Wir sind mit unserem Netzwerk aus hochkarätig ausgebildeten Spezialisten für Cybersicherheit, darunter Absolventen von Top-Hochschulen, in ständigem Kontakt und beobachten die alltäglichen Entwicklungen der westlichen Geopolitik sowie die wirtschaftlichen Verwerfungen in Deutschland und Europa. Cybersicherheit wird immer häufiger als die zentrale Herausforderung der Digitalisierung beschrieben, und zahlreiche Artikel und Meinungen in der Presse betonen die Dringlichkeit, sie endlich „ernsthaft anzugehen“.

Gleichzeitig bleibt der Fachkräftemangel in der Cybersicherheitsbranche eine ernste Herausforderung: Die Polizei findet keine Bewerber, die Bundeswehr sucht, Geheimdienste und Unternehmen aller Größenordnungen werben um qualifizierte IT-Sicherheitsfachkräfte. Doch warum sind so viele Stellen unbesetzt, während es nur wenige qualifizierte Bewerber gibt? Hier versuchen wir eine aufklärende Antwort zu geben und die Realität der IT-Sicherheitsexperten in einem Frage-Antwort-Format darzulegen.

Warum werden Stellenangebote ignoriert?

Regelmäßig erhält ein fiktiver Cybersicherheitsspezialist für Endpoint Security, XDR, EDR und SIEM Anfragen von Personalvermittlern und Headhuntern. Doch er löscht diese mittlerweile ungelesen. Nachdem er die ersten zwanzig Nachrichten auf Plattformen wie LinkedIn beantwortet hatte, gab er auf. Zu zeitintensiv, zu gering entlohnt.

Viele echte Experten in unserem Netzwerk handeln ähnlich. Sie blockieren HR-Manager, Headhunter und Zeitarbeitsfirmen, die sich als Experten ausgeben, jedoch lediglich Verrechnungssätze von 80 € pro Stunde anbieten – obwohl qualifizierte Experten 350 € bis 650 € pro Stunde verlangen können. Es ist offensichtlich, dass viele Akteure den wahren Wert der Cybersicherheit nicht verstehen oder das nötige Fachwissen nicht besitzen.

Ausbildung und private Investitionen bleiben unberücksichtigt

Der Weg zum IT-Sicherheitsfachmann ist lang und teuer. Oftmals müssen Spezialisten für ihr Studium und ihre Zertifikate 180.000 € oder mehr investieren, ohne dabei die wertvolle Praxiserfahrung mitzurechnen. Doch genau diese Fachkräfte sollen von Unternehmen für Niedriglöhne angeworben werden. Dabei vergessen viele, dass die echten Sicherheitsexperten auch rechnen können. Sie werden nicht bereit sein, für unterdurchschnittliche Gehälter zu arbeiten.

Laut dem IT Salary Report 2023 von Robert Half liegt das durchschnittliche Jahresgehalt eines Cybersicherheitsexperten in Deutschland zwischen 50.000 € und 80.000 €, während es in der Schweiz ab 180.000 CHF und in den USA ab 160.000 USD beginnt. Die Diskrepanz ist offensichtlich, was dazu führt, dass Deutschland oft nur weniger qualifizierte oder unerfahrene Fachkräfte anziehen kann, während hochqualifizierte Talente abwandern.

Geopolitische Unsicherheiten und die Abwanderung von Fachkräften

Ein weiterer Aspekt ist die geopolitische Unsicherheit. Viele Experten sind besorgt über die aggressivere Rhetorik in Europa und das Risiko eines militärischen Konflikts. In diesem Zusammenhang verlassen zunehmend qualifizierte Fachkräfte Deutschland und Europa. Sie ziehen es vor, von Ländern außerhalb der geopolitischen Spannungsgebiete aus remote zu arbeiten, oft in Regionen wie Asien.

Dieser Trend wird durch den Fachkräftemangel in Europa verschärft. Laut dem Bitkom-Bericht 2022 sind allein in Deutschland 137.000 IT-Stellen unbesetzt, wobei ein erheblicher Teil davon im Bereich Cybersicherheit liegt. Viele Experten verlagern ihren Lebensmittelpunkt in Länder, die sowohl bessere Gehälter als auch stabilere Arbeitsbedingungen bieten.

Herausforderungen in der Rekrutierung: Fehlende Anerkennung von Qualifikationen

Viele deutsche Unternehmen und deren HR-Abteilungen haben Schwierigkeiten, die wahren Anforderungen an IT-Sicherheitsfachkräfte zu verstehen. Dies führt zu einem grundlegenden Missverständnis der Qualifikationen und der damit verbundenen Kosten. Ein klassisches Beispiel wäre der Versuch, einen hochqualifizierten IT-Sicherheitsexperten zu einem Gehalt einzustellen, das eher einem Junior-Informatiker entspricht. Diese Fehlkalkulationen verschärfen den Mangel an gut ausgebildeten Fachkräften.

Es ist entscheidend, dass Unternehmen die notwendige Ausbildung und Erfahrung für Cybersicherheitspositionen erkennen. Zertifizierungen wie CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager) und CEH (Certified Ethical Hacker) sind nicht nur kostspielig, sondern erfordern auch erhebliche Zeitinvestitionen. Diese Zertifikate, die bis zu 6.000 € kosten können, sind für viele Cybersicherheitsfachleute unverzichtbar, um in ihrer Karriere voranzukommen.

Eine globale Herausforderung

Die Cybersicherheitslandschaft ist eine globale Herausforderung. Staaten wie die USA, China und Russland investieren massiv in Cybersicherheit und -kriegsführung. Dies spiegelt sich in der Zunahme staatlich gesponserter Cyberangriffe wider, die eine Bedrohung für kritische Infrastrukturen weltweit darstellen. Laut dem ENISA-Bericht 2023 hat die Zahl der Cyberangriffe auf kritische Infrastrukturen in der EU in den letzten Jahren exponentiell zugenommen. Besonders im Fokus stehen Gesundheitseinrichtungen, Energienetze und staatliche Institutionen.

Unternehmen in politisch instabilen Regionen haben laut einer Accenture-Studie 2022 ein 30 % höheres Risiko, Ziel von Cyberangriffen zu werden. Diese Bedrohungen erhöhen nicht nur die Kosten für Sicherheit, sondern erschweren auch die Rekrutierung und Bindung qualifizierter Fachkräfte.

Fazit: Ein Umdenken ist erforderlich

Die Cybersicherheitsbranche in Deutschland und Europa steht vor ernsthaften Herausforderungen. Um den Fachkräftemangel zu bekämpfen, müssen Unternehmen und staatliche Stellen umdenken. Es reicht nicht aus, niedrige Gehälter und standardisierte Stellenangebote zu bieten – die Komplexität und die Verantwortung in der Cybersicherheitsbranche erfordern eine angemessene Entlohnung und Anerkennung.

Gleichzeitig sollten die geopolitischen Risiken nicht unterschätzt werden. Experten wandern ab und Unternehmen stehen vor der Herausforderung, ihre Netzwerke in einer zunehmend unsicheren Welt zu schützen. Es bleibt abzuwarten, ob die deutsche und europäische Wirtschaft diese Herausforderungen meistern wird.

---

Quellen

1. ENISA, Threat Landscape Report 2023, Europäische Agentur für Cybersicherheit.
2. Robert Half, IT Salary Report 2023.
3. Bitkom, Bericht über den IT-Fachkräftemangel 2022.
4. OECD, Migration of IT Experts in Europe, 2021.
5. Accenture, Cybersecurity Study 2022.