Den deutschen Bundesministerien fällt es immer schwerer, Personal zur Abwehr von Gefahren aus dem Cyberraum zu finden. Im Durchschnitt ist dort derzeit jede 5. Stelle im Bereich IT-Sicherheit unbesetzt. Das geht aus der Antwort der Bundesregierung auf eine parlamentarische Anfrage der Linken hervor, die am Mittwoch in Berlin veröffentlicht wurde. Das bedeutet eine Verschlechterung zum Vorjahr, als nur für jede 6. Stelle keine geeignete Kandidatin oder kein geeigneter Kandidat gefunden werden konnte.
Die schlechten Zahlen bei der Besetzung sind unter anderen darauf zurückzuführen, dass der Bund versucht, die Cyberabwehr personell zu verstärken. Seit 2020 wächst die Anzahl der IT-Sicherheitsstellen kontinuierlich. Allein im letzten Jahr seien 332 Stellen dazugekommen, was einem Plus von neun Prozent entspricht.
Allein im BSI sind 513 Stellen unbesetzt
Die meisten Stellen sind dem Bundesinnenministerium zugeordnet, auch weil das Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Ministerium von Nancy Faeser (SPD) gehört. In Faesers Ministerium wurden 2022 fast 400 Stellen neu geschaffen, nachdem im Jahr davor noch 58 Stellen abgebaut worden waren. Insgesamt gibt es hier 2165 Stellen für IT-Sicherheit von denen 513 unbesetzt sind. Das entspricht fast zwei Drittel aller offenen Stellen für diesen Bereich im Bund insgesamt.
Große Probleme, neue Positionen im Bereich IT-Sicherheit neu zu besetzen, hat auch das neu zugeschnittene Digital- und Verkehrsministerium von Volker Wissing (FDP). Hier ist jede zweite Stelle im Bereich Cybersicherheit unbesetzt, auch weil hier viele neue Planstellen geschaffen wurden. Den prozentual schlechtesten Wert weist allerdings das Gesundheitsministerium von Karl Lauterbach (SPD) auf. Hier konnten 80 Prozent aller offenen Stellen aus dem Bereich IT-Sicherheit nicht besetzt werden. Dis absoluten Zahlen sind allerdings sehr klein: Nur 2,5 Stellen sind hier mit Expertinnen und Experten für IT-Sicherheit besetzt, 8,8 Stellen sind offen.
Domscheit-Berg: Missstände beheben
Die Linken-Abgeordnete Anke Domscheit-Berg sagte der dpa, es gebe keine erkennbare übergreifende und nachhaltige Strategie für das Thema IT-Sicherheit im Bund. «Manchen Ministerien scheint IT-Sicherheit einfach völlig egal zu sein», kritisierte sie mit Blick auf die zahlen aus dem Gesundheitsministerium. Manche Häuser wie das Bundesministerium für Bildung und Forschung agierten völlig unbeeinflusst von Cyberkrieg oder der Bedrohung durch Erpresser-Software und hätten seit Jahren die gleiche, geringe Anzahl an IT-Sicherheitsstellen. «Ich mache mir große Sorgen darum, dass diese Schwächen von böswilligen Dritten erfolgreich ausgenutzt werden und fordere die Bundesregierung dazu auf, diese strukturellen Missstände endlich zu beheben», sagte die Digitalpolitische Sprecherin der Linksfraktion.