Thought Leadership
Künstliche Intelligenz, digitale Souveränität und der Fachkräftemangel in der IT-Sicherheit prägen langfristig und damit auch im kommenden Jahr die Cybersicherheitslage in Deutschland.
Sie greifen ineinander und bestimmen maßgeblich, wie widerstandsfähig deutsche IT-Infrastrukturen in den nächsten Jahren sein werden. Wer heute strategisch handelt, stärkt seine Resilienz für morgen.
Beim Blick auf KI-Systeme stehen aktuell vor allem die Modelle großer Hyperscaler im Fokus. Ihre Leistungsfähigkeit ist unbestritten, allerdings bleiben sie häufig Blackboxes: Datenherkunft, Trainingsprozesse und interne Kontrollmechanismen entziehen sich dem europäischen Einfluss. Für Unternehmen in Europa und Deutschland bedeutet das weniger digitale Souveränität. Besonders dann, wenn sensible Informationen verarbeitet werden oder Compliance-Vorgaben nach EU-Recht an Bedeutung gewinnen.
KI zwischen Effizienzgewinn und Angriffsrisiko
Für viele Einsatzszenarien sind daher spezialisierte, transparente und zuverlässig regelkonforme KI-Systeme sinnvoller. Kleinere, selbst entwickelte oder anpassbare Modelle lassen sich gezielt auf interne Daten abstimmen und bieten mehr Kontrolle über Datenschutz und Governance. Darüber hinaus können sie passgenau an europäische Vorgaben wie die KI-Verordnung angepasst werden. Das schafft Vertrauen, reduziert Abhängigkeiten und erhöht die technische Handlungsfähigkeit.
Gleichzeitig wächst das Risiko, dass Cyberkriminelle leistungsstarke oder selbst trainierte KI-Modelle für Angriffe missbrauchen. Schon heute nutzen Angreifer KI, um Phishing-Kampagnen zu verfeinern, Schwachstellen schneller zu finden oder Malware dynamisch zu verändern. Angriffe mit KI betreffen alle Angestellten. So werden laut den Marktforschern von Gartner 2028 bis zu 25 Prozent der potenziellen Bewerberkandidaten KI-generierte Fakes sein. Die meisten Personalabteilungen sind darauf nicht vorbereitet und haben hier einen erhöhten Nachholbedarf.
Und je mächtiger die Modelle, desto höher das Potenzial für automatisierte, hochgradig personalisierte Attacken. KI ist damit Chance und Risiko zugleich. Europa braucht souveräne Systeme und ebenso starke Schutzmechanismen, um KI-gestützte Angriffe wirksam abzuwehren.
Digitale Souveränität als Sicherheitsfaktor
Digitale Souveränität wird in Europa, besonders in Deutschland, zwar häufig als strategisches Ziel genannt, aber unterschiedlich verstanden. Für einige bedeutet sie vor allem die Fähigkeit, digitale Technologien sicher auszuwählen, zu integrieren und zu betreiben. Andere verfolgen deutlich ambitioniertere Ziele: eigene Plattformen, eigene KI-Systeme und eigene Infrastrukturen. Diese Spannweite zeigt sich nicht nur in der Wirtschaft, sondern auch in der Verwaltung – von Kommunen über Länder bis hin zum Bund. Und gerade dort werden Abhängigkeiten spürbar, etwa wenn sicherheitskritische Anwendungen auf nicht-europäischen Diensten laufen oder Modernisierungsvorhaben mangels eigener Technologien stocken.
In der Cybersicherheit zeigt sich besonders deutlich, wie riskant solche strukturellen Abhängigkeiten sind. Ohne eigene digitale Kernkompetenzen bleibt Europa anfällig für Sicherheitslücken, geopolitische Einflussnahmen und Prioritäten externer Anbieter. Eine reine Aufholjagd gegenüber globalen Technologieführern ist unrealistisch und würde die Abhängigkeit langfristig sogar vertiefen. Notwendig sind daher entschlossene, nachhaltige Investitionen in Forschung, Fachkräfte, eigene technische Standards sowie eine klare Zukunftsvision in Verwaltung und Wirtschaft. Europa und Deutschland müssen wieder stärker selbst gestalten, statt nur zu nutzen. Erst eigenständige Innovationen machen digitale Souveränität erreichbar und bilden die Grundlage für eine sichere, selbstbestimmte digitale Zukunft.
Fachkräftemangel: Das unterschätzte Risiko
Der Engpass bei IT- und Security-Fachkräften wird zunehmend zu einem zentralen Risiko für die digitale Zukunftsfähigkeit Deutschlands. Denn Cybersicherheit ist die Basis jeder nachhaltigen Digitalisierung, die nicht nur von Software oder Produkten abhängt. Entscheidend ist das Know-how der Menschen, die Systeme planen, betreiben, überwachen und weiterentwickeln. Fehlen qualifizierte Kräfte, bleiben selbst modernste Sicherheitslösungen hinter ihren Möglichkeiten zurück. Gleichzeitig werden die Anforderungen komplexer: heterogene IT-Landschaften, regulierte Branchen, KI-gestützte Angriffe und die wachsende Bedeutung kritischer Infrastrukturen verlangen spezialisiertes Wissen.
Ein wichtiger Schritt ist deshalb die Stärkung des Berufsbildes in der Breite, etwa durch einen klar definierten, anerkannten Ausbildungsberuf wie „Fachinformatiker für IT-Sicherheit“ oder „Fachkraft für Informationssicherheit“. Ein solches Profil würde jungen Menschen frühzeitig zeigen, dass Informationssicherheit ein eigenständiger, attraktiver und gesellschaftlich relevanter Karriereweg ist. Viele Nachwuchskräfte kommen heute erst spät oder zufällig mit dieser Disziplin in Kontakt. Eine formelle Ausbildung erhöht die Sichtbarkeit, schafft verbindliche Qualitätsstandards und legt eine solide Basis, um dem Fachkräftemangel nachhaltig entgegenzuwirken.
Zusammenspiel als Schlüssel zur widerstandsfähigen digitalen Zukunft
Die drei genannten Themen sind untrennbar miteinander verbunden. KI verändert Tempo und Qualität von Angriffen ebenso wie unsere Verteidigungsmöglichkeiten. Digitale Souveränität liefert den Rahmen, um Technologien in Europa sicher, unabhängig und langfristig tragfähig einzusetzen. Und ohne ausreichend qualifizierte Fachkräfte bleibt jede technische oder strategische Vision Theorie. Erst das Zusammenspiel aus kompetenten Menschen, souveränen Technologien und verantwortungsvoll genutzter KI schafft die Grundlage für eine widerstandsfähige digitale Zukunft in Deutschland und Europa.
