmendem Druck zur Digitalen Souveränität als prägende Herausforderungen an IT-Security-Verantwortliche aus. Der Ausblick zeigt demnach, dass KI Schadcode umschreibt und die Zahl der Angriffe auf Unternehmen durch eigene Angestellte steigt. Die gute Nachricht sei: „Der Anteil von Lösegeldzahlungen geht zurück, weil Firmen resilienter sind und über funktionierende Backups verfügen.“

Foto: G DATA CyberDefense AG

Tim Berghoff: Für eine wirkungsvolle Cyberabwehr braucht es eine dauerhafte Überwachung der Infrastruktur durch fachkundiges und erfahrenes Personal, um eine Kompromittierung frühzeitig zu erkennen!

Cyberkriminelle nutzen künftig KI-Tools, um Code zu manipulieren

Die Lage der IT-Sicherheit bleibe also auch im nächsten Jahr angespannt. Nach Einschätzung von G DATA CyberDefense nutzen Cyberkriminelle künftig KI-Tools, um Code von einer Programmiersprache in eine andere umzuschreiben.

• So werde die Anzahl an Malware zunehmen, welche etwa mit „Rust“ erstellt wird. Auf diesem Weg verschleierten sie Schadsoftware vor signaturbasierten Erkennungsverfahren.

Um sich vor derartigen Attacken zu schützen, brauche es somit Sicherheitssysteme, welche verhaltensbasiert arbeiten. Auffällig sei dabei, dass zurzeit der Anteil „fehlerhafter“ Schadsoftware stark steige, weil unerfahrene Malware-Autoren KI unreflektiert einsetzten und die Ergebnisse nicht überprüften.

KI senkt Einstiegshürde für Cyberkriminelle drastisch

„Künstliche Intelligenz senkt die Einstiegshürde für Cyberkriminelle drastisch. Insbesondere Menschen mit wenig technischem Verständnis und hoher krimineller Energie steigen gerade in den Markt ein. Sie richten erheblichen Schaden an“, berichtet Tim Berghoff, „Security Evangelist“ bei der G DATA CyberDefense AG. Er betont: „Für eine wirkungsvolle Cyberabwehr braucht es eine dauerhafte Überwachung der Infrastruktur durch fachkundiges und erfahrenes Personal, um eine Kompromittierung frühzeitig zu erkennen!“

• 2026 sei zudem mit einer Zunahme von „Innentäterschaften“ durch unzufriedene oder überforderte Mitarbeiter zu rechnen. Aktuelle Fälle zeigten, dass gerade Angestellte mit einer langjährigen Betriebszugehörigkeit im Falle einer Kündigung danach trachteten, den ehemaligen Arbeitgeber schädigen. Motive für dieses Verhalten seien meist Frustration, Generationenkonflikte und mangelnde Weiterbildungsmöglichkeiten.

Bedingt durch immer neue Entwicklungen und sich ändernde „Best Practices“ falle es einigen Administratoren bisweilen schwer, Schritt zu halten und sich von altbewährten und nicht mehr zeitgemäßen Praktiken zu lösen. Die hieraus resultierende Dynamik berge Potenzial für schwer lösbare Konflikte, Ressentiments und Spannungen.

Digitale Souveränität und regulatorische Komplexität laut G Data zentrale Herausforderungen

Der in diesem Jahr, 2025, eingeschlagene Weg zur Stärkung der digitalen europäischen Souveränität werde sich auch 2026 fortsetzen. Treiber dieser Entwicklung bleibe die anhaltend schwierige geopolitische Lage, welche Unternehmen und staatliche Organisation vor die Frage stelle, wie sie die Abhängigkeit von außereuropäischen Technologien reduzieren können.

• Es sei davon auszugehen, dass sich in diesem Zusammenhang der Trend zu mehr IT-Outsourcing verstärke. Dabei würden Verantwortliche europäischen Lösungen den Vorzug geben.

„Der Wunsch nach digitaler Eigenständigkeit ist groß, die strukturellen Voraussetzungen fehlen jedoch“, kommentiert Berghoff und erläutert: „Wir müssen IT-Sicherheit als gesamtstaatliche Aufgabe verstehen und bundeseinheitliche Maßnahmen umsetzen, um aktuelle Vorgaben schnell umzusetzen! Cyberkriminelle warten nicht.“

Fachkräftemangel – G DATA rät zur Ausbildung angehender IT-Security-Fachleute

Trotz zunehmender Sicherheitsanforderungen sei zurzeit ein Rückgang offener IT-Stellen zu erkennen. Ein Grund für diese Entwicklung sei die aktuelle konjunkturelle Unsicherheit.

• Aber um langfristig die bestehende Personallücke zu schließen, sei ein weiterer Ansatz das verstärkte Ausbilden von IT-Security-Fachleuten.

Auch ein eigenständiger Ausbildungsberuf zum „Fachinformatiker für IT-Sicherheit“ könne dazu beitragen, den Personalmangel zu reduzieren. Entsprechende Projekte seien bereits gestartet.

G DATA benennt weitere IT-Security-Trends, welchen sich die Verantwortlichen stellen sollten:

• „Social Engineering“ mit Suchmaschinen
  Mittels KI bildeten Cyberkriminelle Webseiten nach und platzierten ihre Fälschungen durch „SEO-Poisoning“ in den „Google“-Ergebnissen vor den echten Web-Präsenzen. Nutzer würden dann unbemerkt Schadsoftware von einer vermeintlich vertrauenswürdigen Quelle herunterladen.
• Angreifer machen mehr Tempo
  Die Zeit zwischen initialem Erstzugang bis zur Verschlüsselung reduziere sich von Monaten auf zwei bis drei Wochen. Ein Grund dafür sei das verbesserte Abwehrverhalten. Unternehmen könnten Angriffsversuche früher erkennen und entsprechende Gegenmaßnahmen einleiten.
• Steigende Resilienz – weniger Profit
  Die Zahl der Lösegeldzahlungen werde weiter sinken, weil mehr Unternehmen über funktionierende Back-ups verfügten und verschlüsselte Daten wiederherstellen könnten.

Hacker-Abwehr: G DATA unterstreicht Bedeutung der Technik einerseits und „Awareness“ andererseits

In den kommenden Monaten werden Cyberangriffe laut Berghoff dynamischer, da Cyberkriminelle neue Technologien schnell adaptierten und Angriffsmethoden verfeinerten.

• Seine optimistische Prognose: „Allerdings werden Unternehmen lernfähiger und robuster.“

Abschließend gibt er zu bedenken: „Um im Wettlauf gegen Täter nicht den Anschluss zu verlieren, müssen Unternehmen und staatliche Organisationen zeitgemäße Lösungen sowie Fachleute mit Know-how einsetzen!“

Weitere Informationen zum Thema:

G DATA CyberDefense
IT-Sicherheit vom Erfinder des Antivirus

G DATA CyberDefense
Tim Berghoff – Security Evangelist

datensicherheit.de, 24.11.2025
Digitale Souveränität Europas als neuer Mega-Trend / Europäische Entscheidungsträger setzen sich im Kontext Digitaler Souveränität mit Abhängigkeiten, Datenschutz und den Möglichkeiten auseinander, wie sie in Zeiten größerer Unsicherheit mehr Transparenz in ihre digitalen Infrastrukturen integrieren können

datensicherheit.de, 20.11.2025
KI-Risiken und Regulierung: BeyondTrust verkündet IT-Security-Prognosen für 2026 / BeyondTrust-Experten rechnen mit einer rapide steigenden Anzahl an KI-Angriffen, hoher Gefahr für die Identitätssicherheit und der Einführung digitaler Zölle

datensicherheit.de, 09.08.2025
Bitkom: Weiterhin fehlen mehr als 100.000 IT-Fachkräfte in Deutschland / Der Bitkom kommentiert die von Bitkom Research im Auftrag des Digitalverbands telefonisch durchgeführte repräsentative Umfrage in Unternehmen ab drei Beschäftigten in Deutschland

datensicherheit.de, 27.04.2020
Datensicherheit: Angriffe durch Innentäter kommen teuer zu stehen / Erkannte Schwachstellen können budgetschonender behoben werden als IT-Katastrophen

[datensicherheit.de, 15.02.2022] Cyber-Attacken durch anonyme Angreifer von außen sind bei Weitem nicht die einzige Gefahr, mit denen Unternehmen konfrontiert sind. Nach Einschätzung von Hendrik Schless, „Senior Manager of Security Solutions“ bei Lookout, werde viel zu häufig das vom Fachkräftemangel sowie von Insider-Bedrohungen und Home-Office-Szenarien ausgehende Risiko unterschätzt. In seiner aktuellen Stellungnahme erläutert er die unterschiedlichen Aspekte und Akteure.

Hendrik Schless: Insider-Bedrohungen waren für Unternehmen schon immer ein Problem…

Ausweitung der Unternehmensinfrastruktur und zunehmende Abhängigkeit von der Cloud machen Problem nur noch komplexer

„Insider-Bedrohungen waren schon immer ein Problem. Angesichts der raschen Ausweitung der Unternehmensinfrastruktur und der zunehmenden Abhängigkeit von der ,Cloud‘ wird das Problem nur noch komplexer“, sagt Schless.

In der Vergangenheit seien herkömmliche „Data Loss Prevention“-Lösungen (DLP) an einem definierten Sicherheitsperimeter zum Einsatz gekommen, um den gesamten ein- und ausgehenden Datenverkehr zu überwachen. Die Schwierigkeit bestehe darin, dass diese „Tools“ keinen Einblick in die Interaktion der Benutzer mit den Daten innerhalb dieses Bereichs hätten. „Wenn also ein Benutzer eine Datei lokal herunterlädt oder bestimmte Änderungen vornimmt, wird das Sicherheitsteam möglicherweise nicht alarmiert.“

Einige Unternehmen hätten Lösungen zur Überwachung der Dateiintegrität (File Integrity Monitoring, FIM) implementiert, welche Änderungen auf Dateiebene überwachten. Es gebe aber auch Möglichkeiten, dies zu umgehen.

Insider haben in Unternehmen oft Zugriff auf weit mehr Ressourcen als notwendig

Die „Cloud“ habe zwar enorme Fortschritte bei der Zusammenarbeit, der Skalierbarkeit und dem Datenzugriff von jedem Ort aus ermöglicht – sie habe aber auch mehr Risiken mit sich gebracht. Schless erläutert: „Insider haben oft Zugriff auf weit mehr Ressourcen, als sie eigentlich für ihre Arbeit benötigen. Angreifer haben sich daher zuletzt auf das Phishing von Zugangsdaten der Mitarbeiter konzentriert, um ihre Angriffe zu starten.“

Ein umfassender Zugriff auf die Infrastruktur bedeute auch, dass ein verärgerter, abtrünniger Mitarbeiter große Probleme für das Unternehmen verursachen könne.

Moderne DLP-Lösungen seien in der Lage, die Datennutzung zu überwachen – „unabhängig davon, wo sich die Daten in der Infrastruktur befinden und ob sie im Ruhezustand oder in Bewegung sind“. Die Kombination mit „User and Entity Behaviour Analytics“ (UEBA) als Teil einer größeren „Cloud Access Security Broker“-Lösung (CASB) sei der beste Weg, „um zu verhindern, dass Insider-Bedrohungen Daten gefährden“.

Fernarbeit macht es für Unternehmen nur noch schwieriger, den Überblick darüber zu behalten

Fernarbeit mache es für Unternehmen nur noch schwieriger, den Überblick darüber zu behalten, „wie ihre Benutzer auf Unternehmensdaten zugreifen, sie bearbeiten und verwalten“. Die notgedrungene Nutzung von nicht verwalteten Smartphones, Tablets, Laptops und PCs habe dazu geführt, dass viele Unternehmen die Kontrolle über ihre Daten verloren hätten.

„Sie konnten somit nicht sicherstellen, dass diese Geräte beim Umgang mit sensiblen Daten frei von Malware sind. Darüber hinaus gab es ohne die richtigen Tools keine Möglichkeit sicherzustellen, dass die Daten geschützt sind oder ordnungsgemäß behandelt wurden, sobald sie auf dem nicht verwalteten Gerät ankamen“, berichtet Schless.

Der Einsatz einer CASB-Lösung, welche den Benutzerzugriff und die Dateninteraktion sowohl von verwalteten als auch von nicht verwalteten Geräten überwachen könne, sei der Schlüssel, „um im Zeitalter der Fernarbeit die Datensicherheit zu gewährleisten“.

Sicherheits-Teams der Unternehmen müssen ausscheidende Mitarbeiter aus der Ferne ordnungsgemäß ausgliedern und gesamten Zugang sperren können

Die „Great Resignation“ setze die IT- und Sicherheitsteams aus zwei Gründen noch mehr unter Druck: „Erstens könnte ein Mitarbeiter, der kündigen will, versuchen, Daten zu stehlen – vor allem, wenn er zu einem Konkurrenten wechselt.“ Lookout habe dies im Jahr 2021 mehrfach in verschiedenen Branchen beobachtet, und es sei einer der häufigsten Anwendungsfälle für Insider-Bedrohungen. Zweitens müssten diese Teams die Mitarbeiter aus der Ferne ordnungsgemäß ausgliedern und ihren gesamten Zugang sperren. Außerdem müssten sie sicherstellen, „dass alles, was lokal auf dem Laptop gespeichert war, nicht auf ein persönliches Cloud-Konto oder einen Computer übertragen wurde“.

Im Sicherheitsbereich müsse ein gesundes Gleichgewicht zwischen dem Einsatz von Technologie und dem menschlichen Aspekt der Arbeit bestehen. Einige der erfolgreichsten Sicherheitsteams verließen sich auf „Tools“, um Risiken zu erkennen, „bevor sie auftreten“. Schless erklärt: „Genau dann, wenn ein Ereignis eine Regel auslöst, schalten sie jedoch einen Mitarbeiter ein, der die Situation beobachtet, um sicherzustellen, dass richtig gehandelt wird.“

Ein Beispiel hierfür sei der Schutz vor Datenverlust. Das „Tool“ fange eine sensible, freigegeben oder geänderte Datei ab, protokolliere die Aktion und stelle diese Datei vielleicht sogar unter Quarantäne. „Ein Mitglied des Sicherheitsteams kann dadurch die Situation bewerten, um dafür zu sorgen, dass keine längerfristigen Auswirkungen zu befürchten sind“, so Schless abschließend.

Weitere Informationen zum Thema:

datensicherheit.de, 31.03.2020
TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“

[datensicherheit.de, 12.04.2021] Nach Einschätzung des Bundesverbands IT-Sicherheit e.V. (TeleTrusT) betrachtet die Mehrheit der deutschen IT-Entscheider nach wie vor den Fachkräftemangel im Bereich IT-Sicherheit als Problem. Einhergehend mit Cloud-Anwendungen, Mobile Computing, „Industrial Security“ und dem „Internet of Things“ sowie immer gezielteren Cyber-Angriffen wächst demnach der Bedarf an qualifizierten Experten. Der TeleTrusT hat daher eine bundesweite Übersicht über relevante Studiengänge erstellt. Diese Übersicht werde fortlaufend aktualisiert – entsprechende Hinweise seien erbeten an info@teletrust.de.

TeleTrusT begrüßt Aufbau von Studiengängen zur IT-Sicherheit

IT-Sicherheit erfordere eine anspruchsvolle Aus- und Fortbildung. Viele Lehreinrichtungen hätten den Bedarf erkannt und entsprechende Studiengänge aufgebaut. Der TeleTrusT begrüßt nach eigenen Angaben diese Entwicklung und hat eine bundesweite Übersicht über aktuelle Lehrangebote erstellt: Nachwuchskräfte, welche sich über Studienmöglichkeiten informieren möchten, finden dort Anhaltspunkte zur weitergehenden Orientierung.

TeleTrusT-Vorsitzender ist auch Direktor des Institutes für Internet-Sicherheit an der Westfälischen Hochschule

„Ein IT-Sicherheitsstudium vermittelt fundiertes und praxisnahes Wissen zu Architekturen, Konzepten, Prinzipien, Mechanismen und Eigenschaften im Bereich IT- und Sicherheitssystemen“, erläutert Prof. Norbert Pohlmann, TeleTrusT-Vorsitzender und Direktor des Institutes für Internet-Sicherheit an der Westfälischen Hochschule.

TeleTrusT engagiert sich für sicheres und vertrauenswürdiges Fundament der fortschreitenden Digitalisierung

Damit werde der interessierte Nachwuchs in die Lage versetzt, sich aktiv an der Absicherung der digitalen Zukunft zu beteiligen, „indem sie unter anderem Sicherheitslücken finden, bevor kriminelle Hacker diese für ihre Zwecke ausnutzen können oder auch dazu, notwendige sowie innovative IT-Sicherheitslösungen zu entwickeln, um für die fortschreitende Digitalisierung ein sicheres und vertrauenswürdiges Fundament zu schaffen“, betont Professor Pohlmann.

Weitere Informationen zum Thema:

TeleTrusT
IT-Sicherheitslehre / Übersicht über Studienangebote zu IT-Sicherheit

[datensicherheit.de, 23.04.2020] Cyberangriffe nehmen nicht nur zahlenmäßig, sondern auch in ihrer Raffinesse zu. Allerdings beeinträchtigt der IT-Fachkräftemangel viele Unternehmen bei der Umsetzung von IT-Sicherheitsmaßnahmen. Diese und weitere Erkenntnisse zum aktuellen Stand der IT-Sicherheit haben wir in einer Studie herausgefunden.

Mangel an Fachkräften und mitarbeiterzentrierten Maßnahmen

Die überwältigende Mehrheit (79 %) der Befragten ist sich des Risikos bewusst, jederzeit Opfer eines Cyberangriffs werden zu können. Allerdings wurden in der Studie verschiedene Probleme bei der Umsetzung der IT-Sicherheit deutlich. Knapp ein Drittel (32 %) ist der Ansicht, dass ihren Mitarbeitern die notwendige Qualifikation fehlt, um die IT-Sicherheit im eigenen Unternehmen problemlos umzusetzen. 28 % beklagen zudem einen Personalmangel. In Deutschland ist der IT-Fachkräftemangel aktuell besonders akut: Erstmals gibt es laut Bitkom mehr als 100.000 offene Stellen.

Bild: Drivelock

Betrieb der IT-Sicherheit im Unternehmen

Ob Cyberattacken abgewehrt oder vermieden werden können, hängt maßgeblich vom Handeln der eigenen Mitarbeiter ab. Durch entsprechende IT-Sicherheitsschulungen, Trainings oder Informationsveranstaltungen können Organisationen die Risiken und Schäden von Cyberangriffen deutlich reduzieren. Es erscheint wenig verwunderlich, dass sich die Zahl der mitarbeiterzentrierten Maßnahmen mit steigender Unternehmensgröße erhöht. 58 % der Großunternehmen veranstalten Sensibilisierungskampagnen, während dies nur 30 % der kleinen Unternehmen mit 10-50 Mitarbeitern tun. Zwei Drittel der Letzteren setzen überhaupt keine mitarbeiterzentrierten Maßnahmen um. Obwohl die Mehrheit der befragten Unternehmen diese als besonders relevant betrachtet, ist mehr als ein Drittel mit der Umsetzung von Sensibilisierungskampagnen (38 %) und IT-Sicherheitsschulungen (35 %) unzufrieden.

Der Preis der IT-Sicherheit

Das IT-Sicherheitsbudget macht 27 % der Gesamtausgaben für IT aus, wobei der größte Teil (25 %) des Security-Budgets für Personal verwendet wird. Um ihre IT vor Cyberangriffen zu sichern, setzen Unternehmen auch auf Unterstützung von außen. Alleine 15 % des Sicherheitsbudgets fließen in externe Services und Know-how. Die Zufriedenheit der Befragten ist durchwachsen:

Bild: Drivelock

IT-Sicherheitsbudgets prozentual an den Gesamtausgaben für IT

Weniger als ein Drittel (31 %) ist mit dem Budget für neue Mitarbeiter zufrieden. Dies erscheint vor dem Hintergrund des IT-Fachkräftemangels besonders problematisch. Aufgrund der vielen unbesetzten Stellen steigt der Marktpreis für IT-Spezialisten stark an. Am häufigsten sind die Studienteilnehmer mit den Budgets für Lizenzen (44 %) und neuen Lösungen (41 %) zufrieden.

Finanzsektor für Cyberkriminelle besonders attraktiv

In den meisten Fällen wird die IT-Sicherheit im eigenen Unternehmen betrieben. Externe Dienstleister werden größtenteils (47 %) für spezielle Bereiche punktuell hinzugezogen. Eine komplette Auslagerung an externe Dienstleister findet nur sehr selten (6 %) statt. Im Banken- und Versicherungswesen lagern Unternehmen die IT-Sicherheit am häufigsten aus: Insgesamt 82 % lassen ihre IT-Security teilweise, größtenteils oder ganz von Experten betreiben. Der Grund: Der Finanzsektor erscheint Cyberkriminellen aufgrund seiner hohen Digitalisierung und seines Stroms an Millionen von Finanz- und Kundendaten besonders lukrativ.

Bild: Drivelock

Umsetzung der IT-Sicherheit

Ob die IT-Sicherheit intern verwaltet oder extern gemanagt wird, hängt zudem auch von der Unternehmensgröße ab. Je größer das Unternehmen, umso häufiger geht die IT-Sicherheit in den eigenen Verantwortungsbereich über. Kleinere Unternehmen beziehen häufiger externe Dienstleister ein, wie das Studienergebnis zeigt: Über ein Drittel (35 %) der Unternehmen mit 10-50 Mitarbeitern lagern ihre IT-Sicherheit größtenteils oder komplett an externe Dienstleister aus, während dies nur 13 % der Großunternehmen tun.

Die Eckdaten: Für die Studie wurden über 200 Unternehmen mit maximal 999 Mitarbeitern aus unterschiedlichen Sektoren befragt: 33 % aus der Dienstleistungsbranche, 27 % aus der Industrie, 13 % aus dem Handel, 10 % aus dem öffentlichen- sowie 8 % aus dem Finanzsektor. Am häufigsten wurden Unternehmen mit 50-249 Mitarbeitern befragt, gefolgt von Unternehmen mit 250-499 (24 %) und 10-49 Mitarbeitern (23 %). 15 % der Studienteilnehmer waren Großunternehmen mit 500-999 Arbeitnehmern. Befragt wurden zur Hälfte IT-Leiter, CIOs wie auch IT-Mitarbeiter, -Administratoren und -Spezialisten. Die andere Hälfte machten C-Level-Positionen -darunter CISOs-, Compliance-Spezialisten sowie Sicherheits- und Datenschutzbeauftragte aus.

Weitere Informationen zum Thema:

Drivelock
Studie „IT-Sicherheit im Mittelstand“

datensicherheit.de, 17.03.2020
eco IT-Sicherheitsstudie 2020: Unternehmen bereiten sich auf den Ernstfall vor

datensicherheit.de, 17.02.2020
Industrie 4.0 braucht ganzheitliche IT-Sicherheit im Wertschöpfungsprozess

[datensicherheit.de, 08.04.2020] Carsten J. Pinnow für datensicherheit.de sprach angesichts der Diskussion um den Fachkräftemangel, vor allem bei der Einrichtung von Security Operations Centern und angesichts des Home Office-Trends und deren Auswirkungen auf die IT-Sicherheit mit Dr. Matthias Rosche, Geschäftsführer der Orange Cyberdefense Germany GmbH.

Bild: Orange Cyberdefense Germany GmbH

Dr. Matthias Rosche, Geschäftsführer der Orange Cyberdefense Germany GmbH

Im letzten Jahr wurde bekannt, dass die bisherige SecureLink zu 100 Prozent von dem französischen Telekommunikationsunternehmen Orange übernommen wird. Inzwischen ist dieser Prozess abgeschlossen, wie uns Dr. Rosche während des Gesprächs erklärt. Seit dem 9. März sind auch die letzten Umbauten abgeschlossen worden. Mit den weltweit mehr als 600 Mitarbeitern erzielte Securelink im Jahr 2018 einen Umsatz von 248 Mio. Euro und betreut mehr als 2.000 Kunden aus den unterschiedlichsten Branchen. Die spezialisierten Dienstleistungen umfassen Cybersicherheitsberatung, Sicherheitswartung und Rund-um-die-Uhr-Support durch „CyberSOCs“ (Cyber Security Operations Center), sowie Kompetenzen zur Erkennung und Reaktion auf Cybervorfälle und ein umfangreiches Technologie-Partnernetzwerk. Mit dieser Übernahme erwächst die neue Orange Cyberdefense zum europäischen Marktführer im Bereich Cybersicherheit mit ca. 2.100 Mitarbeitern, mehr als 700 Mio. Euro Umsatz (im Jahr 2018) und Standorten in den wichtigsten europäischen Märkten. Seine Stärken sieht das Unternehmen vor allem in den weltweiten SOCs, seinem Beratungsportfolio und dem Know-how seiner Mitarbeiter. Wir haben deshalb mal nachgefragt, welche Trends und Herausforderungen auf die SOCs und deren Mitarbeiter im Jahr 2020 zu kommen werden.

ds: Herr Dr. Rosche welche Trends sehen Sie für dieses Jahr auf die Betreiber von SOCs zu kommen?

Dr. Rosche: Letztlich passiert hier eine Menge, denn es gibt ja nicht weniger, sondern immer mehr Angriffe und Bedrohungen. Auf der technischen Ebene kann man sagen: Ohne SOAR (Security Orchestration, Automation and Response) läuft im SOC nichts mehr. Wir haben verschiedene marktführenden Lösungen und entsprechende Prozesse implementiert, um unseren Kunden hier laufend den besten Service zu liefern.

Ein wichtigerer Trend ist der Übergang in die Cloud. Derzeit wird reihenweise Infrastruktur 1:1 in die Cloud überführt. Das ist der erste Schritt jeder Cloud-Strategie. Im nächsten Schritt lösen sich diese klassischen Client-Server Strukturen auf und es entstehen völlig neue Implementierungen über Container bis hin zur komplett serverfreien Cloudumgebung mit vielen Eigenentwicklungen. Warum ist das auch für SOC-Betreiber ein wichtiger Trend? Software wird nun überall entwickelt. Jede Firma wird zu einer Softwarefirma. Die Frage, die sich nun stellt, ist, wie innerhalb der Firmen sichere Software programmiert und betrieben werden kann. An dieser Stelle möchte ich den Begriff Supply Chain Security erwähnen, der bereits bei der Code-Entwicklung beginnt und bis zur Bereitstellung der Software reicht. Für SOC-Betreiber bedeutet das, auf diese neue Art der Cloud-Security vorbereitet zu sein. Sicherheitskomponenten werden dabei direkt in der Entwicklung verbaut. Sicherheitsanbieter stellen dafür Libraries und Komponenten zur Verfügung, die direkt in die Anwendungen einfließen und Security by Design ermöglichen. Zero Trust Security wird ein Schlüsselthemen, wenn sich klassische IT-Architekturen auflösen.

Eine starke Authentisierung wird zum „Must Have“ vor allem für mobile Mitarbeiter. Letztlich wird aus „BYOD“ das Konzept „Any Device“. Allerdings ist zur Umsetzung dieses Konzepts eine flächendeckende Verfügbarkeit von 5G erforderlich, was sicherlich zwischen drei und fünf Jahren dauern wird.

ds: In Zeiten des Corona-Virus ist das Betreiben von SOCs sicher eine Herausforderung. Welche Maßnahmen haben Sie ergriffen, um Ihre Mitarbeiter zu schützen?

Dr. Rosche: Bei uns sind derzeit alle Mitarbeiter aus dem Home Office tätig. Uns war bereits vor dieser Krise wichtig, dass wir ein Notfall-Szenario entwickeln, welches den Remote-Zugriff und die Bereitstellung unserer Services aus dem Home Office heraus ermöglicht. Deshalb war es dann auch kein Problem unsere Experten von zu Hause arbeiten zu lassen und unseren Kunden trotzdem den qualitativen Service anzubieten, den sie von uns gewohnt sind. Wir sind so aufgestellt, dass wir auch bis auf weiteres so arbeiten und unsere Kunden schützen können.

Letztlich bin ich davon überzeugt, dass diese Krise eine große Chance für die Zukunft des Standorts Deutschland ist. Wir sehen wie viele unserer Kunden und Unternehmen nun verstärkt in die Digitalisierung investieren und dabei auch an die Absicherung ihrer digitalen Services denken. Hier beschleunigt sich gerade eine Entwicklung, die sonst wahrscheinlich noch einige Jahre in Anspruch genommen hätte. Das betrifft alle Branchen, egal ob Medizintechnik, Automotive, Maschinenbau, Banken und Versicherungen oder aber Transport und Handel.

ds: Welche Auswirkungen hat die derzeitige Krise auf den Fachkräftemangel im Security-Umfeld. Wird es durch die stärkere Digitalisierung zu einer weiteren Verschärfung dieser Entwicklung kommen?

Dr. Rosche: Ich glaube, es gibt genügend Security Experten, sie sind nur falsch verteilt. Der Fachkräftemangel im Bereich IT-Security führt ganz automatisch zur Optimierung dieser Ressourcen. Security Dienstleistungen skalieren und profitieren von der Kundenanzahl eines Anbieters. Viele Endkunden haben in der Vergangenheit versucht eigene Security Abteilungen für operative Services aufzubauen. Sie mussten allerdings lernen, dass nicht nur die Einstellung, sondern auch die kontinuierliche Entwicklung von Fachspezialisten zeit- und kostenintensiv ist. Sowohl große Konzerne als auch mittelständische Unternehmen schwenken nun um. Der Fachkräftemangel ist dabei der stärkste Treiber.

Die Automatisierung von Sicherheitsdienstleistungen als Managed Service kann viel Zeit sparen und bringt bei Dienstleistern einen größeren Effekt, als bei isolierten Services einzelner Unternehmen. Die aktuelle Pandemie-Krise sehe ich als große Chance für die Digitalisierung und damit auch für deutsche Unternehmen sich für die Zukunft wettbewerbsfähig aufzustellen.

ds: Herr Dr. Rosche wir bedanken uns für das Gespräch!

Weitere Informationen zum Thema:

datensicherheit.de, 01.04.2020
Krisenzeiten: Security Operations Center in Betrieb halten

[datensicherheit.de, 22.07.2019] Der IT-Mittelstand schafft Jobs, tut sich aber schwer bei der Suche nach neuen Mitarbeiterinnen und Mitarbeitern. Rund 20.000 zusätzliche Arbeitsplätze haben die mittelständischen IT-Unternehmen in Deutschland innerhalb eines Jahres geschaffen. Die Zahl der sozialversicherungspflichtig Beschäftigten in IT-Unternehmen mit 10 bis 499 Mitarbeitern stieg um 4 Prozent auf gut 495.000. Dagegen gingen die Umsätze leicht um 1 Prozent auf 73 Milliarden Euro zurück. Insgesamt ist das Geschäftsklima aber positiv. Für den IT-Mittelstand weist der Bitkom-ifo-Digitalindex im Mai 31,8 Punkte aus – das bedeutet, dass eine deutliche Mehrheit der Unternehmen für die kommenden Monate von steigenden oder zumindest stabilen Umsätzen ausgeht. Das sind die zentralen Ergebnisse aus dem IT-Mittelstandsbericht 2019 des Digitalverbands Bitkom. „Der IT-Mittelstand schafft jedes Jahr Tausende neuer Jobs. Aber die immer schwieriger werdende Suche nach qualifiziertem Personal begrenzt bei vielen Unternehmen das Wachstum“, sagt der Mittelstandssprecher des Bitkom, Dirk Röhrborn. „Insbesondere mittelständische Unternehmen sind es, die als IT-Anbieter und -Anwender mit großer Flexibilität und Dynamik die Konjunktur antreiben, neue Arbeitsplätze schaffen und den Standort Deutschland stärken.“ Die 11.162 mittelständischen IT-Unternehmen stehen für 35 Prozent des Umsatzes und 56 Prozent der sozialversicherungspflichtig Beschäftigten in der deutschen Informationstechnik.

Bild: Bitkom

IT-Mittelstand in Zahlen

Fachkräftemangel schmälert Umsätze

Der verschärfte Fachkräftemangel setzt mittelständische Unternehmen besonders unter Druck. „Für IT-Mittelständler ist es eine echte Herausforderung, Fachkräfte für sich zu gewinnen. Jede unbesetzte Stelle wirkt sich negativ auf Wertschöpfung und Innovationskraft der Unternehmen aus“, sagt Röhrborn. Um dem Fachkräftemangel langfristig entgegenzuwirken, tritt Bitkom für die Förderung digitaler Kompetenzen schon in der Schule ein. Röhrborn: „In der Berufs- und Studienorientierung sollte noch viel intensiver für IT-Berufe geworben werden. Zudem müssen wir die duale Berufsausbildung und das duale Studium im IT-Bereich stärken. Auch das Angebot an Informatik-Studiengängen sollte ausgebaut werden, etwa in Kombination mit Ingenieur- und Sozialwissenschaften.“ Kurzfristig müsse das Arbeitsrecht an die Erfordernisse und Möglichkeiten des digitalen Zeitalters angepasst werden, etwa um dem zunehmenden Wunsch nach mehr selbstbestimmtem Arbeiten gerecht zu werden. So kollidiert die vorgeschriebene elfstündige Ruhepause mit den Tagesabläufen vieler Homeworker. Sinnvoll sei zudem die Umstellung von der täglichen auf eine wöchentliche Höchstarbeitszeit.

Gigabit-Infrastrukturen schaffen

Der überwiegend in ländlichen Gebieten ansässige IT-Mittelstand steht vielerorts wegen mangelnder digitaler Infrastruktur vor großen Herausforderungen. Die Politik ist gefordert, optimale Rahmenbedingungen für den zügigen Ausbau von Breitband- und 5G-Mobilfunknetzen zu schaffen. Bis 2025 sollten Gigabit-Infrastrukturen auf Basis eines Technologiemixes verfügbar sein. In Gebieten, in denen sich ein privatwirtschaftlicher Ausbau nicht rechnet, sei die öffentliche Hand gefragt. Um die Mobilfunknetze auf den neuesten Standard aufzurüsten und Funklöcher zu schließen, brauche es einfachere, standardisierte Antrags- und Genehmigungsverfahren.

Weitere mittelstandspolitische Forderungen des Bitkom sind eine Entlastung bei der digitalen Betriebsprüfung für Unternehmen mit weniger als 500 Mitarbeitern und eine mittelstandsfreundliche Anwendung des Vergaberechts für mehr Chancengleichheit bei der Vergabe öffentlicher Aufträge.

Weitere Informationen zum Thema:

Bitkom
Bitkom-Mittelstandsbericht 2019

datensicherheit.de, 15.10.2018
CEO-Fraud: Mittelstand unterschätzt Gefahr des Cheftricks

datensicherheit.de, 17.01.2018
IT-Sicherheit im Mittelstand

datensicherheit.de, 14.10.2014
Mittelstand ist Jobmotor der IT-Branche

[datensicherheit.de, 10.10.2018] Das zunehmende Tempo der Digitalisierung führt zu einem enormen Fachkräftemangel, insbesondere im Bereich Cloud und Cyber-Sicherheit. Für Unternehmen, die Anwendungen, Daten, Geschäftsabläufe sowie eine Vielzahl von virtuellen Infrastrukturen in die Cloud verlagern müssen, bedeutet das nichts Gutes. Wie können Unternehmen, die bereits bei wichtigen Cyber-Projekten hinterherhinken, die Migration in die Cloud beschleunigen?

Manoj Mehta, SVP Cognizant, Continental Europe, sieht folgende Lösungsansätze als Möglichkeit, um dieser Engpass zu bewältigen: Zum einen muss die Anzahl interner Sicherheitsexperten stark erhöht werden, zum anderen müssen Berater, Systemintegratoren und Dienstleister in den täglichen Cyber-Betrieb eingebunden werden. Ein Perspektivwechsel sowie die Geschäftsstrategie durch die Cloud-Linse zu betrachten, wobei das Cloud-Modell die betrieblichen Sicherheitsanforderungen zu berücksichtigen hat, sind entscheidende Punkte.

Cloud-Service-Modelle aus der Security-Perspektive bewerten

Das bekannte Cloud-Modell mit Infrastruktur (IaaS), Plattform (PaaS) oder Software as a Service (SaaS) zeigt, dass die operative Verantwortung entweder beim Cloud-Anbieter oder beim Cloud-Kunden liegt. Das Modell sollte jedoch nicht dahingehend missverstanden werden, dass die Sicherheitsverantwortung ausschließlich beim operativen Inhaber eines jeden Layers liegt. Ist bei IaaS beispielsweise der Provider für Virtualisierung, Server, Storage und Networking verantwortlich, liegt die Verantwortung für das Management der Richtlinien auf den virtuellen Systemen sowie für die Zugriffskontrolle und das Eventmanagement in diesen Layern weiterhin beim Kunden.

Um besser zu verstehen, wo die Sicherheitsverantwortung liegt, sollten Cloud-Modelle nicht aus der operativen Perspektive, sondern aus Sicht der Sicherheitskontrollen betrachtet werden.

Durch das Verständnis, wo innerhalb eines jeden Kontroll-Layers die alleinige oder gemeinsame Verantwortung für die Sicherheit angesiedelt ist, kann ein Unternehmen feststellen, ob genügend Kompetenz und Ausstattung vorhanden sind, um die Unternehmenssteuerung auf die Cloud auszudehnen. Wenn die Sicherheitsreife nicht immer vom Unternehmen an die Cloud abgegeben wird, dann erfordert höchste Sicherheit in einem bestimmten Cyber-Bereich oftmals, dass das Unternehmen hierfür über genügend Cyber-Personen, -Prozesse und -Technologien verfügen muss, um seine Cloud-Ambitionen abzusichern. Kurz gesagt, vorhandenes Cyber-Wissen, entsprechende Rahmenbedingungen und Unternehmenssteuerung sowie eine damit verbundene Cyber-Disziplin können die Grundlage für eine Cloud-Einführung bilden.

Beseitigung der Qualifikationslücke durch Identifizierung des Geschäftsnutzens

Selbst Unternehmen mit eingeschränkter Cyber-Kompetenz können komplexe Cloud-Umgebungen unabhängig vom Stand ihrer Cyber-Reife oder Mitarbeiterqualifikation erfolgreich absichern, da die Einführung der Cloud durchaus schrittweise erfolgen kann. Der Geschäftsnutzen, die Kosten und die IT-Treiber hinter den einzelnen Projekten können getrennt von herkömmlichen Sicherheitsüberlegungen analysiert werden, bei denen sicherheitsrelevante Entscheidungen oftmals Auswirkungen auf andere Unternehmensbereiche haben.

• Der erste Schritt, um die für den Cloud-Einsatz günstigen IT-Treiber zu identifizieren, ist eine Bewertung der Cloud-Readiness. Zu den zu beantwortenden Fragen gehören nicht nur die Kompetenz eines Unternehmens, eine Cloud aufzusetzen und zu verwalten, sondern auch die strategischen Gründe, warum IT-Funktionen in die Cloud verlagert werden sollen wie Kostensenkung oder die Verkürzung von Produkteinführungszeiten. Der Schlüssel liegt darin, diese strategischen Faktoren mit Metriken zu bestimmen, die auf jedes neue IT-Projekt angewendet werden können.
• Sobald diese Antriebskräfte identifiziert sind, ist der nächste Stepp ein Cloud-First-Ansatz. Bei jedem neuen IT-Projekt sollte die Frage gestellt werden, ob diesen „IT-Treibern“ besser in der Cloud Rechnung getragen werden kann. Falls ja, ist der Aufwand, der erforderlich ist, um dieses Modell zu ermöglichen, in der Regel zweitrangig gegenüber dem strategischen Geschäftsnutzen.
• Eine vorhandene Kompetenzlücke für die Implementierung einer Sicherheitsstrategie oder die Absicherung des Betriebs der Cloud-Umgebung kann bei Bedarf mit Systemintegratoren, Service Providern und externen Beratungsexperten geschlossen werden. Managed Security Services (MMS) können auch eine Brückenfunktion zwischen dem aktuellen und dem gewünschten Stand der inneren Sicherheit übernehmen.

Kennt man die IT-Treiber, versteht die Verantwortlichkeiten für die Cloud-Sicherheit innerhalb jedes Kontroll-Layers, verlagert die Perspektive auf das Geschäftsergebnis und bittet Partner um Hilfe, ist die Cyber-Kompetenzlücke kein Thema mehr. Anstatt den Wechsel in die Cloud zu behindern, werden Sicherheitsaspekte zum zentralen Faktor, der die digitale Transformationsmaschine in Gang hält.

Weitere Informationen zum Thema:

datensicherheit.de, 21.09.2018
Digitale Talente – Die drei größten Herausforderungen für Unternehmen

datensicherheit.de, 20.02.2017
Weltweiter Fachkräftemangel gefährdet Cyber-Sicherheit

[datensicherheit.de, 20.02.2017] Die bisher größte Befragung von über 19.000 Fachleuten auf dem Gebiet der Cyber-Sicherheit lässt ein großes Qualifikationsdefizit erkennen.

KMU besonders stark betroffen

70 Prozent der deutschen Unternehmen verfügten über zu wenig Fachkräfte für Cyber-Sicherheit; darunter sei nur ein Prozent in der „DACH“-Region (Deutschland, Österreich und Schweiz) unter 30 Jahren. Kleine und mittlere Unternehmen (KMU) seien dabei besonders stark betroffen, denn nur 25 Prozent der Experten in der „DACH“-Region arbeiteten für Unternehmen mit weniger als 500 Mitarbeitern.
Die bisher größte durchgeführte Befragung des Centers für Cyber Safety und EducationTM, gesponsert von der gemeinnützigen Fachorganisation (ISC)²®, von über 19.000 Cyber-Sicherheitsexperten weltweit zeige, dass in der Cyber-Sicherheitsbranche bis 2022 1,8 Millionen Mitarbeiter fehlen würden. Das bedeute einen Anstieg von 20 Prozent gegenüber der Fünf-Jahres-Prognose der letzten „Global Information Security Workforce“ -Studie von 2015.
Die Ergebnisse belegten auch, dass 70 Prozent der Unternehmen in der „DACH“-Region nicht über genügend IT-Sicherheitspersonal verfügten, um ihren Sicherheitsansprüchen gerecht zu werden. Dies wiederum beeinträchtige die wirtschaftliche Sicherheit.

Abbildung: (ISC)²®

Fachkräftemangel beeinträchtigt wirtschaftliche Sicherheit

Schwierigkeiten, qualifiziertes Personal zu finden

Die vom Center für Cyber Safety und Education durchgeführte „Global Information Security Workforce“-Studie befrage bereits seit 2004 Arbeitskräfte im Cyber-Sicherheitsbereich und liefere die umfassendste Branchenstudie der letzten zehn Jahre. Die ersten veröffentlichten Daten der diesjährigen Ausgabe enthielten Antworten von über 600 führenden Cyber-Sicherheitsprofis in Banken, Weltkonzernen und Regierungsstellen in der „DACH“-Region und machten deutlich, dass Organisationen Schwierigkeiten hätten, qualifiziertes Personal zu finden.
Die Ergebnisse deuten darauf hin, dass sich das Qualifikationsdefizit bereits auf „DACH“-Unternehmen auswirke, denn 45 Prozent der Unternehmen hätten angegeben, der Mangel an Cyber-Sicherheitspersonal habe erhebliche Konsequenzen für ihre Kunden.
Ein ähnlicher Prozentsatz warne davor, dass dies zu Cyber-Sicherheitsverstößen führen könnte. 37 Prozent der „DACH“-Unternehmen gingen in den nächsten zwölf Monaten von einer Erweiterung ihrer Belegschaft um mehr als 16 Prozent aus, sähen sich dabei allerdings durch den Fachkräftemangel behindert.

Große Herausforderung angesichts der DSGVO

Die Daten gäben auch Hinweise, dass der Qualifikationsmangel mit einer schlechten Vorbereitung vieler Unternehmen in der „DACH“-Region auf die EU-Datenschutzgrundverordnung (DSGVO) einhergehe, die ab Mai 2018 ein obligatorisches 48-Stunden-Fenster zur Veröffentlichung von Datenschutzverletzungen vorsehe.
24 Prozent der Befragten in DACH sagten derzeit voraus, ihre Unternehmen würden über acht Tage für die Behebung eines Schadens brauchen, sollten ihre Systeme oder Daten von Hackern kompromittiert werden – also bei weitem länger als das bald verlangte Zeitfenster zur Offenlegung von Datenschutzverletzungen.

„Millennials“: draußen vor der Tür*

„Millennials“ seien als die am schnellsten wachsende Zielgruppe für die Behebung der Beschäftigungslücke von entscheidender Bedeutung. In der „DACH“-Region allerdings versäumten es Unternehmen, diese jungen Menschen einzustellen, denn nur sechs Prozent der Befragten gäben an, Hochschulabsolventen zu rekrutieren. Die Daten zeigten auch, dass derzeit nur 15 Prozent der Mitarbeiter in der Cyber-Sicherheitsbranche unter 35 Jahre alt seien, was bedeute, dass die Pipeline an Talenten, die in jüngeren Jahren in die Branche eintreten könnten, gezwungenermaßen am Versiegen sei.
Den Daten zufolge schlügen Arbeitgeber einem Großteil der „Millennial“-Generation die Tür vor der Nase zu und weigerten sich, unerfahrene Anfänger anzustellen und weiterzubilden. Nur sieben Prozent der Befragten gäben an, der größte Bedarf an neuen Mitarbeitern bestünde auf dem Einstiegslevel – und 73 Prozent sagten, dass Vorerfahrung in Cyber-Sicherheit ein wichtiger Faktor bei ihren Einstellungsentscheidungen sei.

Abbildung: (ISC)²®

Cyber-Sicherheit: Weltweiter Fachkräftemangel erreicht in fünf Jahren 1,8 Millionen-Marke

Drohender Teufelskreis

Die mangelnde Diversifizierung könnte sich zu einem Teufelskreis entwickeln, denn sie schrecke jüngere Generationen davor ab, eine Karriere in der Cyber-Sicherheitsbranche anzustreben.
Dabei zeige die Studie, dass „Millennials“ weitaus facettenreicher seien als frühere Generationen und sich deutlich mehr von Arbeitsplätzen, welche die Zielgruppe repräsentieren, angezogen fühlten.
Die Ergebnisse belegten auch, dass KMU darunter litten, aus dem Talentmarkt der Cyber-Sicherheit gedrängt zu werden. Nur 25 Prozent aller Befragten, ob „Millenials“ oder erfahrene Spezialisten, arbeiteten für deutsche KMU, während erstaunliche 61 Prozent der Cyber-Sicherheitsfachkräfte in größeren Organisationen mit über 2.500 Mitarbeitern beschäftigt seien.
Den Daten zufolge verdienten mehr als drei Viertel der deutschen Sicherheitsprofis über 47.000 Euro pro Jahr, 55 Prozent forderten sogar Jahresgehälter von über 84.000 Euro. Das veranschauliche umso mehr, dass der Fachkräftemangel die Gehälter hochtreibe, wenn mehr Unternehmen um talentierten Nachwuchs konkurrierten.

Reaktionen aus der Branche

„Die anhaltende Weigerung der Branche, Mitarbeiter ohne Vorerfahrung einzustellen, sowie die Tatsache, dass keine Hochschulabsolventen rekrutiert werden, bedeutet, dass Großbritannien in Bezug auf die Qualifikationen im Sicherheitsbereich auf einen Abgrund zusteuert. Denn die ideale Gruppe der alternden Cyber-Belegschaft geht in den Ruhestand und Mitarbeiter der jüngeren Generation werden auf lange Sicht wohl nicht eingestellt werden. Unternehmen dürfen nicht den perfekten Mitarbeiter ,von der Stange‘ erwarten, sondern müssen der Rekrutierung von ,Millennials‘ und der unternehmensinternen Weiterbildung des Nachwuchses mehr Gewicht beimessen. Der Nachwuchs, den es in diesem Land bereits gibt, muss gefördert und aus dem Pool frischer Talente, die von den Universitäten kommen, rekrutiert werden“, kommentiert Dr. Adrian Davis, Geschäftsführer „EMEA“ bei (ISC)².

Matthias Gärtner, Pressesprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), sieht das etwas differenzierter: „Aktuell ist die Nachfrage von Unternehmen und Behörden nach Absolventen der MINT-Fächer und IT-Nachwuchsfachkräften deutlich größer als das bestimmende Angebot. Das ist auch für das BSI eine Herausforderung, um unser aktuelles Wachstum von 180 neuen Stellen zu bewältigen. Als Behörde, die Cyber-Sicherheit in Deutschland, aber auch international mitgestaltet, bieten wir aufgrund des Megatrends der Digitalisierung gerade jungen Kolleginnen und Kollegen vielfältige spannende Aufgabenfelder. Industrie 4.0, ,Internet of Things‘, ,Smart Home‘, ,Automotive‘ und der Schutz Kritischer Infrastrukturen sind hier die wichtigsten Schlagworte. Mit zunehmender Bedeutung der Cyber-Sicherheit sind auch im BSI Aufstiegschancen mit fachlicher und personeller Verantwortung vorhanden. Deshalb können wir die These nicht bestätigen, dass junge Fachleute aus der Informationssicherheit nicht gehört werden. Bei uns gibt es viel Raum für Gestaltung und neue Ideen. Allerdings ist der Personalbedarf so gestiegen, dass dieser mit den nachkommenden Fachkräften derzeit schwer zu decken ist. Zwar gibt es mittlerweile eine Reihe von Hochschulen, die Studiengänge für IT-Sicherheit anbieten. Und diese Angebote werden auch nach unserer Einschätzung gut angenommen. Allerdings besteht immer noch eine Lücke zwischen dem Personalbedarf von Fachbehörden und der Wirtschaft auf der einen und der Anzahl der tatsächlich verfügbaren Fachkräfte auf der anderen Seite. Hier muss sich in den nächsten Jahren noch einiges bewegen, um den Bedarf an qualifiziertem Personal tatsächlich decken zu können.“

Dr. Matthias Rosche, „SVP Solution Sales & Consulting“ bei der Telekom Security, ergänzt: „Im Mittelstand und in kleineren Unternehmen sehen wir derzeit große Schwierigkeiten bei der Besetzung von Security-Stellen. Dienstleister und Großunternehmen zahlen Nachwuchskräften in der Informationssicherheit in der Regel bessere Gehälter und bieten die interessanteren Entwicklungsmöglichkeiten. Wie haben aber ein grundsätzliches Problem in unserer Branche. Bei vielen jungen Leuten, die sich in der Berufswahl befinden, ist immer noch nicht angekommen, welche Perspektiven und Gehälter in der Branche existieren. Das Erscheinungsbild des Security-Experten ist bei vielen Jugendlichen verzerrt oder sogar negativ mit einem Nerd-Image belegt. Durch den fehlenden Nachwuchs wird es immer schwieriger für Unternehmen, geeignete Fachleute zu finden und Security-Positionen zu besetzen. Das verschiebt die Marktanteile zunehmend in Richtung Dienstleister und Serviceanbieter. Grundsätzlich gilt bei uns: ‚We hire for attitudes and train for skills!‘. Deshalb sehen wir uns auch immer stärker nach Quereinsteigern und Nachwuchskräften um.“
„Auf unserer Plattform ,freelance.de‘ für Freiberufler aus der IT werden auch immer wieder Projekte aus der IT-Sicherheit ausgeschrieben, derzeit sind das rund vier Prozent. Gesucht werden hier vor allem Berater mit mehrjähriger Erfahrung. Die Chancen von ,Millennials‘, die eher wenig Berufserfahrung aufzuweisen haben, sind nicht so gut. Ein weiteres Kriterium, das in quasi allen Ausschreibungen gefragt ist, sind Zertifizierungen wie von Check Point, Cisco oder ISO 27001. ,Millennials‘ haben eher in Bereichen wie mobile Entwicklung oder ,Java‘-Entwicklung eine Chance. Diese Bereiche sind auch sehr gefragt und korrespondieren eher mit den Einschätzungen der ausschreibenden Unternehmen. In diesem Zusammenhang können wir aus unserer Sicht die Eingangsthese vom Mangel an Nachwuchskräften in der Informationssicherheit bestätigen“, sagt Andreas Krawczyk, COO bei Freelance.de.

Angela Messer, „Executive Vice President“ und „Cyber Innovation Business Leader & Cyber Talent Developement Champion“ bei Booz Allen, vertritt die Meinung: „,Millennials‘ werden und sind sogar schon in vielen Fällen ernstzunehmende Mitspieler, wenn es um den Erfolg der gesamten Cyber-Verteidigung geht. Um diese jungen Leute anzulocken, zu behalten und auszubilden, muss die Branche laut der ‚Global Information Security Workforce‘-Studie nicht nur innovativ bleiben, sondern auch die nachkommende Generation der Informationssicherheits-Experten unterstützen. Bei Booz Allen bieten wir durch traditionelle Trainings die Möglichkeit, die eigenen Fähigkeiten weiterzuentwickeln und übernehmen dabei die Kosten für Zertifizierungen und fortgeschrittene Abschlussprogramme. Doch auch nicht so traditionelle Trainingsarten wie unsere ‚Kaizen Capture-the-flag‘-Plattform und unsere ‚Hack Space Labs‘ stellen wir zur Verfügung.“

Weitere Informationen zum Thema:

datensicherheit.de, 24.10.2016
(ISC)² Certified Cyber Forensics Professional (CCFP) – Ein Erfahrungsbericht

[datensicherheit.de, 23.01.2017] Die Cyber-Sicherheit stehe derzeit vor einem „Mangel an qualifizierten Fachkräften“ bei dem Versuch, die vielen vakanten Stellen innerhalb der Branche zu besetzen, so eine aktuelle Beobachtung von Palo Alto Networks – sowohl in der „DACH-Region“ als auch weltweit. „Forbes“ und andere Fachkreise hätten berichtet, dass 74 Prozent der Arbeitsplätze im Bereich der Cyber-Sicherheit in den letzten fünf Jahren unbesetzt gewesen seien.

Lücke wird noch größer

Der o.g. Prozentsatz werde voraussichtlich weltweit zunehmen, da die Sicherheitsherausforderungen für kleine, mittlere und große Unternehmen immer größer würden.
Darüber hinaus würden neue Vorschriften – wie in der EU die NIS-Richtlinie und die DSGVO – sowie aktualisierte „Best Practices“ für noch mehr Druck sorgen, so dass der Fachkräftemangel 2017 „immer deutlicher sichtbar“ werde.

Qualifizierte Quereinsteiger gesucht

Sicherheitsunternehmen würden weiterhin nach Fachkräften suchen, diese aber nicht mehr nur aus dem Sicherheitsumfeld rekrutieren – gefragt seien Personen mit anpassungsfähigen technischen Fähigkeiten, um hinsichtlich der Cyber-Sicherheit erfolgreich zu sein.
Viele davon arbeiteten derzeit in den Bereichen Cloud, SaaS, Netzwerk, Virtualisierung und Mobiltechnologien – auch diejenigen ohne spezifische Erfahrung im Bereich der IT- oder Netzwerk-Sicherheit hätten die Fähigkeiten, um Sicherheitsexperten für diese Schwerpunkte zu werden.

Nachfrage auch nach nicht-technischen Fachleuten

Zukünftig würden mehr nicht-technische Fachleute in die Welt der Cyber-Sicherheit eintreten. Wie in jeder anderen aufstrebenden Branche werde es notwendig sein, die Infrastruktur für alle diese neuen Technologien aufzubauen. Fachkräfte für Vertrieb, Finanzen, Rechnungswesen und Personalwesen würden im Sicherheitsumfeld daher ebenso sehr begehrt sein wie ihre technisch orientierten Kollegen.
Darüber hinaus werde es immer größere Möglichkeiten für talentierte Vermarktungsprofis geben – mit der Aufgabe, die Bedeutung der Sicherheit für das Internet der Dinge zu kommunizieren.

Auf Weiterbildung setzen!

Weiterbildung im Bereich der Cyber-Sicherheit werde entscheidend sein, um das Sicherheitsbewusstsein in der Gesellschaft zu schärfen. Dies gilt laut Palo Alto Networks „insbesondere für die Bedeutung des Datenschutzes und der Prävention gegen Bedrohungen“.
Es werde auch Aufgabe der Unternehmen sein, ihre besten Talente zu halten und dafür zu sorgen, dass sie weiterhin ihre Fähigkeiten verbessern. Zukunftsorientierte Unternehmen würden proaktiv in die Weiterbildung für ihre Top-Talente investieren und sie hierbei unterstützen.
Eine aktuelle Studie der Enterprise Security Group und der Information Systems Security Association (ISSA) zeige nämlich auf, dass 63 Prozent der Cyber-Sicherheitsprofis es für schwierig hielten, mit den Anforderungen ihres Jobs und dem geforderten Aufbau weiterer Fähigkeiten Schritt zu halten.

IT-Sicherheit als attraktives Ziel für Jobsuchende

Die gesamte Sicherheitsbranche soll einem Bericht von „Forbes“ zufolge bis 2020 voraussichtlich auf 170 Milliarden US-Dollar anwachsen. Da Cyber-Sicherheit weiterhin zunehmend in die digital vernetzte Gesellschaft eingebunden wird, werden zwangsläufig immer mehr Branchen außerhalb des Technologieumfelds nach qualifizierten Sicherheitsprofis suchen, die ihre privaten Infrastrukturen warten und schützen sollen.
Ein Beispiel dafür sei das Gesundheitswesen. Im Hinblick auf den Schutz der Privatsphäre der Patienten würden mehr Sicherheitsexperten erforderlich sein, um die Fülle von sensiblen Daten, die sich in Umlauf befinden, zu schützen. Die Einhaltung von Vorschriften erfordere dabei Investitionen in die richtige Sicherheitstechnik. Es gehe aber nicht nur um Technik. Erfolgreich Cyber-Angriffe abzuwehren und dafür zu sorgen, dass die Daten der Patienten geschützt sind, sei eine erfüllende Aufgabe und trage zum Allgemeinwohl bei. Cyber-Sicherheit sei mehr als nur eine IT-Aufgabe und diese sei zwingend notwendig, um unsere Lebensweise im Digitalen Zeitalter zu schützen.

Schaffung von intellektuellem Kapital erfordert Investitionen!

Eine größere Anzahl an Startups, die auf eine einzige Sicherheitskomponente spezialisiert sind, haben den Markt betreten und hoffen, dass ihr Produkt in die Plattform eines größeren Anbieters integriert wird. Bislang hat es indes laut Palo Alto Networks „keine spektakulären Akquisitionen“ gegeben, aber es sei möglich, dass sie in der nahen Zukunft häufiger zu beobachten sein würden.
Palo Alto Networks erwartet, dass sich in firmeneigenen Weiterbildungseinrichtungen künftig mehr IT-Profis für die Implementierung von firmenspezifischen Sicherheitsprodukten und -architekturen zertifizieren lassen.
Dies scheine ein richtiger Ansatz zu sein, um dem Fachkräftemangel entgegenzuwirken, doch die Kosten für die Schaffung dieser Akademien und die Bereitstellung der Infrastruktur seien hoch, woraus eine betriebswirtschaftliche Herausforderung resultieren werde.

Weitere Informationen zum Thema:

datensicherheit.de, 10.07.2015
Cybersicherheit: Energieunternehmen sehen sich gut gerüstet

Branche sollte Nachwuchskräften attraktive Angebote machen, damit diese die Lücken schließen

[datensicherheit.de, 22.10.2016] Technisch versierte Nachwuchskräfte könnten laut KASPERSKY lab das immer größer werdende Qualifikationsdefizit im Bereich Cyber-Sicherheit wettmachen. Allerdings zeige die Branche potenziellen Nachwuchskräften oftmals keinen klaren Karriereweg auf, um Arbeitsplätze zu finden, die eigenen Fähigkeiten zu erweitern oder der Gesellschaft nützliche Dienste zu erweisen. Eine mögliche Folge sei, dass talentierte Jugendliche eher dazu verleitet werden könnten, Cyber-Kriminalität zu verschärfen, anstatt sie zu verhindern. Diese Erkenntnisse beruhen nach Angaben von KASPERSKY lab auf einer aktuellen, breit angelegten Studie.

Potenzielle Nachwuchskräfte mit wenig Engagement für Cyber-Sicherheit

Für das Thema Cyber-Kriminalität hegten die jungen Befragten eher Neugier und zum Teil Anerkennung als Bedenken.

• So sei für 57 Prozent der jungen Leute unter 25 Jahren Hacking eine „beeindruckende“ Fähigkeit.
• Auch seien viele der Befragten ziemlich versiert darin, eigene Spuren im Internet zu verwischen, beispielsweise sei fast ein Drittel der Personen unter 25 Jahre (31 Prozent) in der Lage, die eigene IP-Adresse zu verbergen.
• Etwa ein Viertel (27 Prozent) der befragten möglichen Nachwuchskräfte habe eine Karriere im Bereich Cyber Sicherheit in Betracht gezogen, allerdings gäben auch viele zu, sich lieber für eher fragwürdige Aktivitäten zu engagieren.
• Nur die Hälfte (50 Prozent) der Studienteilnehmer unter 25 Jahren würde sich am Kampf gegen die Cyber-Kriminalität beteiligen. Eine beträchtliche Anzahl würde die eigenen Fähigkeiten stattdessen eher aus Spaß (17 Prozent), für geheime Aktivitäten (16 Prozent) und zur finanziellen Bereicherung (11 Prozent) nutzen.
• Auch seien Teenager-Hacker in den vergangenen Jahren mit einer Vielzahl hochkarätiger Cyber-Angriffe in Verbindung gebracht worden. Sowohl Industrie als auch Bildungseinrichtungen müssten mehr tun, um die jüngere Generation potenzieller Cyber-Experten zu involvieren. Die Warnzeichen seien eindeutig: Die Häufigkeit und das Profil von Cyber-Angriffen durch Teenager wüchsen mit jeder neuen Generation stärker an. Dazu kommt, „dass ‚Malware-as-a-Service‘-Dienstleistungen heutzutage leicht verfügbar sind“, warnt Eugene Kaspersky, CEO und Chairman von KASPERSKY lab.

Einstieg in die Cyber-Sicherheit als Problem

Junge IT-begeisterte Leute seien möglicherweise eine Lösung, um den immer ausgeprägteren Fachkräftemangel im Bereich Cyber-Sicherheit zu beheben. Sie müssten allerdings dazu ermutigt werden, ihre Fähigkeiten im Kampf gegen die Cyber-Kriminalität einzusetzen.
Die neueste „Global-Workforce“-Umfrage von Frost and Sullivan prognostiziere, dass bis zum Jahr 2020 1,5 Millionen Fachkräften im IT-Sicherheitsbereich fehlen würden. Laut den Umfrageergebnissen von KASPERSKY lab erkennen 93 Prozent der befragten Führungskräfte, dass die Branche sich im Hinblick auf die Bedrohungslandschaft weiterentwickeln muss. Ferner stimmten 87 Prozent zu, dass es wichtig sei, dass sich junge Menschen am Kampf für eine bessere Cybersicherheit beteiligen.
Aktuell seien Arbeitgeber nicht in der Lage, die Interessen und Talente junger Leute im Bereich Cyber-Sicherheit in die richtige Richtung zu lenken. Zahlreichen Unternehmen mangele es an Stellen für Berufsanfänger. Die Mehrheit der befragten Unternehmen nehme Beförderungen im Cyber-Sicherheitsbereich nur intern vor (72 Prozent), biete interne Schulungen nur nach Bedarf und suche bei Neueinstellungen in der Regel nach erfahrenen externen Sicherheitsexperten (53 Prozent).
„Unsere Studie verdeutlicht drei Dinge: erstens einen riesigen Fachkräftemangel im Bereich Informationssicherheit, zweitens die Fähigkeit junger Leute, diese Lücke zu schließen, und drittens die Schwierigkeiten der Branche, diesen jungen Leuten die ersten Schritte für eine Karriere im Bereich IT-Sicherheit zu ermöglichen“, sagt Holger Suhl, „General Manager DACH“ bei KASPERSKY lab.

Anreize für Laufbahn im Bereich Cyber-Sicherheit schaffen!

62 Prozent der befragten IT-Fachkräfte forderten, dass neue Generationen von Cyber-Sicherheitsexperten über das Bildungssystem ausgebildet werden sollten.
KASPERSKY lab ist nach eigenen Angaben der Ansicht, dass auch seitens der Arbeitgeber mehr zur Lösung des Problems beigetragen werden sollte. Für potenzielle Nachwuchskräfte müssten Anreize für eine Laufbahn im Bereich Cyber-Sicherheit geschaffen werden.
Selbst unter den IT-Sicherheitsexperten gäben 27 Prozent zu, dass die Unternehmen mehr tun müssten, um Schulungen und Trainee-Programme anzubieten. Ihnen sei bewusst, dass KASPERSKY lab und andere Unternehmen in der Cyber-Sicherheitsbranche eine gewisse Verantwortung hierfür trügen. Man nehme sich daher dieser „weltweiten Herausforderung“ an, indem man aktiv werde, sagt Eugene Kaspersky – ein gutes Beispiel hierfür sei ihr kürzlich eingeführtes „Talent Lab“.

Talent der jungen Generation zum Nutzen der ganzen Gesellschaft!

Die Lösung des Problems des bestehenden Fachkräftemangels müsse sowohl von der Industrie als auch vom Bildungssystem angegangen werden. „Wir müssen für junge Leute die Attraktivität von Arbeitsplätzen im Bereich Cyber-Sicherheit steigern. Man muss sich bewusst machen, dass diese Generation mehr mit Technologie vertraut ist als jede andere zuvor und der Branche bald haushoch überlegen sein wird. Wir müssen diesen Pool an potenziellen Nachwuchskräften auf unsere Seite bringen und ihnen Raum zur Entfaltung geben, ansonsten könnte sich die Bedrohung durch Cyber-Kriminalität noch verstärken“, unterstreicht Kaspersky. Das Talent der jungen Generation müsse „zum Nutzen der ganzen Gesellschaft“ gefördert werden, so seine abschließende Forderung.

2.120 Geschäftsführer und 11.531 junge Verbraucher befragt

Arlington Research habe im Auftrag von KASPERSKY lab 2.120 Geschäftsführer aus Deutschland, Großbritannien, Frankreich, Italien, Spanien, den Niederlanden und den USA sowie 11.531 junge Verbraucher im Alter zwischen 16 und 25 aus Deutschland, Großbritannien, der Republik Irland, Frankreich, Italien, Spanien, den Niederlanden und den USA befragt. Die Befragungen seien im Juli 2016 durchgeführt worden.

Weitere Informationen zum Thema:

KASPERSKY lab
QUALIFIKATIONSDEFIZIT IN DER CYBERSICHERHEIT – EINE TICKENDE ZEITBOMBE

KASPERSKY lab
Infografik „QUALIFIKATIONSDEFIZIT IN DER CYBERSICHERHEIT…“
Kaspersky Academy
Talent Lab
https://academy.kaspersky.com/talentlab/