Haya Shulman und Michael Waidner

Deutschland wird zur Cybernation

11.04.2024
Von Haya Shulman und Michael Waidner
In fünf Jahren wird Deutschland in der Cybersicherheit zu den fünf innovativsten und erfolgreichsten Nationen gehören, auf Augenhöhe mit den USA und Israel. Darauf wetten die Security-Professorin Haya Shulman und ihr Amtskollege Michael Waidner im CIO-Jahrbuch 2024.
"Wir brauchen eine von allen mitgetragene, ambitionierte nationale Cybersicherheitsstrategie, die den Staat zum Vorreiter in der Cybersicherheit macht, fordern Haya Shulman und Michael Waidner im CIO-Jahrbuch 2024.
"Wir brauchen eine von allen mitgetragene, ambitionierte nationale Cybersicherheitsstrategie, die den Staat zum Vorreiter in der Cybersicherheit macht, fordern Haya Shulman und Michael Waidner im CIO-Jahrbuch 2024.
Foto: Farideh Diehl / Wikimedia Commons / CC-BY SA 4.0

Zugegeben, das klingt wie eine riskante Wette. Deutschland hat aber gute Voraussetzungen, sie zu gewinnen. In vielerlei Hinsicht können wir es uns auch gar nicht leisten, sie zu verlieren.

Wo stehen wir heute? In der Cybersicherheitsforschung gehört Deutschland schon heute zu den führenden Nationen. Das deutsche Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE ist das größte seiner Art in Europa. Es gehört zur Fraunhofer-Gesellschaft, bindet aber Hochschulen in großem Umfang ein, was erlaubt, das ganze Innovationsspektrum abzudecken, von den Grundlagen bis zur realen Anwendung. Exzellente Forschung gibt es hierzulande aber nicht nur bei ATHENE, sondern auch an vielen Universitäten und außeruniversitären Forschungs­instituten. Zählt man die Veröffentlichungen auf den akademischen Spitzenkonferenzen der Cyber­sicherheit, dann ist Deutschland die Nummer zwei weltweit, hinter den USA und vor China.

Akademische Veröffentlichungen alleine ge­nügen natürlich nicht. Angewandte Forschung sollte die Cybersicherheit auch tatsächlich verbessern, nicht nur auf dem Papier, und zu erfolgreichen Angeboten im Markt führen. An der Stelle wird sichtbar, welche Probleme wir in den kommenden fünf Jahren lösen müssen. 240 Firmen nutzen das Label "IT-Security made in Germany", unsere Datenbank verzeichnet 150 deutsche Startups im Bereich IT-SicherheitIT-Sicherheit. Nicht wenig, aber nicht genug für einen Spitzenplatz. In Israel gibt es über 500 Startups, und auf der Liste der 38 wertvollsten IT-Sicherheitsunternehmen sind 27 aus den USA, vier aus Israel und nur eines aus Deutschland. Der Transfer von Forschung in Innovationen "made in Germany" scheint also nicht so gut zu klappen. Alles zu Security auf CIO.de

Woran liegt das? Eine vom BDI und der Unter­neh­mensberatung Roland Berger verantwortete Studie vom Mai 2023 zeigt, dass unsere Inno­va­tions­fähigkeit insgesamt stagniert. Die Gründe haben wir in einem Artikel für die "FAZ" im April 2023 zusammengefasst: Es gibt in Deutschland zu wenig Zusammenarbeit von Wissenschaft und Wirtschaft. Bürokratie und rechtliche Vorgaben verlangsamen unsere Innovationsprozesse. Das Besser­stellungsverbot verhindert, dass in der öffentlich unterstützten Forschung wettbewerbsfähige Gehälter bezahlt werden können. Der BDI-Präsident Siegfried Russwurm hat diese Gründe treffend als "urdeutsche Blockaden" zusammengefasst.

Innovationen häufig aus dem Ausland

Hinzu kommt, dass viele deutsche Unter­nehmen sich ihre Innovationen im Bereich Cybersicherheit aus dem Ausland holen. Das ist ein guter Weg, wenn diese Firmen gleichzeitig in Deutschland entsprechende Kompetenzen aufbauen und so auch die Innovationskraft ins Land holen. Allzu oft begnügen sich deutsche Unternehmen aber damit, die Forschung und Entwicklung im Ausland zu belassen und meist nur das Marketing in Deutschland zu machen. Unserem Ziel, Innovationsführer in der Cybersicherheit zu werden, kommen wir so nicht näher. Im Gegenteil, es schadet sogar, weil es Ressourcen bindet.

Was ist die Folge? Der Standort Deutschland verliert an Attraktivität für Cybersicherheits­experten. Die besten Köpfe und mit ihnen die Innovationskraft wandern zu oft aus. Unsere technologische Abhängigkeit steigt, die digitale Souveränität geht zurück. In der Cybersicherheit liegen die USA und Israel deutlich vor uns.

Was also muss passieren, damit wir unsere Wette gewinnen? Wir sehen vier besonders wichtige Handlungsstränge.

1. braucht es weniger Vorgaben und bessere Anreizsysteme für die transferorientierte, angewandte Forschung. Im Vordergrund muss stets das Ziel stehen, InnovationInnovation und die tatsächliche Verbesserung der Cybersicherheit zu fördern. In der öffentlich finanzierten Forschung stößt man zu oft an Vorgaben und Bedenken, die Transfer ausbremsen und den einzelnen Forschenden die Motivation und Anreize nehmen. Alle diese Vorgaben und Bedenken können geändert werden, es braucht dazu nur den politischen Willen. Alles zu Innovation auf CIO.de

2. brauchen wir ein Ökosystem von Wirtschaft, Wissenschaft und Politik. Hier kann Israel als Vorbild dienen. Der Innovationsmotor in Israel ist das Militär; diese Rolle spielt bei uns die Forschung. Der Motor allein genügt aber nicht. In Israel unterstützte die Regierung intensiv den Aufbau eines Ökosystems. Dasselbe können auch wir tun.

3. sollten Unternehmen den Blick mehr auf die deutsche Forschungslandschaft richten. Unternehmen, die Innovationen im Ausland akquirieren, brauchen eine Strategie, wie sie auch die Innovationskraft ins Land holen. Das ist natürlich die Entscheidung eines jeden Unternehmens, aber viele Beispiele von Akquisitionen US-amerikanischer Technologiekonzerne zeigen, dass sich Akquisitionen langfristig nur lohnen, wenn sie eben nicht nur als unabhängige Satelliten im Ausland betrieben werden.

"Wir brauchen ein Ökosystem von Wirtschaft, Wissenschaft und Politik. Hier kann Israel als Vorbild dienen", schreibt Security-Experte Michael Waidner im CIO-Jahrbuch 2024.
"Wir brauchen ein Ökosystem von Wirtschaft, Wissenschaft und Politik. Hier kann Israel als Vorbild dienen", schreibt Security-Experte Michael Waidner im CIO-Jahrbuch 2024.
Foto: Fraunhofer SIT

4. muss die Politik Rahmenbedingungen schaffen, damit all dies klappt. Technologietransfer aus der öffentlich finanzierten Forschung muss für die einzelnen Forschenden erleichtert und belohnt werden. Die Entwicklung und Erprobung innovativer Technologien muss regulativ erleichtert werden. Und nicht zuletzt brauchen wir eine von allen mitgetragene, ambitionierte nationale Cybersicherheitsstrategie, die den Staat zum Vorreiter in der Cybersicherheit macht. Hier kann die USA als Vorbild dienen.

Alle diese vier Punkte sind machbar, wir müssen es nur wollen.

Zur Startseite