Wie kann Deutschland auf dem Weg zur Cybernation die Chancen der Digitalisierung nutzen und gleichzeitig die damit verbundenen Cyberrisiken kontrollieren? Die Diskussion beim Wirtschaftstag der Innovationen im November 2024 zeigt: Es braucht eine deutlich breitere Verankerung des Themas Cybersicherheit in der Gesellschaft und damit eine Kompetenzoffensive, die schon vor dem Eintritt ins Arbeitsleben beginnt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) treibt derzeit die Vision einer Cybernation strategisch voran. Im November 2024 war diese Vision Thema beim Wirtschaftstag der Innovationen. Bei der Diskussion mit BSI-Chefin Claudia Plattner und weiteren Vertretern aus Wirtschaft und Politik wurde eines deutlich: Die digitale Souveränität einer Gesellschaft steht und fällt mit ihrem Verständnis von Cybersicherheit.
Doch aktuell ist dieses nicht breit genug verankert. Der Grund: Awareness-Maßnahmen starten viel zu spät: Anti-Phishing-Kampagnen für Mitarbeitende, gesetzlich verordnete Schulungen für Führungskräfte durch die NIS-2-Richtlinie – das sind wichtige Elemente, aber bei Weitem nicht genug. Wenn wir Deutschland zu einer Cybernation machen wollen, müssen wir Cybersicherheit tief und nachhaltig in den Alltag der Menschen integrieren – und zwar ein Leben lang und so früh wie möglich.
Cybersicherheit – mehr als Technik, es geht um Bewusstsein
Ein Blick auf die heutige Bedrohungslage in Form des jährlichen BSI-Berichts zur Lage der IT-Sicherheit zeigt: Wir stehen mitten im digitalen Wilden Westen. Cyberkriminalität kostet die deutsche Wirtschaft jährlich Milliarden. Unternehmerinnen und Unternehmer sind mitunter nur einen Cyberangriff von der Insolvenz entfernt, weil Bewusstsein und Budget fehlen. Die Antwort darauf muss mit den Menschen beginnen. Ohne ein breites, lebenslang gefördertes Bewusstsein für die Risiken und Chancen der digitalen Welt bleibt jede Maßnahme Stückwerk, und die Kosten für Cybersicherheit übersteigen den Nutzen.
Aktuell setzen viele Unternehmen und Behörden auf Sensibilisierung durch Maßnahmen wie Phishing-Tests. Das ist richtig, doch der wirkliche Hebel liegt viel früher: In Schulen, Ausbildungseinrichtungen und an den Orten, wo junge Menschen geprägt werden. Eine digitale Gesellschaft benötigt mehr als gelegentliche Schulungen – sie braucht Menschen, die vorbildhaft und als Leuchttürme die Cybersicherheit als Selbstverständnis leben. Gelingt es, ein solides Fundament für Risikobewusstsein bereits im Klassenzimmer zu gießen, wird die Sensibilisierung später im Arbeitsleben viel besser wirken und perspektivisch die Kosten für Cybersicherheit sinken.
Eine Cyberkompetenzoffensive, die früh beginnt
Eine effektive Strategie für eine resilientere Gesellschaft erfordert, dass Cybersicherheit in den Bildungsplan aufgenommen wird – nicht nur als Randthema, sondern als Kernkompetenz. Stellen wir uns vor, Schülerinnen uns Schüler lernen schon ab der Mittelstufe, wie eine sichere Grundkonfiguration ihres Smartphones und ihrer Social Media Apps aussieht, wie Angriffe auf ihre digitale Identität funktionieren, wie sie sich schützen und wie sie kritisch mit digitalen Inhalten umgehen. Cybersicherheitsmodule könnten genauso verpflichtend werden wie Mathematik, Deutsch oder Englisch. Diese Grundlagen werden später in Berufsausbildungen und an Universitäten vertieft, um sicherzustellen, dass Wissen und Kompetenz über alle Altersgruppen hinweg gefördert werden.
Doch die Bildung allein reicht nicht. Es braucht Initiativen und Allianzen zwischen Staat, Wirtschaft und Gesellschaft, die auf einer gemeinsamen Mission basieren: Die Allianz für Cybersicherheit könnte in Zukunft als Katalysator fungieren, um den Austausch zwischen Unternehmen – insbesondere KMUs und Kommunen – zu fördern und ihnen gezielte Hilfestellung zu geben. Kleine und mittlere Unternehmen und die vielen globalen Champions im Mittelstand bilden das Rückgrat unserer Wirtschaft, doch oft fehlt es gerade ihnen an Ressourcen für effektiven Schutz. Hier können wir gemeinsam mehr erreichen. So war auch der Tenor der Diskussion beim Wirtschaftstag der Innovationen.
Von Vorteil wäre zudem eine stärkere politische Stimme, die Cybersicherheit kontinuierlich und nachhaltig in die gesellschaftliche Debatte einbringt – in Parlamenten, öffentlichen Foren und bei Bedarf auch in den Medien. Eine klare und sichtbare politische Unterstützung schafft das notwendige Bewusstsein, dass Cybersicherheit unsere Verteidigungsfähigkeit im digitalen Raum betrifft und langfristige Priorität haben muss.
Technologische und menschliche Resilienz verbinden
Die Einführung der NIS-2-Richtlinie und vergleichbare Maßnahmen sind ein notwendiger Schritt, um das Sicherheitsniveau zu heben. Doch sie adressieren nur die Spitze des Eisbergs. Wir müssen uns als Gesellschaft fragen, wie wir Sicherheit und Innovation zusammenbringen. Der Weg zu einer sicheren Cybernation führt über technologische Exzellenz, smarte Regulierungen und – entscheidend – über die Köpfe der Menschen.
Cyber-Vision 2040
Deutschland hat die Chance, sich als Vorreiter in der Cybersicherheit zu etablieren und damit nicht nur Schutz, sondern auch wirtschaftliche Stärke zu generieren. Das in dem Panel formulierte Ziel, 2040 mehr Umsatz mit Cybertechnologien zu erwirtschaften, als Schäden zu verzeichnen sind, mag ambitioniert sein. Doch es ist erreichbar – wenn wir heute die richtigen Weichen stellen und uns frei von eingeübten Denkmustern machen. Wir sind an einigen Stellen in die Sackgasse geraten und wir müssen uns selbst in Bewegung setzen und da wieder raus marschieren.
Es geht nun darum, aus Deutschland eine resiliente Cybernation zu machen – durch kontinuierliche Bildung, kluge Regelwerke, Investitionen in moderne Cybersecurity-Technologie und ein Umdenken in der Art und Weise, welchen Platz digitale Sicherheit im Denken und Handeln einnimmt. Wir sind bereit, unsere Expertise und Ressourcen einzubringen und mit allen Akteuren gemeinsam Verantwortung zu übernehmen.