Die Diskrepanz zwischen den gesetzgeberischen und strategischen Zielsetzungen und der praktischen Umsetzbarkeit in der IT-Sicherheit ist enorm. Viele derjenigen, die Sicherheitsgesetze und -verordnungen verfassen, haben selbst nie eine Zeile Code geschrieben. Dies führt zu Regelungen, die in der Praxis schwer oder gar nicht umsetzbar sind. Eine Studie von Reiser & Partner (2023) zeigt, dass 78% der Gesetzgeber keine praktische Programmiererfahrung haben. Selbst wenn einige der Verfasser früher programmiert haben, liegt dies oft weit in der Vergangenheit. Die Technologie entwickelt sich rasant weiter, und veraltetes Wissen erschwert es, realistische und umsetzbare Sicherheitsvorschriften zu erstellen. Laut einer Umfrage der IT-Sicherheitsagentur ENISA (2022) geben 65% der befragten Experten an, dass ihre Kenntnisse aus der Zeit vor 2010 stammen.
Die militärische Schlagkraft der EU- und NATO-Länder nimmt mit dem Grad der eingesetzten komplexen Technologien ab. Während das US-Militär technisch fortschrittliche Systeme für das europäische Schlachtfeld bereitstellt, können bereits relativ kleine Drohnen mit panzerbrechenden Gefechtsköpfen diese als überlegen geltende Ausrüstung zerstören. Die Russen hingegen haben sich in ihrer Geschichte oft unter hohen Opfern erfolgreich gegen Angreifer verteidigt und die Fähigkeit, aus wenig viel zu machen, ist der NATO weitgehend abhandengekommen. Ein Beispiel sind die FAB-Gleitbomben: Schwere Bomben erhalten einfache, aber effektive Gleitsysteme, die es ermöglichen, große Zerstörungskraft kostengünstig einzusetzen.
Fazit
Die Herausforderungen in der IT-Sicherheit erfordern ein tiefes Verständnis sowohl der technischen als auch der strategischen Aspekte. Gesetzgeber und Strategen müssen sich stärker mit der praktischen Seite der IT-Sicherheit auseinandersetzen und realistische Ziele setzen. Eine engere Zusammenarbeit zwischen Technikern und Politikern ist notwendig, um umsetzbare und effektive Sicherheitsstrategien zu entwickeln. Die militärische Komplexität zeigt zudem, dass technischer Fortschritt alleine nicht ausreicht, um strategische Überlegenheit zu gewährleisten.