Offenheit statt Vertuschung: Organisationen werden sicherer, wenn über Fehler und Sicherheitslücken gesprochen werden darf.
Cybersicherheit ist Chefsache — und zugleich eine Gemeinschaftsaufgabe. Für Götz Schartner, CEO des deutschen Cybersecurity-Dienstleisters 8com, ist sie ein zentraler Baustein moderner Berufsbildung und Voraussetzung für nachhaltigen wirtschaftlichen Erfolg. Im Interview erläutert er, warum digitale Sicherheit kein Nischenthema ist, sondern Grundvoraussetzung für Zukunftsfähigkeit, Innovation und stabile Wertschöpfung.
Herr Schartner, als Dienstleister überwachen Sie die IT-Landschaften Ihrer Kund*innen und wehren Cyberangriffe ab. Inwiefern ist Cybersecurity relevant für die Zukunftsfähigkeit von Unternehmen — und für Wirtschaft, Gesellschaft und Privatpersonen in Deutschland?
Cybersicherheit ist entscheidend für die Innovations- und Wettbewerbsfähigkeit. Wer Verfahren digitalisiert, ohne Vertraulichkeit, Integrität und Verfügbarkeit der Daten abzusichern, riskiert Ausfälle, Haftung, Reputationsschäden und regulatorische Konsequenzen. Für die Wirtschaft allgemein bedeutet das: Störungsarme Lieferketten, stabile Verwaltungsprozesse und verlässliche kritische Infrastrukturen sind ohne robuste Security nicht denkbar. Auch für Privatpersonen spielt Cybersecurity eine wichtige Rolle. Kriminelle Hacker haben es immer wieder auf persönliche Daten und den Zugang zu Benutzerkonten von Online-Diensten abgesehen.
Was sind die aktuellen Erfordernisse und Versäumnisse in der Ausbildung und Weiterbildung von Fachkräften? Wo liegen die größten Lücken?
Die Anforderungen an Cybersicherheit steigen rasant, aber Ausbildung und Weiterbildung halten damit oft nicht Schritt. Digitale Sicherheit wird vielerorts noch immer als Zusatzthema betrachtet, nicht als fester Bestandteil des Berufsalltags. Gerade in der dualen Ausbildung oder in technisch geprägten Studiengängen liegt der Schwerpunkt häufig auf Funktionswissen: Systeme sollen laufen, Netzwerke sollen verbunden sein, Software soll stabil funktionieren. Doch wie diese Systeme sicher betrieben, gewartet oder weiterentwickelt werden, wird häufig nur nebenbei behandelt. ENISA, die europäische Agentur für Cybersicherheit, warnt seit Jahren davor, dass die Lehrpläne nicht mit den Bedrohungsszenarien wachsen. Es fehlen praxisnahe Trainings und Szenarien, in denen Auszubildende oder Studierende erleben, wie Angriffe tatsächlich ablaufen und wie sie reagieren sollten. Auch in nicht-technischen Berufen sind Lücken erkennbar. Mitarbeitende im Einkauf, im Personalwesen oder in der Verwaltung arbeiten mit sensiblen Daten, wissen aber oft nicht, wie leicht Angreifer*innen über manipulierte E-Mails oder gefälschte Rechnungen in interne Systeme gelangen können.
Ist Cybersecurity eher eine Spezialisierung für Fachleute oder eine Basiskompetenz für alle?
Beides. Wir brauchen Spezialist*innen, die komplexe Sicherheitsarchitekturen entwickeln, Schwachstellen analysieren oder Vorfälle untersuchen. Aber das allein reicht nicht aus. Die meisten Angriffe beginnen mit menschlichen Fehlern, jemand klickt unbedacht auf einen E-Mail-Anhang, erstellt ein leicht zu knackendes Passwort oder versäumt es, Updates zu installieren. Deshalb muss Cybersecurity als Basiskompetenz gesehen werden, vergleichbar mit Arbeits- oder Datenschutz. Jede und jeder Beschäftigte sollte wissen, wie man Phishing erkennt und warum Updates wichtig sind. Organisationen, die das verstanden haben, sind deutlich resilienter. Sie verhindern Vorfälle nicht nur durch technische Schutzsysteme, sondern durch aufmerksame Mitarbeitende.
8com
Menschliches Versagen öffnet Hackern die Tür — deshalb brauchen alle Mitarbeitenden Grundwissen über Phishing, Passwörter und Updates.
Welche Cybersecurity-Kompetenzen sollten bereits in Schule und Berufsschule vermittelt werden?
Der sichere Umgang mit digitalen Geräten und Onlineplattformen gehört heute zur Allgemeinbildung. Schülerinnen und Schüler müssen verstehen, dass das Internet kein anonymer Raum ist, sondern ein komplexes, vernetztes System mit Chancen und Risiken. Sie sollten lernen, wie Daten gesammelt werden, was sie über uns verraten und wie man sie schützt. Konkret bedeutet das: Wie funktionieren Passwörter? Was ist Phishing? Warum sind Software-Updates wichtig? Wie erkenne ich manipulierte Inhalte im Netz? Und wie gehe ich mit persönlichen Daten um, meinen eigenen und denen anderer? Berufsschulen sollten zusätzlich die wirtschaftliche und gesellschaftliche Dimension beleuchten: Welche Folgen hat ein Cyberangriff auf eine Produktionsanlage oder ein Krankenhaus? Was bedeutet Datenschutz im Kundenkontakt? Wenn junge Menschen erleben, dass ihr Verhalten reale Auswirkungen hat, entsteht Verantwortungsbewusstsein, und damit das beste Fundament für digitale Sicherheit.
Wie integrieren Unternehmen Weiterbildung zum Thema Cybersicherheit praxisnah und nachhaltig in den Arbeitsalltag?
Viele Unternehmen machen den Fehler, einmal im Jahr ein Pflichtseminar zu veranstalten. Danach ist das Thema wieder vergessen. Effektiver sind kleine, wiederkehrende Lernimpulse, die in den Arbeitsalltag eingebettet sind: kurze E-Learnings, Quizformate, Phishing-Simulationen oder Teamübungen. Entscheidend ist der Praxisbezug. Wenn Mitarbeitende sehen, wie eine gefälschte E-Mail aussieht oder wie leicht ein ungesichertes Gerät kompromittiert werden kann, bleibt das hängen. Darüber hinaus sollte Lernen positiv erlebt werden. Wer Sicherheit als Kontrollinstrument empfindet, reagiert mit Abwehr. Wer sie als Teil professionellen Handelns versteht, übernimmt Verantwortung. Zudem sollten Schulungen rollenbezogen sein. Ein Entwickler braucht andere Kompetenzen als eine Buchhalterin, und Führungskräfte müssen lernen, Risiken zu bewerten und Budgets realistisch einzuplanen. Das Ziel ist nicht, alle zu IT-Spezialisten zu machen, sondern alle zu befähigen, sicher zu handeln.
8com
Jährliche Pflichtseminare reichen nicht: Wirksamer Schutz entsteht durch regelmäßige, praxisnahe Lernimpulse im Arbeitsalltag.
Welche Chancen bietet Cybersecurity jungen Berufseinsteiger*innen?
Kaum ein Berufsfeld ist so dynamisch und zukunftssicher wie Cybersecurity. Fachkräfte in diesem Bereich werden weltweit händeringend gesucht. Besonders attraktiv ist auch die Vielfalt. Cybersicherheit als Disziplin verbindet Technik, Psychologie, Kommunikation und Strategie. Es gibt Berufe, in denen man Angriffe analysiert, andere, in denen man Awareness-Trainings entwickelt oder in Krisenfällen Entscheidungen trifft. Viele junge Menschen schätzen auch den Sinn hinter der Tätigkeit: Man schützt Menschen, Unternehmen und Infrastrukturen. Das ist ein Beruf mit gesellschaftlicher Verantwortung.
Es fehlen praxisnahe Trainings und Szenarien, in denen Auszubildende oder Studierende erleben, wie Angriffe tatsächlich ablaufen und wie sie reagieren sollten.“
Welche bestehenden Berufsbilder werden durch Cybersecurity aufgewertet?
Eigentlich fast alle. Ein Softwareentwickler, der sicher programmiert, ist heute doppelt wertvoll. Eine Administratorin, die nicht nur Systeme betreibt, sondern sie absichert, ebenso. Auch im Projektmanagement, im Einkauf oder in der Produktion gewinnt Security an Bedeutung. Beispielsweise müssen Einkäuferinnen und Einkäufer prüfen, ob ihre Lieferant*innen Sicherheitsstandards erfüllen. Ingenieur*innen in der Produktion müssen wissen, wie vernetzte Maschinen abgesichert werden. Und Personalabteilungen sollten verstehen, welche Daten besonders sensibel sind. Wer Cybersecurity-Kompetenz mitbringt, hat also in fast jedem Berufsfeld bessere Karrierechancen.
8com
Digitale Sicherheit muss in der Ausbildung verankert werden — nicht als Zusatzthema, sondern als Kernkompetenz für alle Berufe.
Welche neuen Berufe entstehen in diesem Zusammenhang?
Viele Unternehmen schaffen derzeit eigene Rollen in dem Bereich. Beispiele sind Cloud-Security-Engineer, Threat-Hunter, Incident-Responder oder Security-Awareness-Manager. In Zukunft werden noch stärker hybride Profile gefragt sein. Auch die Schnittstelle zur Künstlichen Intelligenz wächst. KI-Sicherheitsanalysten sollen verhindern, dass Lernmodelle manipuliert oder für Angriffe missbraucht werden.
Wie kann Deutschland im internationalen Wettbewerb um Cybersecurity-Fachkräfte bestehen?
Wir müssen attraktiver werden, für Nachwuchs im Inland und für Fachkräfte aus dem Ausland. Das erreichen wir durch praxisnahe Ausbildungen, moderne Technologien und die Möglichkeit, schnell und unkompliziert in Unternehmen einzusteigen. Duale Studiengänge sind ein Erfolgsmodell, das noch stärker auf Cybersecurity ausgerichtet werden sollte. Gleichzeitig brauchen wir mehr Durchlässigkeit: Wer sich im Beruf weiterbilden will, sollte das flexibel tun können, und zwar berufsbegleitend, digital und modular. Internationale Fachkräfte müssen schneller integriert und ihre Qualifikationen anerkannt werden.
Welche konkreten Maßnahmen würden Sie vorschlagen, um Cybersecurity-Kompetenz flächendeckend zu stärken — auch über klassische IT-Berufe hinaus?
Cybersicherheit sollte verpflichtender Bestandteil jeder Ausbildung sein, die in irgendeiner Weise mit digitalen Mitteln zu tun hat. Unternehmen sollten darüber hinaus regelmäßig praxisnahe Schulungen durchführen. Cybersecurity muss als fester Teil der Unternehmenskultur verstanden werden. Der Staat könnte mit Förderprogrammen für kleine Betriebe helfen, damit auch sie in Schulungen und Audits investieren können. Und vielleicht am wichtigsten: Wir brauchen eine Kultur, in der über Fehler gesprochen werden darf. Wenn jemand versehentlich eine schadhafte Datei öffnet, darf das nicht vertuscht, sondern muss gemeldet und analysiert werden. Nur so kann eine Organisation lernen und besser werden. Sicherheit entsteht aus Bewusstsein, nicht aus Angst.
