Awareness beginnt vor dem ersten Job

Warum Cybersicherheit ohne frühe Bildung und einen eigenen Ausbildungsberuf scheitern muss

Bild: Getty Images / Credits: gorodenkoff

Die Diskussion um Cybersicherheit wird häufig dort geführt, wo sie bereits zu spät ist: im Unternehmen, im Vorstand, im Krisenmodus. Dabei entscheidet sich die Wirksamkeit von Informationssicherheit längst vorher – in Schulen, in der Ausbildung und in der Art, wie die Gesellschaft mit digitalen Technologien umgeht.

Genau diesen Perspektivwechsel fordert Ron Kneffel, Vorstandsvorsitzender der CISO Alliance, im Gespräch mit Computing Deutschland. Sicherheit, so seine These, beginnt nicht mit Tools oder Regularien, sondern mit Bildung, Sensibilisierung und einem klaren Berufsbild.

Der CISO als Enabler – aber ohne Fundament

Der moderne CISO hat sich vom technischen Spezialisten zum strategischen Enabler entwickelt. Er erklärt Risiken, moderiert Interessenkonflikte und übersetzt Sicherheit in Geschäftsrelevanz. Doch diese neue Rolle steht auf wackligem Fundament, wenn der Nachwuchs fehlt oder unzureichend vorbereitet ist. Kneffel macht deutlich: Informationssicherheit ist heute kein Nischenthema mehr, sondern Voraussetzung für Digitalisierung, Wettbewerbsfähigkeit und gesellschaftliche Stabilität. Trotzdem fehlt es an einem systematischen Einstieg in das Thema – jenseits akademischer Bildungswege.

Image
Description
“Der hohe Anteil an Akademikern war und ist weiterhin ein wichtiger Standard bei der Entwicklung hochsicherer Produkte. Doch immer stärker werden gut ausgebildete Fachkräfte mit praxisnahen Fähigkeiten gesucht.”

Gerade weil CISOs heute kommunikative und organisatorische Schlüsselrollen einnehmen, braucht es ein breites, praxisnahes Sicherheitsverständnis in der Gesellschaft. Wer Sicherheitsbewusstsein erst im Unternehmen vermitteln will, muss gegen jahrelange Gewohnheiten, Unsicherheiten und Fehlannahmen anarbeiten.

Symptom eines Bildungsdefizits

Ein besonders sichtbares Resultat dieses Defizits ist die sogenannte Shadow AI: Mitarbeitende nutzen ungeprüfte KI‑Tools, geben sensible Daten in öffentliche Modelle ein und umgehen Sicherheitsvorgaben – oft aus Unwissen, nicht aus bösem Willen. Im Interview benennt Kneffel Shadow AI als derzeit größte Bedrohung für Unternehmen, größer als viele externe Angriffe. Der Grund: Sie ist unsichtbar, schwer kontrollierbar und Ausdruck fehlender Leitplanken.

Doch auch hier liegt die Ursache tiefer. Shadow AI ist weniger ein IT‑Problem als ein Bildungs‑ und Führungsproblem. Wenn Menschen nicht verstehen, wie KI funktioniert, welche Risiken sie birgt und wie sie verantwortungsvoll eingesetzt werden kann, entsteht zwangsläufig ein Wildwuchs. Kneffel fordert deshalb ein frühes gesellschaftliches Verständnis für KI – vergleichbar mit Medien‑ oder Verkehrserziehung.

Früh bilden statt später reparieren

Genau hier setzt die Bildungsinitiative der CISO Alliance an. Der Verband plädiert dafür, Sicherheits‑ und KI‑Kompetenzen deutlich früher zu vermitteln – idealerweise bereits in der Schule. Ziel ist nicht, Kinder zu IT‑Sicherheitsexperten auszubilden, sondern ein grundlegendes Verständnis für digitale Risiken, Verantwortung und Chancen zu schaffen. Dieses frühe Fundament soll später Unternehmen entlasten, weil Mitarbeitende Sicherheitsmechanismen nicht als Fremdkörper wahrnehmen, sondern als selbstverständlichen Teil digitalen Handelns.

Image
Description
“Wenn wir früh genug in Schulen gehen, wenn wir früh genug junge Menschen für dieses Thema begeistern, aber auch gleichzeitig sensibilisieren, dann schaffen wir frühzeitig ein anderes Verständnis für Sicherheit, das später der Wirtschaft zugutekommt.”

Diese Perspektive verschiebt die Debatte: Weg von reiner Compliance und Reaktion, hin zu Prävention durch Bildung. Sicherheit wird damit zur kulturellen, nicht nur zur technischen Disziplin.

Ein fehlendes Puzzlestück: der Ausbildungsberuf IT‑Sicherheit

Neben früher Sensibilisierung in Schulen identifiziert die CISO Alliance ein strukturelles Defizit im deutschen Bildungssystem: Es existiert bislang kein eigenständiger, staatlich anerkannter Ausbildungsberuf für IT‑Sicherheit. Gemeinsam mit Eurobits, Digital Sicher NRW und weiteren Partnern fordert der Verband daher die Einführung eines Lehrberufs „Fachinformatiker:in Fachrichtung IT‑Sicherheit / Informationssicherheit“.

Image
Description
“Cybersicherheit ist heute eine Schlüsselkompetenz unserer digitalisierten Gesellschaft. Dennoch fehlt es an einem zentralen Baustein: einem anerkannten, nicht-akademischen Ausbildungsberuf für die IT-Sicherheit.”

Ein solcher Ausbildungsweg soll nicht Konkurrenz, sondern Ergänzung zum Studium sein. Er schafft niedrigere Einstiegshürden, bindet Talente früher und trägt dazu bei, den Fachkräftebedarf langfristig und strukturell zu adressieren.

Sicherheit als gesellschaftliche Aufgabe

Die zentrale Botschaft ist klar: Cybersicherheit ist zu wichtig, um sie allein Unternehmen oder Regulierungsbehörden zu überlassen. Sie ist eine gesellschaftliche Aufgabe. Wer digitale Innovation will, braucht digitale Kompetenz. Wer KI sinnvoll nutzen will, muss sie verstehen. Und wer resiliente Organisationen aufbauen will, muss bei der Bildung anfangen – nicht bei der Firewall.