Deutschland ist nicht ausreichend auf die steigende Zahl von Cyber-Angriffen vorbereitet und hinkt anderen europäischen Ländern in Sachen Cybersicherheit hinterher. Dies geht aus einem internationalen Vergleich hervor, der vor dem Hintergrund einer besorgniserregenden Zunahme von Phishing-Fällen veröffentlicht wurde.
Lesen Sie hier die deutsche Originalgeschichte.
Laut einem am Montag (11. September) veröffentlichten Cybersicherheitsbericht haben Phishing-Fälle seit 2021 von allen Arten von Cyberkriminalität am stärksten zugenommen und weltweit um das Sechzehnfache zugenommen.
Fälle von Identitätsdiebstahl stellten den zweitgrößten Anstieg dar und haben sich seit 2021 verdreifacht.
In Deutschland wird dieser enorme Bedrohungsanstieg jedoch kaum angegangen und liegt auf Platz 18 von 61 und weit hinter Frankreich und Spanien.
„Dies zeigt erneut, dass es noch viel Raum für Verbesserungen gibt“, sagte Valentin Weber, wissenschaftlicher Mitarbeiter am Zentrum für Geopolitik, Geoökonomie und Technologie der DGAP, gegenüber Euractiv.
„Deutschland muss insbesondere mehr von den internationalen Cyber-Schwergewichten – wie den USA, Israel und Großbritannien – lernen, um seine Fähigkeiten zu verbessern“, fügte er hinzu.
Widersprüchliche Ansichten zur IT
„Cybersicherheit in Unternehmen ist kein kleines Einzelprojekt, sondern eine große Daueraufgabe“, sagte Dr. Vera Demary, Digitalexpertin am Institut der deutschen Wirtschaft Köln (IW), gegenüber Euractiv.
Dem Bericht zufolge glaubt jeder dritte Arbeitnehmer in Deutschland im Alter von 16 bis 70 Jahren und in Unternehmen aller Größen und Branchen, dass IT-Sicherheit in einem Unternehmen wichtig ist, und 84 % sind auch nicht bereit, in einem Unternehmen zu arbeiten, in dem IT keine Rolle spielt .
„Erfreulicherweise erkennen das viele Unternehmen: Mehr als die Hälfte der für den Bericht befragten Arbeitnehmer in Deutschland geben an, dass das Thema in ihrem Unternehmen nicht auf die leichte Schulter genommen wird“, sagte Demary.
Gleichzeitig möchten jedoch 62 % der Deutschen nicht in einem Unternehmen arbeiten, in dem die IT-Sicherheit zu vielen Regeln und Vorschriften unterliegt. Zwei Drittel bewerteten die IT-Ausstattung und die Kompetenz der IT-Abteilung als positiv, während nur 1,5 % der Meinung waren, dass Unternehmen ihre Investitionen reduzieren sollten.
Auch der Bedarf an IT-Fachkräften ist in mittleren und großen Unternehmen (ab 50 Mitarbeitern) generell höher. Die höchste Nachfrage besteht im Bereich „Sicherheit/IT-Sicherheit“, gefolgt von „IT-Systemmanagement“.
„Eine besondere Herausforderung ist jedoch die Suche nach geeigneten Fachkräften. „Der Bedarf ist riesig, aber es herrscht seit Jahren ein Mangel an IT-Fachkräften“, fügte Demary hinzu.
Bei der Rekrutierung dieser Fachkräfte sind unzureichende Kompetenzen und überhöhte Gehaltsforderungen die Hauptprobleme, wobei nur eine kleine Minderheit keine Herausforderungen bei der IT-Rekrutierung sieht.
Die Maschinenbauindustrie
In manchen Branchen mangelt es jedoch nicht an der Zahl, sondern an der Qualifikation der Arbeitskräfte.
Dies gilt für den Maschinenbausektor, wo 85 % der Maschinenbauingenieure angaben, dass es in diesem Bereich genügend IT-Spezialisten gäbe, der Sektor jedoch im Hinblick auf die Qualifikationen den drittschlechtesten Platz einnahm und auf dem 17. von 20 Sektoren landete.
„Das lässt mich zu dem Schluss kommen, dass trotz Digitalisierung und Industrie 4.0 zu wenig für die IT-Sicherheitskompetenz getan wird“, sagte Steffen Zimmermann, Leiter des VDMA-Kompetenzzentrums für Industrielle Sicherheit, gegenüber Euractiv.
Im Rahmen der EU-Cyber-Gesetzgebung – der Netzwerk- und Informationssicherheitsrichtlinie (NIS2) und dem Cyber Resilience Act – müssen laut Zimmermann „Maschinenbauer ihre Anstrengungen verstärken“.
Diese EU-Vorschriften legen zwar Sicherheitsstandards für vernetzte Geräte als Voraussetzung für die Stärkung der Cybersicherheit in der EU fest, bedeuten aber auch Mehraufwand für Unternehmen und Behörden.
Um sicherzustellen, dass der Industriestandort Deutschland über die nötige Sicherheitskompetenz verfügt, schlägt Zimmermann vor, Cybersicherheit in allen Ingenieurstudiengängen an Universitäten und Hochschulen verpflichtend zu verankern.
„Dass 20 % des IT-Budgets für Sicherheit ausgegeben werden, deutlich mehr als in den Vorjahren, ist eine gute Entwicklung.“ Allerdings halte ich diesen Wert im Maschinenbaubereich für viel zu hoch. Ich würde mich freuen, wenn es 12 % wären“, sagt Zimmermann.
Andererseits empfiehlt Weber, den akuten Fachkräftemangel im Bereich Cybersicherheit zu überwinden, indem man sich das strategische Ziel setzt, Deutschland zu einem attraktiveren Standort für die internationale Cybersicherheitsbranche zu machen.
(Bearbeitet von Oliver Noyan/Alice Taylor)
