Cybernation Deutschland: Automatisierung, Lagebewusstsein und der Fachkräftemangel
Zusammenfassung
Eindrücke von der ATHENE Distinguished Lecture Series mit BSI-Präsidentin Claudia Plattner über Automatisierung in der Cybersicherheit, Cyber-Lagebewusstsein und wie europäische Regulierungen die Fachkräftelandschaft verändern.
Anfang dieser Woche war ich bei der ATHENE Distinguished Lecture Series in Darmstadt, wo BSI-Präsidentin Claudia Plattner ihre Keynote Auf dem Weg zur Cybernation Deutschland hielt. Der Vortrag brachte etwas auf den Punkt, das viele von uns in der Cybersicherheit schon länger spüren: Die Lücke zwischen dem, was wir verteidigen müssen, und dem, was wir personell realistisch abdecken können, wächst schneller denn je.
Die Vision einer Cybernation
Claudia Plattners Keynote, moderiert von Prof. Dr. Haya Schulmann, zeichnete ein klares Bild davon, wohin Deutschland und Europa steuern müssen. Der Begriff Cybernation ist ambitioniert, aber die zugrunde liegende Botschaft ist pragmatisch: Wir brauchen einen systemischen Wandel in unserem Umgang mit Cybersicherheit, nicht nur schrittweise Verbesserungen.
Drei Themen sind mir an diesem Tag besonders aufgefallen, und sie hängen eng zusammen.
Automatisierung ist keine Option mehr
Das Volumen an Bedrohungen, Schwachstellen und Intelligence-Daten übersteigt längst das, was menschliche Analysten manuell verarbeiten können. Jeden Tag werden neue CVEs veröffentlicht, Bedrohungsakteure ändern ihre Taktiken und Angriffsflächen wachsen. Security-Teams ertrinken in Daten, während sie nach verwertbaren Erkenntnissen hungern.
Die SANS 2025 SOC Survey ergab, dass zwar 64 % der Teams automatisierte Reaktionsmechanismen haben, aber weniger als ein Viertel ihre Prozesse vollständig automatisiert hat. Der Tines Voice of Security 2026-Report zeichnet ein ähnliches Bild: Obwohl 99 % der SOCs KI einsetzen, bleiben 44 % der Sicherheitsarbeit manuell, und 81 % der Befragten berichten von steigenden Arbeitsbelastungen.
Automatisierung in der Cybersicherheit bedeutet nicht, Analysten zu ersetzen. Es geht darum, sie von repetitiven, zeitaufwändigen Aufgaben zu befreien, damit sie sich auf das konzentrieren können, was Menschen am besten können: strategisches Denken, kontextuelles Urteilsvermögen und kreative Problemlösung. Die Frage ist nicht mehr, ob automatisiert werden soll, sondern womit man anfängt.
Cyber-Lagebewusstsein braucht Skalierung
Man kann nicht verteidigen, was man nicht versteht. Lagebewusstsein — zu wissen, welche Bedrohungen aktiv sind, welche Schwachstellen ausgenutzt werden und wie die eigene Angriffsfläche auf reale Kampagnen abbildet — ist das Fundament effektiver Sicherheit.
Aber dieses Bewusstsein manuell aufzubauen und zu pflegen ist ein Kampf gegen Windmühlen. Die Bedrohungslandschaft bewegt sich zu schnell. Bis ein Analyst die gestrigen Advisories durchgelesen hat, haben sich die heutigen bereits aufgetürmt. Echtzeit-Lagebewusstsein erfordert automatisierte Erfassung, Korrelation und Synthese von Threat Intelligence aus Dutzenden von Quellen.
Regulierungen sind richtig, aber sie verschärfen den Fachkräftemangel
Hier wird es interessant. NIS2, DORA und der Cyber Resilience Act bringen Zehntausende von Organisationen in den Geltungsbereich, die zuvor minimale Cybersicherheitspflichten hatten. Allein NIS2 betrifft schätzungsweise 100.000 bis 350.000 Organisationen in der EU. DORA schreibt eine vierstündige Meldepflicht für kritische Vorfälle im Finanzsektor vor. Der CRA wird ab September 2026 eine 24-Stunden-Offenlegung aktiv ausgenutzter Schwachstellen verlangen.
Diese Regulierungen sind ein Schritt in die richtige Richtung. Sie schaffen die Dringlichkeit und Struktur, die die Branche braucht, um das Grundniveau der Cyber-Resilienz in Europa anzuheben. Aber sie verschärfen auch ein bereits akutes Problem: Es gibt schlicht nicht genug qualifizierte Cybersicherheitsfachkräfte, um die neue Nachfrage zu decken.
Das ist kein Argument gegen Regulierung. Es ist ein Argument dafür, neu zu denken, wie wir Cybersicherheitsfähigkeiten bereitstellen. Wenn wir uns nicht aus dem Fachkräftemangel heraus einstellen können, brauchen wir Werkzeuge, die die Wirksamkeit der vorhandenen Mitarbeiter vervielfachen.
Für diese Realität bauen
Genau diese Herausforderung gehen wir bei Serify an. Wir bauen KI-gestützte Automatisierung für Cyber Threat Intelligence, die Security-Teams hilft, ihre Intelligence-Operationen zu skalieren, ohne im gleichen Maße mehr Personal aufbauen zu müssen.
Die Realität für viele Teams — besonders für diejenigen, die neu unter NIS2 oder DORA fallen — ist, dass sie CTI-Fähigkeiten schnell und mit begrenzten Ressourcen aufbauen müssen. Das bedeutet, die Teile des Intelligence-Zyklus zu automatisieren, die die meiste Analystenzeit beanspruchen: Daten aus verschiedenen Quellen sammeln, Indikatoren korrelieren, Bedrohungen kontextualisieren und verwertbare Berichte erstellen.
Wir verfolgen dabei einen europäischen, datenschutzorientierten Ansatz. Die Organisationen, die wir unterstützen, müssen darauf vertrauen können, dass ihre Sicherheitswerkzeuge ihre Datensouveränität respektieren — für uns eine nicht verhandelbare Grundlage.
Was bleibt
Als ich diesen Montag die ATHENE-Veranstaltung verließ, hatte ich ein Gefühl der Übereinstimmung. Die Herausforderungen, die Claudia Plattner skizzierte — der Bedarf an Automatisierung, besserem Lagebewusstsein und praktischen Lösungen für den Fachkräftemangel — sind genau die Probleme, für die wir bei Serify morgens aufstehen.
Der Weg zur Cybernation Deutschland und zu einem resilienteren Europa wird nicht allein durch Regulierung geebnet. Es braucht Werkzeuge und Ansätze, die es Organisationen realistisch ermöglichen, die Anforderungen dieser Regulierungen tatsächlich zu erfüllen. Das ist die Arbeit, die vor uns liegt — und es ist Arbeit, die sich lohnt.