EU-Strategien gegen Mangel an Security-Fachkräften EU-Programme für die Ausbildung in der Cybersicherheit

Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Peter Schmitz

Der Fachkräftemangel in der Cybersicherheit gilt als eine der größten Bedrohungen, noch vor Social Engineering, wie eine Bitkom-Umfrage zeigt. Da stellt sich die Frage, welchen Anteil Ausbildung und Weiterbildung von Fachkräften, aber auch von Standardnutzern in den Förderprogrammen der EU zur Cybersecurity haben.

Firma zum Thema

Es gibt viele Ansätze in der EU, durch Förderprogramme die Cybersicherheit voranzubringen, auch in den Bereichen Qualifizierung und Sensibilisierung.
Es gibt viele Ansätze in der EU, durch Förderprogramme die Cybersicherheit voranzubringen, auch in den Bereichen Qualifizierung und Sensibilisierung.
(© kasto – adobe.stock.com)

Die größte Gefahr messen Unternehmen Angriffen mit Ransomware zu, so die Bitkom-Studie zum Wirtschaftsschutz 2021. 96 Prozent halten solche Attacken für bedrohlich. Die Ausnutzung neuer Sicherheitslücken (Zero-Day-Schwachstellen) fürchten 95 Prozent der Unternehmen. Auch Spyware-Angriffe (83 %), Angriffe mit Quantencomputern (79 %) sowie eingebaute Hintertüren, so genannte „Backdoors“ (78 %), werden von der Wirtschaft als bedrohlich erachtet.

Doch der Fachkräftemangel in der Security ist den befragten Unternehmen ebenfalls als Risiko sehr bewusst. Als sehr oder eher bedrohlich halten 68 Prozent der Unternehmen den Mangel an qualifizierten Sicherheitskräften. 69 Prozent nennen die hohe Fluktuation von Mitarbeiterinnen und Mitarbeiter als sehr große oder eher große Bedrohung.

Cybersicherheit wird gefördert, aber auch die Qualifizierung?

Die EU unterstützt innovative Projekte zur Cybersicherheit, so die Europäische Kommission. Innovative Projekte zum Schutz kritischer Infrastrukturen vor Cyberbedrohungen wurden aus dem EU-Forschungs- und Innovationsprogramm Horizont 2020 mit mehr als 38 Millionen Euro unterstützt. „Die Sicherung von Netz- und Informationssystemen und die Verbesserung der Widerstandsfähigkeit des Cyberspace sind der Schlüssel zur Gestaltung der digitalen Zukunft Europas. Da wir mit einer Vielzahl von Bedrohungen der Cybersicherheit konfrontiert sind, darunter auch Bedenken hinsichtlich der Sicherheit von 5G-Netzen, ergreift die EU konkrete Maßnahmen zum Schutz kritischer Infrastrukturen, Städte und Bürger“, sagte Binnenmarktkommissar Thierry Breton.

Zur Bekanntgabe der Förderung erklärte Mariya Gabriel, Kommissarin für Innovation, Forschung, Kultur, Bildung und Jugend: „In den letzten Jahren haben wir Forschungs- und Innovationsmaßnahmen im Bereich der Cybersicherheit, die zu einem besseren Schutz der wichtigsten Infrastrukturen beitragen, umfangreiche Unterstützung angeboten. Ich freue mich, dass wir heute in der Lage sind, im Rahmen von Horizont 2020 eine weitere beträchtliche Summe an Finanzmitteln für Lösungen in den Bereichen Sicherheit, Schutz der Privatsphäre und Minderung von Bedrohungen bereitzustellen.“

Wenn neben Technologien und Prozessen auch gerade Fragen der Organisation und des Personals im Bereich Cybersicherheit im Mittelstand der EU-Staaten optimiert werden müssen, wie es die EU-Agentur für Cybersicherheit ENISA sagt, dann stellt sich die Frage, ob die Förderprojekte der EU im Bereich Cyber Security auch die Qualifizierung von Security-Fachkräften und die Sensibilisierung der Nutzerinnen und Nutzer im Blick haben.

Beispiele für Förderprojekte mit Blick auf Qualifizierung und Sensibilisierung

In dem Projekt SPARTA geht es unter anderem um die Entwicklung eines Kompetenzrahmens für Cybersicherheit, die Abbildung bestehender Studiengänge im Bereich Cybersicherheit, die Entwicklung von Good-Practice-Curricula für die Hochschul- und Berufsbildung, die Nutzung des Kompetenzrahmens in Cyber-Bereichen und Föderation von Cyber-Bereichen und die praktische Evaluation von Curricula und Ausbildungsinfrastrukturen.

Das Ziel der Aktivität „Schulung und Sensibilisierung für Cybersicherheit“ bei SPARTA besteht darin, Methoden, Werkzeuge und Wissen bereitzustellen, die Universitäten und Schulungseinrichtungen dabei helfen, die Cybersicherheitsprogramme zu entwerfen, zu erweitern und aufrechtzuerhalten und das Bewusstsein für die Cybersicherheitsausbildung zu schärfen.

Im Projekt gibt es bereits mehrere Resultate, die man sich ansehen kann, darunter der Cybersecurity Curricula Designer , die Karte der Cybersecurity Study Programs und das Cybersecurity Skills Framework.

Das Projekt CONCORDIA nennt ausdrücklich „Cybersecurity Skills“ als eines der Projektthemen und bietet zum Beispiel eine Übersicht zu „Courses and trainings for professionals“ im Bereich Cybersicherheit an sowie einen expliziten Kurs „Becoming a Cybersecurity Consultant” .

Qualifizierung und Sensibilisierung in der Cybersicherheit sind aber auch Teilziele anderer EU-Projekte, wie diese Beispiele zeigen.

Das EU-Förderprojekt „End-to-end Security of the Digital Single Market’s E-commerce and Delivery Service Ecosystem“ zum Beispiel soll dabei helfen, physische Bedrohungen und Gefahren aus dem Internet für den elektronischen Handel im digitalen Binnenmarkt zu bekämpfen. Unter anderem will das Projekt dazu eine Kampagne starten, um kleine und mittlere Unternehmen sowie die Bürgerinnen und Bürger über die Gefahren zu informieren.

Das EU-finanzierte Projekt S4AllCities dagegen zielt darauf ab, die Infrastruktur, IKT-Systeme und das Internet der Dinge in den Städten belastbarer auszugestalten und gleichzeitig den Wissens- und Informationsaustausch zwischen Interessengruppen in der Sicherheitsbranche zu fördern.

Neues Kompetenzzentrum für Cybersicherheit

Im Dezember 2020 erzielten der Rat und das Europäische Parlament eine Einigung über den Vorschlag zur Einrichtung eines Europäischen Kompetenzzentrums für Industrie, Technologie und Forschung im Bereich der Cybersicherheit, das sich auf ein Netz nationaler Koordinierungszentren stützt. Der Rat hat die Verordnung zur Einrichtung des Zentrums und des Netzes im April 2021 angenommen, und zwar für ein Kompetenzzentrum für Cybersicherheit in Bukarest .

Das neue Zentrum hat zum Ziel, die Cyberabwehrfähigkeit weiter zu verbessern, einen Beitrag zur Einführung der neuesten Cybersicherheitstechnologie zu leisten, aber auch Start-ups und KMU in der Cybersicherheitsbranche zu unterstützen, Forschung und Innovation im Bereich der Cybersicherheit zu fördern und zur Überwindung des Kompetenzdefizits im Bereich der Cybersicherheit beizutragen.

Auch hier zeigt sich: Es gibt durchaus viele Ansätze in der EU, durch Förderprogramme die Cybersicherheit voranzubringen, auch in den Bereichen Qualifizierung und Sensibilisierung. An dieser Stelle seien auch Security-Wettbewerbe wie European Cyber Security Challenge und Kampagnen wie European Cybersecurity Month (ECSM) genannt.

Angebote gibt es also viele, doch der Fachkräftemangel in der Security und der Mangel an Security-Wissen generell bleibt eine Herausforderung, nicht nur innerhalb der EU. So müssen auch weitere Maßnahmen ergriffen werden, damit das jeweilige Management in den Unternehmen nicht nur Fachkräftemangel als Risiko begreift, sondern entsprechende Security-Schulungen noch stärker als Investition in die Zukunft begreift.

(ID:47754667)