Nachbericht: PK IT-Sicherheit – „Gemeinsam für ein resilienteres Deutschland“

Nachbericht: PK IT-Sicherheit – „Gemeinsam für ein resilienteres Deutschland“

Auf Einladung von Prof. Norbert Pohlmann, Marktplatz IT-Sicherheit im Institut für Internet-Sicherheit – if(is) wurde am 7. Mai 2026 über die besorgniserregende Diskrepanz zwischen steigender Bedrohungslage und stagnierenden Investitionen in Deutschland mit namhaften Vertretern der IT-Sicherheitsbranche diskutiert. Im Fokus der Diskussion stand die Vorstellung der Zahlen und Fakten, die durch die detaillierte Vermessung der globalen Angriffsfläche der „Cyber Threat Intelligence Platform“ des Startups SecuSeek ermittelt wurden.

Zusammenfassung (TL; DR):

Status Quo: Die Schere klafft weiter auseinander

Prof. Norbert Pohlmann eröffnete die Runde mit einem deutlichen Appell: Nur durch gemeinsames Handeln könne Deutschland deutlich weniger angreifbar werden. Die Zahlen untermauern den Handlungsdruck:

Die aktuelle Lage der IT-Sicherheit in Deutschland ist von einer besorgniserregenden Scherenentwicklung geprägt. Laut aktuellen Zahlen des Branchenverbandes Bitkom beläuft sich die jährliche Schadensbilanz durch Cyberangriffe inzwischen auf rund 202 Milliarden Euro, was einem Anstieg von 13 Prozent im Vergleich zum Vorjahr entspricht. Dieser zweistelligen Zunahme der Schäden steht jedoch mangelnde Investitionsbereitschaft gegenüber: Die Ausgaben für IT-Sicherheitsmaßnahmen betrugen 11,8 Milliarden – nur ein Bruchteil der Schadenssumme. Diese mangelnde finanzielle Anpassung um lediglich 5,3 Prozent ist besonders kritisch angesichts einer massiven Bedrohungsdynamik. Täglich werden etwa 280.000 neue Malware-Varianten registriert und pro Tag im Durchschnitt 119 neue Schwachstellen entdeckt – ein Anstieg von 25 Prozent gegenüber dem Vorjahr. Da die Angriffsfläche somit deutlich schneller wächst als die Schutzmaßnahmen der Unternehmen, wird die Notwendigkeit für gezielte Investitionen und eine kontinuierliche Anpassung der Sicherheitsstrategien immer dringlicher.

SecuSeek-Analyse: Deutschland im internationalen Vergleich abgehängt

In einer weltweit einzigartigen Untersuchung haben das if(is) und SecuSeek über 15 Millionen Webseiten und Infrastrukturen analysiert.

Diese bedenkliche Entwicklung spiegelt sich auch in der konkreten Analyse der digitalen Infrastruktur wider. In Deutschland weisen aktuell 34 Prozent der wichtigsten Webseiten kritische Software-Schwachstellen auf, womit Deutschland im internationalen Vergleich schlechter abschneidet als die USA oder die Schweiz, die jeweils eine Quote von 30 Prozent verzeichnen. Ein detaillierter Branchen-Check offenbart dabei besonders alarmierende Werte: So führen die Automobilbranche mit 41 Prozent sowie der Immobiliensektor und die Wissenschaft mit jeweils 38 Prozent die Liste der gefährdeten Bereiche an. Interessanterweise schneiden Behörden in dieser spezifischen Messung verhältnismäßig gut ab. Auch auf regionaler Ebene lassen sich Unterschiede feststellen: Innerhalb Deutschlands zeigt sich ein leichtes Gefälle, wobei Nordrhein-Westfalen mit einer Schwachstellenquote von 33 Prozent etwas besser aufgestellt ist als Bayern mit 35 Prozent.

Problemfeld Digitale Souveränität

Die Analyse der Hosting-Standorte offenbart eine starke Abhängigkeit:

Neben den technischen Schwachstellen stellt die mangelnde digitale Souveränität ein erhebliches Sicherheitsrisiko dar. Aktuelle Daten zeigen eine starke Abhängigkeit vom Ausland: 28 Prozent der in Deutschland genutzten Webseiten werden außerhalb der eigenen Landesgrenzen gehostet, wobei über 72 Prozent dieser Kapazitäten auf Anbieter in den USA entfallen. Im Gegensatz dazu herrscht eine deutliche mangelnde Reziprozität, da in den USA lediglich 13 Prozent der Webseiten im Ausland liegen – und davon nur ein Bruchteil von 13 Prozent in Deutschland. Christian Lueg von ESET hob in diesem Zusammenhang hervor, dass die Wahl des IT-Dienstleisters bereits ein kritischer Sicherheitsaspekt an sich sei. Nur europäische IT-Sicherheitslösungen könnten garantieren, dass Daten im hiesigen Rechtsraum verbleiben und nicht unkontrolliert „über den großen Teich“ abfließen. Jörg von der Heydt (Bitdefender)  ergänzte diese Einschätzung mit einer Warnung vor dem sogenannten „Sovereignty Washing“. Dabei werde Souveränität oft nur zu Marketingzwecken vorgetäuscht, während die tatsächliche Rechtslage und die Datenflüsse hinter den Kulissen den europäischen Sicherheitsansprüchen nicht standhielten.

Experten-Diskussion: KI, Phishing und Silo-Mentalität

Die Expertenrunde bewertete aktuelle Trends kritisch:

• Hype-Thema KI: Bezüglich Meldungen über KI-gestützte Schwachstellen-Identifizierung (u.a. durch Anthropic) mahnte Tim Berghoff (G DATA) zur Sachlichkeit. Vieles sei aktuell „Lärm um nichts“ und Marketing der KI-Hersteller. Eine dramatische Verschärfung sei in den Daten (noch) nicht direkt ablesbar.
• Ganzheitlicher Ansatz: Jörg von der Heydt kritisierte, dass Unternehmen oft noch in Silos arbeiten. IT-Sicherheit scheitere häufig nicht an fehlenden Tools, sondern daran, dass diese nicht miteinander kommunizieren. Zudem verschiebe sich der Fokus von technischen Exploits hin zum Identitätsdiebstahl („Einloggen statt Einbrechen“).
• Faktor Mensch: Christian Lueg meinte, Angesichts von Deepfakes und hochprofessionellem Phishing wird die persönliche Kommunikation wieder wichtiger werden. Eine reine Automatisierung der Abwehr werde nicht ausreichen.

Fazit

Die Botschaft der Konferenz ist klar: Die Angriffsfläche in Deutschland wächst schneller als die Schutzmaßnahmen. Tools wie SecuSeek machen diese Verwundbarkeit erstmals auf Postleitzahl-Ebene sichtbar und bieten Unternehmen die notwendige Datengrundlage, um gezielt gegenzusteuern. Um jedoch mit den USA oder der Schweiz gleichzuziehen, sind deutlich höhere Investitionen und eine Rückbesinnung auf europäische Souveränität unerlässlich.