Ein Dienstagmorgen in einem Security Operations Center, irgendwo in Deutschland. Auf den Bildschirmen flackern Hunderte Meldungen. Ein Phishing-Versuch. Eine verdächtige Netzwerkaktivität. Ein Systemalarm. Die drei Analysten im Raum scannen die Daten, priorisieren, entscheiden. Der Kopf dröhnt vom ständigen Alarmrauschen. Pausen? Kaum möglich. Um 14 Uhr das nächste Meeting. Abends noch E-Mails. Und morgen beginnt alles von vorne.
Was wie ein Einzelfall klingt, ist Alltag in vielen Unternehmen. Während die Zahl der Cyberangriffe explodiert, fehlen die Menschen, die sie abwehren sollen. Laut der ISC Cybersecurity Workforce Study 2024 mangelt es in Deutschland an rund 120.000 Fachkräften im Bereich Cybersicherheit. Gleichzeitig berichten 62 Prozent der Organisationen von Personalengpässen, die Sicherheitsteams arbeiten am Limit.
Der Teufelskreis aus Überlastung und Fachkräftemangel
Die Folgen sind messbar. Fast 90 Prozent der deutschen Unternehmen erlebten im vergangenen Jahr mindestens einen Sicherheitsvorfall, der zumindest teilweise auf fehlende Kompetenzen zurückzuführen war, so der Fortinet Global Cybersecurity Skills Gap Report 2024. Die Schäden summieren sich: Das Institut der deutschen Wirtschaft beziffert die Verluste durch Cyberangriffe allein in Deutschland auf 179 Milliarden Euro.
„Was fehlt, ist neben ausreichendem Personal oft nicht nur die Technologie, sondern auch die Zeit, die bestehenden Systeme effektiv zu nutzen."
Doch das eigentliche Drama spielt sich nicht in Bilanzen ab, sondern in den Köpfen der Betroffenen. Zwei Drittel der Sicherheitsanalysten erleben Burnout, ergab eine Studie des Automatisierungsanbieters Tines aus dem Jahr 2023. 81 Prozent der ausgebrannten Fachkräfte ziehen einen Jobwechsel in Betracht. Ein Teufelskreis: Je mehr gehen, desto höher die Last für die Verbleibenden. Laut IBM Security haben über zwei Drittel der Incident Responders aufgrund ihrer Arbeit mentale Gesundheitshilfe in Anspruch genommen. Die Resilienz zu stärken wird zum Sicherheitsheitsrisiko in der Wirtschaft.
KI als digitaler Assistent, nicht als Ersatz
Hier setzt künstliche Intelligenz an. Nicht als Erlösung, sondern als Werkzeug. KI-gestützte Systeme wie Microsoft Security Copilot können repetitive Aufgaben übernehmen, Vorfälle filtern, Prioritäten setzen. Sie durchleuchten Datenmengen, die kein Mensch mehr überblicken kann, und schlagen Gegenmaßnahmen vor. In der sogenannten Triage sortieren sie echte Bedrohungen von Fehlalarmen. Beim Containment empfehlen sie Sofortmaßnahmen. In der Investigation zeigen sie Zusammenhänge auf.
Das Prinzip dahinter ist simpel: Maschinen sollen den Analysten den Rücken freihalten, damit diese sich auf das konzentrieren können, was menschliche Expertise erfordert. Doch die Realität ist komplexer. Laut einer KPMG-Studie aus Österreich betrachten zwar 65 Prozent der Unternehmen KI als Chance zur Verbesserung ihrer Cybersicherheit. Gleichzeitig warnen 71 Prozent der Fachleute, dass Cyberkriminelle KI besser nutzen als Unternehmen zur Abwehr.
Die dunkle Seite der Automatisierung
Denn KI ist keine Einbahnstraße. Angreifer nutzen dieselben Technologien, um ihre Attacken zu perfektionieren. Phishing-Mails klingen täuschend echt, Malware passt sich schneller an, Angriffe werden gezielter. Eine Studie von Trend Micro zeigt, dass 70 Prozent der SOC-Teams berichten, ihr Privatleben werde durch die ständige Alarmbereitschaft emotional beeinträchtigt. 55 Prozent geben zu, nicht sicher zu sein, ob sie Alarme überhaupt richtig priorisieren.
Automatisierung allein löst das Problem nicht. Was Unternehmen brauchen, ist ein systemischer Ansatz: bessere Prozesse, klarere Prioritäten, und vor allem die Einsicht, dass Technologie nur so gut ist wie die Menschen, die sie steuern. KI kann Routineaufgaben übernehmen, aber die finale Entscheidung, ob ein Alarm echt ist oder ein Fehlalarm, muss beim Menschen bleiben.
Zwischen Hoffnung und Realität
Die Zahlen sprechen eine deutliche Sprache. Der Bitkom prognostiziert bis 2040 einen Mangel von 660.000 IT-Experten in Deutschland. Während Unternehmen 2024 rund 11,2 Milliarden Euro in Cybersicherheit investierten, 14 Prozent mehr als im Vorjahr, fehlt es an den Menschen, die diese Investitionen umsetzen. Cloud Security und Cyber Threat Intelligence sind laut Fortinet-Studie die dringendst benötigten Kompetenzen, doch nur 64 Prozent der deutschen IT-Entscheider finden überhaupt Kandidaten mit der nötigen Expertise.
Dabei ist Deutschland im internationalen Vergleich sogar noch offen: Nur 42 Prozent der Unternehmen setzen einen vierjährigen Hochschulabschluss voraus, im EMEA-Durchschnitt sind es 62 Prozent. Doch selbst diese Offenheit reicht nicht, um die Lücke zu schließen.
Was bleibt zu tun?
KI kann ein Baustein sein, um überlastete Teams zu entlasten. Doch sie ist kein Wundermittel. Was Sicherheitsteams wirklich brauchen, sind systemische Entlastungen: weniger monotone Aufgaben, mehr Kontrolle über ihre Arbeit, bessere Teamstrukturen und Anerkennung für ihre Leistung. Organisationen müssen verstehen, dass Burnout nicht nur ein persönliches Problem ist, sondern ein Sicherheitsrisiko.
Microsoft, IBM und andere Technologieanbieter betonen einhellig: KI ersetzt keine Analysten, sie strukturiert und beschleunigt deren Arbeit.
Ein kühler Kopf in heißen Zeiten
Am Ende bleibt die Erkenntnis: Cybersicherheit ist keine rein technische Herausforderung, sondern eine zutiefst menschliche. Die besten Algorithmen nützen nichts, wenn die Menschen dahinter ausbrennen. Und die größte Gefahr liegt nicht in den Angriffen von außen, sondern in der Erschöpfung von innen.
Vielleicht ist das die wichtigste Lektion in einer Zeit, in der Maschinen immer klüger werden: Wir brauchen sie nicht, um Menschen zu ersetzen, sondern um Menschen zu schützen. Auch die, die uns schützen.
