Cyber-Fachkräftemangel in Deutschland
Wie gezielte Maßnahmen den akuten Cyber-Fachkräftemangel mindern und die Cybersicherheit in Deutschland stärken
Lucas Sy und Andreas M. Lang
Zusammenfassung
- Die Bedrohung durch Cyber-Angriffe nimmt europaweit zu, 2024 haben sie in Deutschland einen Schaden in Rekordhöhe von 178,6 Mrd. Euro verursacht
- Gleichzeitig berichten 90% der Organisationen in Deutschland von Schwierigkeiten qualifizierte Cyber-Fachkräfte zu gewinnen
- Hauptursachen des Cyber-Fachkräftemangels sind niedrige Bewerbungszahlen, Absagen auf Stellenangebote sowie die Abwanderung in andere Bereiche – gleichzeitig erfüllen nicht alle Bewerber:innen die notwendigen Anforderungen
- Im öffentlichen Sektor fehlen Fachkräfte in sicherheitskritischen Bereichen wie Risiko- und Compliance-Management; der private Sektor hat einen Mangel an technischen Expert:innen
- Während eine wettbewerbsfähige Vergütung entscheidend ist, um Fachkräfte zu gewinnen und zu halten, gelten strategische Hebel wie Weiterbildung, KI-Nutzung und internationale Rekrutierung als wirksam
- Eine Kombination aus kurzfristiger Entlastung und langfristiger Resilienz ist notwendig, um die Wettbewerbsfähigkeit als Arbeitgeber zu sichern und die Abwehr gegen Cyberangriffe zu stärken
Cyberangriffe nehmen zu: Der Kampf um Fachkräfte wird zur Herausforderung
Die Cyber-Bedrohung in Deutschland verschärft sich: Mehr Angriffe und höhere Effektivität führten im vergangenen Jahr laut Branchenverband Bitkom zu Schäden in Rekordhöhe von 178,6 Milliarden Euro. Ein effektiver Schutz vor Cyberangriffen erfordert eine schnelle und gezielte Stärkung aller Ebenen der Abwehrkette. Doch der Aufbau der nötigen Fähigkeiten wird oft durch den Fachkräftemangel ausgebremst. Laut unserer Studie haben 9 von 10 Organisationen akute Schwierigkeiten, Cyber-Fachkräfte zu rekrutieren.
Die Analyse basiert auf der Befragung von insgesamt 1.200 Teilnehmer:innen aus dem öffentlichen und privaten Sektor und untersucht die Ursachen des Fachkräftemangels. Darüber hinaus schlagen die Autoren konkrete Maßnahmen vor, um die Widerstandsfähigkeit im Cyberraum zu sichern.
Die Hauptursachen für den Cyber-Fachkräftemangel in Deutschland...
| 1. Geringe Anzahl an Bewerber:innen |
2. Mangelnde Qualifikation |
3. Ablehnung von Stellenangeboten |
4. Abgang von Fachkräften |
|
|---|---|---|---|---|
 |
 |
 |
 |
|
| ...im öffentlichen Sektor | Insgesamt bleiben ausgeschriebene Stellen im öffentlichen Sektor häufig unbesetzt, da nur wenige Bewerbungen eingehen. Besonders stark betroffen sind sicherheitskritische Fachrollen, weniger Führung und Management oder neue Technologiefelder. | Qualifikationslücken bei den Themen Cybersecurity-Standards und Datenschutz verschärfen den Mangel im öffentlichen Sektor. | Im öffentlichen Sektor schrecken vor allem vergleichbar niedrige Gehälter viele Bewerber:innen ab – nach Zusage an geeignete Kandidat:innen können insbesondere administrative Verzögerungen eine Rolle spielen, dass es am Ende trotzdem nicht zur Einstellung kommt. | Vergütung und Karrierechancen entscheiden im öffentlichen Sektor über die langfristige Bindung von Cyber-Fachkräften. Beim Branchenwechsel zieht es über die Hälfte der IT-Fachkräfte in die Tech-Industrie – aufgrund höherer Gehälter und besserer Entwicklungsperspektiven. |
| ...im privaten Sektor | Der Fachkräftemangel zeigt sich auch im privaten Sektor. Dort mangelt es an Expert:innen für Cybersicherheit in mehreren Bereichen. Gegenüber dem öffentlichen Sektor fällt der Mangel jedoch geringer aus: Es gibt mehr Stellenausschreibungen, eine höhere Anzahl an Bewerbungen pro Stelle und weniger Engpässe in sicherheitskritischen Rollen. | Die Befragten aus der Wirtschaft bestätigen weitestgehend die aufgezeigten Herausforderungen des Fachkräftemangels im öffentlichen Sektor, heben jedoch Defizite der Bewerber:innen in deren Soft Skills hervor. | Im privaten Sektor bemängeln Bewerber:innen neben ungenügender Vergütung auch unflexible Arbeitsmodelle sowie wenig attraktive Standorte. | Nach der Einstellung bleibt die Vergütung der wichtigste Fluktuationsgrund im privaten Sektor. Beim Branchenwechsel festigt die Tech-Industrie ihren Status als attraktive Exit-Option; der öffentliche Sektor ist für Arbeitnehmer:innen aus dem privaten Sektor unattraktiv. |
Insgesamt ähneln sich die Hauptursachen des Fachkräftemangels in beiden Sektoren: ein Mangel an geeigneten Bewerber:innen und die hohe Konkurrenz durch die Tech-Industrie. Während die Vergütung als Hauptgrund für die Ablehnung von Stellenangeboten und mögliche Arbeitgeberwechsel gilt, fehlen in beiden Sektoren Fachkräfte besonders in den Bereichen Risiko- und Compliance-Management und Operational Security.
Maßnahmen zur Bekämpfung des Cyber-Fachkräftemangels
Ob attraktive Gehälter, gezielte Qualifizierung oder mehr Diversität – zahlreiche Maßnahmen zielen darauf ab, den Cyber-Fachkräftemangel zu mindern. Im Rahmen der Studie wurden folgende fünf Maßnahmen priorisiert und eingehend beleuchtet:
- 1Vergütung: Der öffentliche Sektor verliert an Wettbewerbsfähigkeit, insbesondere bei der Vergütung, die als wichtigste Maßnahme gilt. Gleichzeitig haben Organisationen im öffentlichen Sektor nur begrenzte Möglichkeiten die Vergütung wettbewerbsfähiger zu gestalten. Zur Steigerung der Attraktivität müssen daher andere, für Bewerbende relevante Vorteile stärker betont werden.
- 2Automatisierung durch KI: Das vorhandene Potenzial künstlicher Intelligenz bleibt sowohl im öffentlichen als auch im privaten Sektor bislang weitgehend unerschlossen. Lediglich etwa 18-20 % der deutschen Organisationen nutzen KI aktiv, was Deutschland im europäischen Vergleich nur ins Mittelfeld bringt. Hier besteht großer Handlungsbedarf.
- 3Weiterbildungsprogramme: Trotz ihrer Bedeutung sind die Investitionen in berufliche Weiterbildung je Mitarbeitenden in Deutschland vergleichsweise gering. Strukturierte Bildungsprogramme können entscheidend dazu beitragen, die Fähigkeiten im Cyberbereich zu stärken. Insbesondere der öffentliche Sektor kann stark von langfristigen und gezielten Weiterbildungsmaßnahmen profitieren.
- 4Outsourcing: Managed Services gewinnen in beiden Sektoren an Bedeutung, insbesondere im Bereich Cybersecurity. Eine koordinierte Vorgehensweise ist notwendig, um diesen Bedarf effektiv zu decken.
- 5Auslandsrekrutierung und Diversität: Das Potenzial internationaler Fachkräfte und vielfältiger Teams bleibt weitgehend ungenutzt – trotz wachsender Fachkräftezahlen, vor allem aus Nicht-EU-Staaten. Vereinfachte Einstellungsprozesse sind entscheidend, um den Zugang weiter zu sichern.
Akuter Fachkräftemangel erfordert ganzheitliche Strategie
Der Fachkräftemangel im Bereich Cybersicherheit stellt eine akute Herausforderung dar, die sowohl den öffentlichen als auch den privaten Sektor betrifft. 90% der Organisationen berichten von Rekrutierungsproblemen. Besonders der öffentliche Sektor leidet unter dem Mix aus wenigen Bewerbungen und häufigen Qualifikationslücken. Hinzu kommt, dass geeignete Kandidat:innen Stellen wegen zu niedriger Vergütung ablehnen. Und auch wer bereits als Cyber-Fachkraft im öffentlichen oder privaten Sektor arbeitet, hält sich Karriereoptionen außerhalb der Branche offen. Hauptursache für einen Wechselwunsch ist insbesondere im öffentlichen Sektor die Vergütung.
Insgesamt zeigt die Analyse, dass wirksame Hebel, um neue Fachkräfte zu gewinnen und bestehendes Personal langfristig zu binden, untergenutzt bleiben. Es wird kaum Geld in Weiterbildung investiert, wenige Organisationen nutzen KI, Vergütungsspielräume und internationale Rekrutierung werden selten ausgeschöpft.
Die Umfrageergebnisse verdeutlichen, dass klassische Personalinstrumente allein nicht ausreichen. Erforderlich ist ein kombiniertes Vorgehen aus Personalmaßnahmen, Technologieeinsatz und Betriebsmodell. Andernfalls drohen bei stagnierender Bewerber:innenzahl und steigenden Outsourcing-Bedarfen Engpässe in sicherheitskritischen Funktionen und damit Einbußen der digitalen Handlungsfähigkeit zentraler Institutionen in Deutschland.
Lukas David Hoffmann, Robin Grözinger, Malien Zehnpfenning und Marius Schmidt waren an der Erstellung der Studie beteiligt.
