Sicherheitsexperten: IT-Fachkräftemangel führt zu schweren Cyberangriffen

Cyberangriffe werden immer raffinierter und immer häufiger. Die Anzahl der IT-Fachleute für Sicherheit hält nicht Schritt. (Foto: Shutterstock/Tero Vesalainen)
137.000 IT-Fachleute fehlen. Das hat der Zentralverband der Branche, Bitkom, verlauten lassen. Auch viele Ausbildungsplätze bleiben unbesetzt. Über das Ergebnis dieses Mangels machen sich nun Sicherheitsexperten Gedanken. Ihr Resümee: Cyberangriffe werden dadurch nächstes Jahr häufiger und intensiver ausfallen.
So sagt der CEO Marcin Kleczynski von der Sicherheitsfirma Malwarebytes: „Im Bereich Cybersicherheit ist die Personallücke in Deutschland im Vergleich zu 2021 sogar um 52,8 Prozent gewachsen.“ Er bezieht sich bei dieser Aussage auf die aktuelle (ISC)2-Cybersecurity-Workforce-Studie (Download).
Dort findet man neben den Zahlen zu besetzten und unbesetzten Stellen auch Risiko-Einschätzungen der Abteilungsleiter im Bereich IT-Security. 20 Prozent der Teamleiter mit sehr dünner Personaldecke sprechen von einem „extremen Risiko“, 54 Prozent von einem „moderaten Risiko,“ dass der Mangel dazu führt, einem Cyberangriff ausgesetzt zu werden.
Kleczynski hat die Studie gelesen und sich ein Bild gemacht: „Ich gehe daher stark davon aus, dass wir im kommenden Jahr vermehrt schwerwiegende Angriffe erleben werden, die direkt in Verbindung mit dem Mangel an Cybersicherheitsfachkräften gebracht werden können.“ Der Grund: überlastete und unterbesetzte Teams.
Solche Mannschaften machen zwangsläufig Fehler, sagt Kleczynski. Seine Voraussage: „Sie sind nicht mehr in der Lage, angemessen auf die aktuelle Menge und Raffinesse an Cyberbedrohungen zu reagieren.“
Weitere Probleme mit dem IT-Fachkräftemangel kennt Fran Rosch, CEO von Forgerock. Wer aufgrund von wirtschaftlichen Ängsten Leute aus der IT entferne, sorge damit zusätzlich für Risiken – ganz automatisch.
Lücken in der Personaldecke würden zudem häufig mit Externen gefüllt, die Zugang zu Unternehmensnetzwerken und vertraulichen Informationen erhalten. Wie stark sie allerdings in Sachen Sicherheit und Datenschutz geschult sind, stehe auf einem anderen Blatt.
Rosch erklärt: „Wird beispielsweise das Endgerät eines Externen kompromittiert, so ist es für Malware vergleichsweise einfach, in Unternehmensnetzwerke einzudringen und von dort aus auch auf andere Endgeräte überzuspringen – so entsteht eine Gefahr für das gesamte Unternehmen.“ Auch deswegen sei die Beobachtung des eigenen Netzwerkes so wichtig. Zusätzlich bringen Trends wie „Bring your own Device“ und Homeoffice weitere Risiken mit sich.
Umso nötiger ist es, die Personallücke zu schließen. Kleczynski rät, neue Talente für die IT-Sicherheit auszubilden. Außerdem brauche es neue Tools und Ressourcen, um dünn besetzte Teams zu entlasten. Er rät in einer Pressemitteilung zu Managed Detection und Response-Lösungen zur Unterstützung.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team