Ein Hackerprogramm ist auf einem MacBook Air geöffnet.
exklusiv

Schutz für Bundesministerien Viele Stellen für IT-Sicherheit in Ministerien unbesetzt

Stand: 30.01.2024 05:00 Uhr

Fachleute schätzen die Bedrohung im Cyberraum als besorgniserregend ein. Verschiedene Bundesministerien schaffen es aber nicht, offene Sicherheitsstellen zu besetzen. Im Schnitt ist jede sechste Stelle unbesetzt.

Von Birthe Sönnichsen und Kilian Pfeffer, ARD-Hauptstadtstudio

Wie schnell ein Hackerangriff Behörden über Monate lahmlegen kann, haben inzwischen viele Städte und Landkreise erfahren müssen. In Nordrhein-Westfalen waren im vergangenen Oktober zum Beispiel mehr als 70 Kommunen von einer Cyberattacke betroffen. Auch Monate nach dem Angriff sind die Behörden noch nicht zurück im Normalbetrieb.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Bedrohungslage in Deutschland weiter als "besorgniserregend" ein. Cyberkriminelle arbeiten immer professioneller. Auch Bundesbehörden, der Bundestag und Ministerien sind immer wieder Ziel von Hackern. Doch der Bund hat seit Jahren Probleme, Personal zur Abwehr von Cybergefahren zu finden. Aktuell ist im Schnitt jede sechste Stelle für IT-Sicherheit in den Ministerien unbesetzt. Das geht aus einer Anfrage an die Bundesregierung hervor, die dem ARD-Hauptstadtstudio vorliegt.

Dabei gibt es große Unterschiede zwischen den Ministerien. Einige haben ihre Stellenzahlen in den letzten fünf Jahren mehr als verdoppelt, dazu gehören etwa das Auswärtige Amt und das Ministerium für Digitales und Verkehr. Andere Ministerien haben seit Jahren weder die Anzahl ihrer Stellen erhöht noch die Besetzungsquote deutlich verbessert.

Domscheit-Berg: Es fehlt einheitliche Strategie

Anke Domscheit-Berg, Digitalpolitikerin der Linken, wirft der Bundesregierung vor, keine einheitliche Strategie zu haben. "Manche Ministerien haben offenbar nichts gehört von der stark gestiegenen Bedrohungslage", so Domscheit-Berg. "Die Ministerien geben dem Thema eine äußerst unterschiedliche Priorität."

Die schlechten Zahlen liegen zum Teil auch daran, dass der Bund versucht, die Cyberabwehr personell zu verstärken, also sehr viele neue Mitarbeiterinnen und Mitarbeiter benötigt. Aber: IT-Fachleute sind begehrt, und auch private Unternehmen suchen dringend nach Verstärkung.

Schlusslicht Gesundheitsministerium

Während das Bauministerium inzwischen alle vier neu geschaffenen Stellen besetzen konnte, bleiben im Gesundheitsministerium fast 80 Prozent der Stellen unbesetzt. Dabei will Bundesgesundheitsminister Karl Lauterbach eine digitale Aufholjagd für das Gesundheitswesen starten. Er hat das digitale Rezept und die elektronische Patientenakte auf den Weg gebracht. Im eigenen Ministerium ist bei der IT-Sicherheit hingegen keine Aufholjagd zu erkennen. Keine drei Stellen hat das Gesundheitsministerium in diesem Bereich besetzt.

Domscheit-Berg meint, dass es in der Spitze des Gesundheitsministeriums offenbar an Digitalkompetenz mangele. "Mehrere Jahre drei Viertel aller IT-Sicherheitsstellen unbesetzt zu lassen, während es fast täglich neue Hiobsbotschaften über erfolgreiche Cyberattacken gibt, ist mit nichts zu rechtfertigen", urteilt Domscheit-Berg. Das Gesundheitsministerium verweist auf den IT-Fachkräftemangel. Es gebe eine besondere Konkurrenzsituation zwischen freier Wirtschaft und dem öffentlichen Dienst.

Plattner fordert mehr Bewusstsein

Mangelnde Digitalkompetenz - das sollte eigentlich nicht das Problem des Ministeriums für Digitales und Verkehr (BMDV) sein. Doch auch hier ist jede dritte Stelle für IT-Sicherheit nicht besetzt.

Über alle Ministerien hinweg sind knapp 750 IT-Sicherheitsstellen nicht besetzt, das wird aus der Anfrage an die Bundesregierung deutlich. Fast zwei Drittel davon, knapp 450, befinden sich im Bereich des Innenministeriums (BMI). Das hat unterschiedliche Gründe. Zum Teil liegt es daran, dass hier ständig neue Stellen geschaffen werden, weil zum Beispiel die Bundespolizei und das Bundesamt für Sicherheit in der Informationstechnik dem Innenministerium zugeordnet sind.

BSI-Chefin Claudia Plattner fordert immer wieder ein deutlich größeres Bewusstsein für Cybersicherheit ein. "Es muss in den Chefinnen- und Chefetagen ankommen, dass wir uns mehr um das Thema kümmern müssen", fordert Plattner.

Birthe Sönnichsen, ARD Berlin, tagesschau, 30.01.2024 05:31 Uhr

Dieses Thema im Programm: Über dieses Thema berichtete BR24 am 09. August 2023 um 06:38 Uhr.