Von: Stefan Karpenstein, IT-Sicherheitsexperte bei G DATA CyberDefense
Zum vierten Mal hat G DATA CyberDefense untersucht, wie es um die IT-Sicherheit in Deutschland steht. Die Ergebnisse der breit angelegten Umfrage hat das IT-Sicherheitsunternehmen in Zusammenarbeit mit Statista und "brand eins" in der repräsentativen Studie "Cybersicherheit in Zahlen" zusammengefasst. Dabei wurden mit der Umfrage auch einzelne Branchen untersucht.
Dringender Handlungsbedarf
Die Studie „Cybersicherheit in Zahlen“ bietet eine Bestandsaufnahme der IT-Sicherheit in Deutschland und beleuchtet dabei auch spezifische Herausforderungen und Chancen in verschiedenen Branchen. Unter den über 5.000 Befragten finden sich mehr als 750 Mitarbeitende aus dem öffentlichen Sektor, deren Antworten auf erhebliche Defizite in der IT-Sicherheitskompetenz hinweisen.
Besonders auffällig ist die Kluft zwischen dem wahrgenommenen und dem tatsächlichen Risiko im Bereich der IT-Sicherheit. In vielen Kommunen kommt die Digitalisierung zwar zunehmend in Fahrt, doch die Integration von Künstlicher Intelligenz und effektiven Schulungsmaßnahmen hinkt hinterher. Um den Herausforderungen der digitalen Transformation zu begegnen, besteht in zahlreichen Bereichen dringender Handlungsbedarf.
Erhebliche Kompetenzdefizite in der IT-Sicherheit
Die Studie zeigt, dass die Angestellten im öffentlichen Dienst im Bereich IT-Sicherheitskompetenz signifikant hinterherhinken. Nur einer von fünf der Befragten aus dem öffentlichen Sektor schätzt seine persönliche Kompetenz beim Thema IT-Sicherheit als (sehr) hoch ein – ein deutlich geringerer Anteil im Vergleich zum branchenübergreifenden Durchschnitt von rund 30 Prozent.
Besonders bedenklich ist, dass ein Drittel der Beschäftigten im öffentlichen Sektor seine IT-Kompetenz als schlecht oder sehr schlecht einschätzt. Angesichts immer komplexer werdender Bedrohungen, wie Phishing-Mails und Deepfakes sind verstärkte Schulungs- undSensibilisierungsmaßnahmen unerlässlich.
Diskrepanz zwischen Wahrnehmung und Realität
Obwohl zahlreiche Kommunen, wie etwa die Stadt Witten oder kommunale Dienstleister wie Südwestfalen IT, in letzter Zeit Opfer von Cyberangriffen waren, bleibt die Bedrohung für viele Beschäftigte im öffentlichen Sektor weiterhin schwer greifbar. Etwa 80 Prozent der Befragten fühlen sich durch die vorhandenen IT-Sicherheitsmaßnahmen (sehr) gut geschützt.
Zudem schätzt die Hälfte das Risiko, Opfer von Cyberkriminalität oder Datendiebstahl zu werden, als niedrig oder sehr niedrig ein. Diese Diskrepanz zwischen der tatsächlichen Bedrohungslage und der Risikowahrnehmung ist auf ein falsches Sicherheitsgefühl zurückzuführen, das durch bestehende technische Vorkehrungen entsteht. Solche Fehleinschätzungen führen dazu, dass die realen Gefahren unterschätzt werden und ein unvorsichtiger Umgang mit Cyberrisiken begünstigt wird.
IT-Sicherheitsschulungen: Ein vernachlässigtes Thema
Obwohl Cybersicherheitsschulungen für alle Mitarbeitenden von zentraler Bedeutung sind, wird ihre Relevanz oft unterschätzt – insbesondere, wenn es um den Schutz öffentlicher Einrichtungen geht. Gut geschulte Angestellte spielen eine entscheidende Rolle, um Bedrohungen frühzeitig zu erkennen und zu verhindern. Ihre Sensibilisierung ist entscheidend, um die Sicherheitskette zu stärken und das Risiko von Cyberangriffen zu minimieren.
Die Studie zeigt jedoch ein eklatantes Defizit im öffentlichen Dienst: Ein Viertel der Befragten gibt an, noch nie von Schulungen oder Trainings zum Thema Cybersicherheit an ihrem Arbeitsplatz gehört zu haben. Weitere 20 Prozent berichten, dass solche Schulungsangebote nur für ausgewählte Abteilungen zugänglich sind. Lediglich jeder vierte Mitarbeitende bestätigt, dass in seiner Einrichtung regelmäßig IT-Sicherheitsschulungen stattfinden.
Schlusslicht im Branchenvergleich
Zum Vergleich: In den Bereichen Finanzen und Versicherungen liegt dieser Wert um 35 Prozent höher. Der öffentliche Sektor bildet somit das Schlusslicht im Branchenvergleich. Dies ist besonders alarmierend, da IT-Sicherheit alle Beschäftigten betrifft. Technische Schutzmaßnahmen allein reichen nicht aus – die Mitarbeitenden müssen aktiv in die Sicherheitsstrategie eingebunden werden. Fehlt es an grundlegenden Cybersecurity-Kenntnissen, wie etwa dem Verständnis für sichere Passwortnutzung oder der Erkennung von Phishing-Nachrichten, ist die gesamte Organisation gefährdet. Deshalb sind regelmäßige Schulungen zur Sensibilisierung für Cyberbedrohungen unverzichtbar, um sicherzustellen, dass Mitarbeitende im Ernstfall angemessen reagieren können.
Gleichzeitig wird ein großes Interesse an IT-Sicherheitsschulungen deutlich: Rund drei Viertel der Befragten betonen die Bedeutung von Schulungen und Sensibilisierungsmaßnahmen für die IT-Sicherheit. Trotz dieses klaren Bedarfs bleibt der öffentliche Sektor hinter anderen Branchen zurück. Während im Durchschnitt etwa 36 Prozent der Beschäftigten regelmäßig an Cybersicherheitstrainings teilnehmen, sind es im öffentlichen Sektor lediglich ein Viertel – ein Rückstand, der dringend aufgeholt werden muss.
Potenzial von Künstlicher Intelligenz bleibt ungenutzt
Auch in Bezug auf die Integration von Künstlicher Intelligenz (KI) gibt es im öffentlichen Sektor erheblichen Nachholbedarf. Mehr als die Hälfte der befragten Mitarbeitenden (56 Prozent) nutzt KI nicht in der täglichen Arbeit. Zudem verfügen bei der Anwendung von KI lediglich 63 Prozent über ein grundlegendes Verständnis. Um die Chancen, die KI bietet, voll auszuschöpfen, müssen sowohl das Bewusstsein als auch die Anwendung im Arbeitsalltag deutlich verbessert werden.
Allerdings stehen dem Fortschritt auch große Bedenken entgegen. Auf die Frage, in welchen Bereichen sie Bedenken bezüglich des KI-Einsatzes in ihrem Unternehmen hätten, gaben 41 Prozent Datenschutz an. Rund 40 Prozent äußerten Sorgen über die mangelnde Kontrolle der KI-Systeme, während mehr als ein Drittel Haftungsfragen bei Schäden oder Fehlern befürchten. Diese Bedenken verdeutlichen, dass neben dem technischen Verständnis auch eine offene Diskussion über die Risiken und die notwendige Regulierung von KI erforderlich ist, um eine verantwortungsvolle Integration im öffentlichen Sektor zu ermöglichen.
Fazit: IT-Sicherheit ist eine Gemeinschaftsaufgabe
Die Studie zeigt, dass der öffentliche Sektor in vielen Bereichen der IT-Sicherheit hinterherhinkt. Kompetenzmängel, unzureichende Schulungsangebote und die geringe Integration von Technologien wie Künstlicher Intelligenz stellen große Herausforderungen dar. Dennoch besteht Hoffnung: Das Interesse an Schulungen ist vorhanden, und durch gezielte Investitionen in Weiterbildung und Technologieintegration kann die IT-Sicherheit signifikant verbessert werden. Entscheidend ist, dass der öffentliche Dienst seine Mitarbeitenden in die Sicherheitsstrategie einbezieht und die notwendigen Maßnahmen ergreift, um langfristig geschützt zu bleiben. (sg)
„Cybersicherheit in Zahlen“
Hintergrundinfo
Die Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.
Das Magazin "Cybersicherheit in Zahlen" gibt es hier zum Download.
