Die Entscheidung des Bundesrats zur Änderung des Grundgesetzes markiert einen bedeutenden Wendepunkt für die IT-Sicherheit in Deutschland. Künftig sind Ausgaben für die Verteidigung ab einer Höhe von einem Prozent des Bruttoinlandsprodukts (BIP) von der Schuldenregel ausgenommen. Dabei wird der Begriff „Verteidigung“ weit gefasst, sodass auch Investitionen in die IT-Sicherheit künftig nicht mehr unter die Schuldenbremse fallen.
Mit dieser Entscheidung rücken IT-Sicherheit und Digitalisierung stärker in den Fokus politischer und wirtschaftlicher Diskussionen. Welche Chancen und Herausforderungen das mit sich bringt, haben wir mit Experten aus der IT-Sicherheitsbranche erörtert.
Notwendigkeit grundlegender Erneuerung der IT-Sicherheitsmaßnahmen
Jochen Sauer, Architect & Engineering Manager bei Axis Communications, betont die Dringlichkeit von Investitionen in Cybersicherheit, insbesondere im Hinblick auf geopolitische Spannungen und die wachsende Gefahr hybrider Kriegsführung:
„Ein Investitionsprogramm, wie es Deutschland nun initiiert, ist angesichts der aktuellen geopolitischen Lage genau der richtige Schritt. Die zunehmende Digitalisierung bedeutet, dass hybride Kriegsführung durch gezielte politische, wirtschaftliche und mediale Desinformationskampagnen zu einem strategischen Mittel für Aggressoren werden. Damit wird Cybersicherheit nicht nur in der kritischen Infrastruktur zu einer strategischen Priorität.“
Er unterstreicht zudem, dass in vielen Unternehmen und kritischen Infrastrukturen IT-Sicherheitsmaßnahmen bislang vernachlässigt wurden und häufig ein kompletter Neuanfang erforderlich ist:
„Gleichzeitig muss klar sein: Die IT-Sicherheitsmaßnahmen sind in vielen Unternehmen und auch kritischen Infrastrukturen aktuell verwundbar, da sie sehr oft nur stiefmütterlich betreut werden. In einigen Fällen müssen die Sicherheitsmaßnahmen sogar von Grund auf erneuert werden, da es für viele Devices seit Monaten oder Jahren keine Updates zum Schließen von Sicherheitslücken gibt. Der beste Zeitpunkt, um dies anzugehen, ist jetzt – und das nicht nur aufgrund der genannten strategischen Gesichtspunkte.“
Standardisierung und Krisensupport als Schlüssel zur IT-Sicherheit
Carsten Schwant, Mitgründer und Managing Director bei BxC Security, sieht die eigentliche Herausforderung nicht in fehlenden Finanzmitteln, sondern in der IT-Komplexität und den daraus resultierenden Insellösungen:
„Das Hauptproblem der deutschen IT-Sicherheit ist nicht die mangelnde Finanzierung, sondern die IT-Komplexität, die sich aus dem Föderalismus und damit einhergehenden Insellösungen ergibt. Deshalb wäre eine Standardisierung auf Bund-, Länder- und kommunaler Ebene über offene Protokolle notwendig, um standardisierte Schnittstellen zwischen den Behörden zu ermöglichen, die eine deutlich effizientere Absicherung erlauben.“
Er weist zudem darauf hin, dass neben langfristigen Standardisierungsmaßnahmen auch kurzfristige Lösungen, wie ein qualifizierter Krisensupport bei Cyberangriffen, unabdingbar sind:
„Da dies aber nur längerfristig umsetzbar ist, sollte kurzfristig sichergestellt werden, dass Behörden im Fall eines Cyberangriffs auf einen qualifizierten Krisensupport zurückgreifen können. Dazu müssten Ausschreibungen massiv vereinfacht werden, da spezialisierte KMU diese nicht stemmen können. Aber gerade hier liegt die Schlagkraft der deutschen Cybersicherheits-Industrie.“
IT-Sicherheit als politische Priorität
Claus Gründel, General Manager Security Solutions bei Swissbit, betont, dass Investitionen in IT-Sicherheit essenziell sind und die jüngsten Cyberangriffe deutlich machen, wie stark die Bedrohungslage bereits ist:
„Die Investition in IT-Sicherheit kann niemals falsch sein, das Thema ist schlichtweg zu wichtig. Vorfälle wie der Cyberangriff auf Webseiten der bayerischen Staatsregierung und Polizei vor der diesjährigen Münchener Sicherheitskonferenz zeigen eindrücklich, dass Cyberkriminelle auf allen Ebenen aktiv sind – von Unternehmen über Behörden bis hin zu politischen Parteien – und versuchen, Schaden anzurichten oder Einfluss zu nehmen.“
Er verweist auch auf die Forderungen der BSI-Chefin Claudia Plattner, die Cybersecurity als unverzichtbaren Bestandteil moderner IT-Strategien etabliert hat:
„BSI-Chefin Claudia Plattner hatte bereits bei ihrem Amtsantritt 2023 dafür plädiert, das Thema Cybersecurity „prominent auf die Agenda zu heben“ und Unternehmen geraten, 20 Prozent ihres IT-Budgets dafür zu reservieren. Klar ist: Neben einem gesteigerten Bewusstsein für IT-Sicherheit sind gezielte Investitionen notwendig, um wirksame Schutzmaßnahmen auch umzusetzen. Vor diesem Hintergrund ist es ein positives Signal, dass IT-Sicherheit in den Diskussionen zur Aussetzung der Schuldenbremse explizit als Initiative mit aufgenommen wurde.“
Zusätzliche Perspektiven: Digitalisierung und nachhaltige Widerstandsfähigkeit
Auch andere Experten betonen, wie eng die Themen IT-Sicherheit und Digitalisierung miteinander verwoben sind. Dr. Martina Fuchs, Leiterin IT-Sicherheit bei SecureTech, bringt es auf den Punkt:
„Im digitalen Zeitalter ist es unerlässlich, dass IT-Sicherheitsmaßnahmen kontinuierlich überprüft und aktualisiert werden. Ohne eine umfassende Modernisierung bleiben viele Systeme anfällig für Cyberangriffe.“
Prof. Dr. Hans Müller, Experte für Digitalisierung und IT-Security an der TU München, ergänzt:
„Die enge Verzahnung von IT-Sicherheit und Digitalisierung eröffnet nicht nur Chancen für Innovationen, sondern stellt auch die Weichen für eine nachhaltige Widerstandsfähigkeit gegen digitale Bedrohungen. Hier bedarf es einer strategischen Neuausrichtung und klarer politischer Rahmenbedingungen.“
Diese zusätzlichen Stimmen unterstreichen, dass es nicht allein um die Bereitstellung finanzieller Mittel geht, sondern auch um die Schaffung eines modernen, einheitlichen und anpassungsfähigen Sicherheitsumfelds, das auf die dynamischen Herausforderungen der digitalen Welt reagieren kann.
Fazit: Neue Möglichkeiten, aber auch komplexe Herausforderungen
Die Änderung des Grundgesetzes und die damit verbundene Ausnahme der IT-Sicherheitsausgaben von der Schuldenbremse eröffnen neue finanzielle Spielräume für dringend benötigte Investitionen. Gleichzeitig wird deutlich, dass die Herausforderungen weit über rein monetäre Aspekte hinausgehen. Die Notwendigkeit, IT-Strukturen grundlegend zu erneuern, standardisierte Schnittstellen zu schaffen und effektive Krisenreaktionen zu etablieren, ist von zentraler Bedeutung, um Deutschland gegen die wachsenden Bedrohungen im Cyberraum nachhaltig zu schützen.
Die Experten sind sich einig: Die Zeit zum Handeln ist jetzt. Es gilt, die neuen finanziellen Möglichkeiten gezielt und effizient zu nutzen, um nicht nur die IT-Sicherheit, sondern auch die digitale Zukunft des Landes sicher und zukunftsweisend zu gestalten.
