137.000 IT-Fachleute fehlen. Das hat der Zentralverband der Branche, Bitkom, verlauten lassen. Auch viele Ausbildungsplätze bleiben unbesetzt. Über das Ergebnis dieses Mangels machen sich nun Sicherheitsexperten Gedanken. Ihr Resümee: Cyberangriffe werden dadurch nächstes Jahr häufiger und intensiver ausfallen.

So sagt der CEO Marcin Kleczynski von der Sicherheitsfirma Malwarebytes: „Im Bereich Cybersicherheit ist die Personallücke in Deutschland im Vergleich zu 2021 sogar um 52,8 Prozent gewachsen.“ Er bezieht sich bei dieser Aussage auf die aktuelle (ISC)2-Cybersecurity-Workforce-Studie (Download).

Dort findet man neben den Zahlen zu besetzten und unbesetzten Stellen auch Risiko-Einschätzungen der Abteilungsleiter im Bereich IT-Security. 20 Prozent der Teamleiter mit sehr dünner Personaldecke sprechen von einem „extremen Risiko“, 54 Prozent von einem „moderaten Risiko,“ dass der Mangel dazu führt, einem Cyberangriff ausgesetzt zu werden.

Kleczynski hat die Studie gelesen und sich ein Bild gemacht: „Ich gehe daher stark davon aus, dass wir im kommenden Jahr vermehrt schwerwiegende Angriffe erleben werden, die direkt in Verbindung mit dem Mangel an Cybersicherheitsfachkräften gebracht werden können.“ Der Grund: überlastete und unterbesetzte Teams.

Solche Mannschaften machen zwangsläufig Fehler, sagt Kleczynski. Seine Voraussage: „Sie sind nicht mehr in der Lage, angemessen auf die aktuelle Menge und Raffinesse an Cyberbedrohungen zu reagieren.“

Weitere Probleme mit dem IT-Fachkräftemangel kennt Fran Rosch, CEO von Forgerock. Wer aufgrund von wirtschaftlichen Ängsten Leute aus der IT entferne, sorge damit zusätzlich für Risiken – ganz automatisch.

Lücken in der Personaldecke würden zudem häufig mit Externen gefüllt, die Zugang zu Unternehmensnetzwerken und vertraulichen Informationen erhalten. Wie stark sie allerdings in Sachen Sicherheit und Datenschutz geschult sind, stehe auf einem anderen Blatt.

Rosch erklärt: „Wird beispielsweise das Endgerät eines Externen kompromittiert, so ist es für Malware vergleichsweise einfach, in Unternehmensnetzwerke einzudringen und von dort aus auch auf andere Endgeräte überzuspringen – so entsteht eine Gefahr für das gesamte Unternehmen.“ Auch deswegen sei die Beobachtung des eigenen Netzwerkes so wichtig. Zusätzlich bringen Trends wie „Bring your own Device“ und Homeoffice weitere Risiken mit sich.

Umso nötiger ist es, die Personallücke zu schließen. Kleczynski rät, neue Talente für die IT-Sicherheit auszubilden. Außerdem brauche es neue Tools und Ressourcen, um dünn besetzte Teams zu entlasten. Er rät in einer Pressemitteilung zu Managed Detection und Response-Lösungen zur Unterstützung.