Abo
Über das Event Programm Referenten Partner Organisation Blog Rückblick
Veröffentlicht am 05. Dezember 2025
Artikel

Cybersicherheit: Ein gesamtgesellschaftlicher Auftrag

Haben Sie heute schon Nachrichten auf Ihrer Smartwatch gelesen? E-Mails auf dem Smartphone abgerufen oder schnell eine Onlineüberweisung von unterwegs getätigt? Für uns ist es heute ganz selbstverständlich, dass digitale Technologien alle Lebensbereiche durchdringen – Wirtschaft, Verwaltung, Bildung, Gesundheitswesen, Energieversorgung und nicht zuletzt unseren privaten Alltag.

Gastbeitrag von Barbara Kluge, ständige Vertreterin der Abteilungsleitung Cyber- und Informationssicherheit, Bundesministerium des Innern

Artikel aus dem Handelsblatt Journal „Cybersecurity & Datenschutz“

Klar ist: Mit dieser digitalen Vernetzung wächst nicht nur der Wohlstand, sondern auch die Angriffsfläche für Cyberkriminalität, Sabotage und Spionage. Cybersicherheit ist deshalb längst keine Nischendisziplin für IT-Fachleute mehr, sondern eine strategische Kernaufgabe für Staat, Wirtschaft und Gesellschaft.

1. Eine neue Realität: Die Bedrohungslage verschärft sich

Die Bedrohungslage im Cyberraum ist in den letzten Jahren anhaltend hoch und angespannt. Professionelle Angriffe auf staatliche Einrichtungen, kritische Infrastrukturen und Unternehmen sind längst Alltag. Die Zahlen des Bitkom-Verbands zu wirtschaftlichen Schäden in Höhe von 202,4 Mrd. Euro durch Cyberattacken im Jahr 2025 sprechen ihre eigene Sprache.

Neben klassischen Cyberoperationen nehmen auch hybride Bedrohungen zu, bei denen beispielsweise digitale und physische Angriffsformen kombiniert werden. Ein aktuelles Beispiel ist die wachsende Gefahr durch Drohnenangriffe, die gezielt auf sensible Infrastruktur zielen können – etwa auf Energieanlagen oder Datenzentren. Solche Angriffe sind oft technisch einfach umzusetzen, aber potenziell hochwirksam. Die Grenze zwischen Cyberangriff und physischer Attacke verschwimmt.

Auch staatliche und staatsnahe Akteure testen systematisch die Resilienz westlicher Demokratien. Hinzu kommt eine enorme Zunahme krimineller Aktivitäten – insbesondere durch Ransomware, also die Verschlüsselung von Systemen und anschließenden Lösegeldforderungen. Die Lektion ist klar: Cybersicherheit betrifft nicht mehr nur spezialisierte IT-Abteilungen, sondern alle Bereiche der Wirtschaft und Gesellschaft.

2. Staatliche Verantwortung und strategische Ausrichtung

Die Bundesregierung ist sich der Gefahr und ihrer Verantwortung sehr bewusst und begegnet ihr unter anderem mit dem Ausbau der staatlichen Cybersicherheitsarchitektur. Unser Ziel ist es, die digitale Souveränität Deutschlands zu stärken, Angriffe zu erkennen, abzuwehren und Schäden zu begrenzen. Dabei wollen wir eng mit Wirtschaft, Wissenschaft und Zivilgesellschaft, mit Ländern und Sicherheitsbehörden zusammenarbeiten.

Die Cybersicherheitsstrategie der Bundesregierung setzt hierfür den strategischen Rahmen. Erst kürzlich haben wir die Strategie 2021 evaluiert. Nun arbeiten wir mit Hochdruck an ihrer Weiterentwicklung. Wir wollen sie an die aktuelle geopolitische Lage, aber auch an die NIS-2-Anforderungen anpassen. Die nationale Cybersicherheitsstrategie verbindet Abwehr, Prävention, Resilienz und internationale Zusammenarbeit.

Weitere zentrale Elemente unserer Cybersicherheitsarchitektur sind:

  • der Ausbau des BSI als zentrale nationale Cybersicherheitsbehörde,
  • ZITiS als technische Dienstleisterin für Sicherheitsbehörden,
  • die Weiterentwicklung des Nationale Cyber-Abwehrzentrums,
  • ressortübergreifende Krisenmechanismen,
  • Stärkung unserer Sicherheitsbehörden und
  • die Entwicklung disruptiver Cybersicherheitstechnologien durch die Beauftragung der Cyberagentur

3. Rechtliche Rahmenbedingungen – national und europäisch

Nicht nur der strategische Rahmen muss gegeben sein, auch die rechtlichen Bestimmungen müssen passen und an die volatile Umwelt angepasst werden. Es sind keine besonderen Neuigkeiten: Die zentrale Bedrohungslage der Cyberkriminalität ist und bleibt Ransomware. Die Angriffe sind hochprofessionell, international vernetzt – und häufig wirtschaftlich verheerend. Hiergegen muss gezielt mit verschiedenen Maßnahmen u. a. zur Prävention, Erkennung und Abwehr vorgegangen werden, und zwar sektorenübergreifend als Staat, Wirtschaft, Wissenschaft, Gesellschaft.

Gerade kleine und mittlere Unternehmen brauchen Unterstützung. Sensibilisierung und Aufklärung, aber auch der Aufbau eines wirksamen Schutzes ist ein zentrales Element. Dafür braucht es Vertrauen.  Vertrauen zwischen den Sicherheitsbehörden, der Wirtschaft und der Verwaltung. Dieses Vertrauen wollen wir durch bewährte Formate wie die Allianz für Cybersicherheit weiter ausbauen und durch neue Kooperationsmodelle stärken. Dazu wird es einen „Aktionsplan Ransomware“ geben.

Gemeinsam mit dem Bundesjustizministerium planen wir außerdem eine umfassende Modernisierung des Cyberstrafrechts. Es geht dabei nicht nur um die Anpassung bestehender Tatbestände, sondern auch um neue Regelungen, die z. B. IT-Sicherheitsforschung rechtssicher ermöglichen. Ziel ist es, Strafverfolgung wirksamer zu machen – und Cyberkriminalität ihrer tatsächlichen Schwere entsprechend zu begegnen.

Auch auf europäischer Ebene wächst die Bedeutung gemeinsamer Standards und Resilienzmechanismen. Mit der NIS-2-Richtlinie wird der Schutz kritischer und wichtiger Einrichtungen deutlich ausgeweitet. Unternehmen aus Sektoren wie Energie, Transport, Gesundheit, digitale Infrastruktur oder Finanzwesen müssen künftig erweiterte verbindliche Sicherheitsanforderungen erfüllen und Sicherheitsvorfälle melden. Das stärkt nicht nur die Abwehrkraft einzelner Akteure, sondern das Sicherheitsniveau Europas insgesamt.

Eine weitere Weichenstellung ist der Cyber Resilience Act (CRA). Er verpflichtet Hersteller digitaler Produkte, Cybersicherheit von Anfang an mitzudenken – also Sicherheitslücken nicht erst im Nachhinein zu schließen, sondern durch „Security by Design“ und „Security by Default“ zu verhindern. Damit wird der Markt selbst ein Hebel für höhere Sicherheitsstandards.

4. Cyberdome: Gemeinsamer Schutzschild für kritische Infrastrukturen

Der Kabinettsbeschluss vom 27. August 2025 macht es deutlich: Deutschland braucht einen Cyberdome. Mit ihm erschaffen wir ein wichtiges Instrument zur teilautomatisierten Abwehr im Netz.

Der Cyberdome soll:

  • Bedrohungen frühzeitig erkennen und bewerten,
  • Angriffsmuster automatisiert analysieren,
  • Informationen schnell und zielgerichtet teilen
  • und die Reaktionsfähigkeit bei Cyberlagen verbessern.

5. Vielfalt als Stärke: Women4Cyber und Fachkräftesicherung

Aber Technik und Strategien allein reichen nicht aus. Ein starkes Cyber-Ökosystem braucht gut ausgebildete Fachkräfte – und davon derzeit deutlich mehr als verfügbar sind. Laut aktuellen Schätzungen fehlen allein in Deutschland mehrere zehntausend IT-Sicherheits-Expertinnen und -Experten.

Deshalb ist Fachkräftesicherung ein Schlüsselthema. Initiativen wie Women4Cyber zeigen, wie Diversität und gezielte Förderung helfen können, Talente zu gewinnen und zu halten. Neue Statistiken zeigen, dass der Frauenanteil bei Cyberkriminellen bei ca. 30 % liegt, während wir in der Cybersicherheitsbranche bei 24 % liegen. Hier haben wir noch Potenzial! Vielfältige Teams sind innovativer, resilienter und  erfolgreicher.

Apropos Vielfalt: Müssen Cybersicherheitsexperten eigentlich immer studiert haben? Oder ist nicht auch ein ausgebildeter Fachexperte ein Gewinn für unser System? eurobits e. V. wirkt derzeit maßgeblich an der Entwicklung des neuen Ausbildungsberufs Fachinformatiker/in für IT-Sicherheit mit. Eigentlich erstaunlich, dass es sich hierbei um einen neuen Vorstoß handelt. Dieser Beruf soll Cybersicherheit strukturell in der dualen Ausbildung verankern und für junge Menschen zu einer attraktiven Karriereoption machen. Damit wird der Grundstein für eine breite Fachkräftebasis gelegt – von der operativen Ebene bis zu Spitzenpositionen.

6. Gemeinsame Verantwortung: Wirtschaft, Staat, Wissenschaft, Zivilgesellschaft

Cybersicherheit ist kein Zustand, den man einmal erreicht – sie ist ein kontinuierlicher Prozess. Angreifer entwickeln sich permanent weiter und auch die Verteidigung muss sich dynamisch anpassen.

Das bedeutet:

  • Der Staat schafft Rahmenbedingungen, Strategien, Infrastruktur und Krisenmechanismen.
  • Die Wirtschaft investiert in Sicherheitsarchitekturen, Standards und Meldeprozesse.
  • Die Wissenschaft erforscht neue Technologien und versorgt uns mit neuen Daten.
  • Die Gesellschaft trägt durch informierte und verantwortungsbewusste Nutzung digitaler Angebote zur Resilienz bei.

Nur wenn diese vier Ebenen gemeinsam wirken, können wir die digitale Zukunft sicher gestalten. Schlussendlich haben wir alle dasselbe Ziel: Unser Land vor den Gefahren im Cyberraum zu schützen. Dazu können wir alle unseren Beitrag leisten und zur Cybernation Deutschland zusammenwachsen.

7. Ausblick: Sicherheit als Standortfaktor

Cybersicherheit ist längst mehr als nur Verteidigung. Sie ist ein strategischer Standortfaktor für Innovation, Wirtschaftswachstum und Demokratie. Wer sichere digitale Infrastrukturen bietet, schafft Vertrauen – und Vertrauen ist die Währung des digitalen Zeitalters.

Deutschland hat die Chance, hier eine führende Rolle einzunehmen. Dazu braucht es Mut zur Kooperation, Investitionen in Technologie und Talente sowie das klare Bekenntnis: Cybersicherheit geht uns alle an.

Die Grenze zwischen Cyberangriff und physischer Attacke verschwimmt.

Barbara Klugeständige Vertreterin der Abteilungsleitung Cyber- und Informationssicherheit, Bundesministerium des Innern
Das aktuelle Handelsblatt Journal
Dieser Artikel ist im aktuellen Handelsblatt Journal
„Cybersecurity & Datenschutz“ erschienen. Das vollständige Journal können Sie sich hier kostenlos herunterladen:
Zum Journal