Job Portal
Für Kandidaten
Interview

Cybersecurity Fachkräftemangel

Strategien für deutsche Unternehmen

Mann in Brille zeigt auf Betrachter vor Text: FIGHT FOR TALENT CYBERSECURITY KRISE?
Erstellt am 12.10.2025
Aktualisiert am 16.10.2025

Kurzfassung (Takeaways)

  • Der Fachkräftemangel in der Cybersecurity gefährdet die digitale Sicherheit deutscher Unternehmen
  • Frühzeitige Personalplanung und strategischer Talent‒Pool‒Aufbau sind entscheidend, um Fehlbesetzungen zu vermeiden
  • Onboarding‒Plattformen und gezielte Weiterqualifizierung bieten Unternehmen die Chance, motivierte Quereinsteiger zu befähigen
  • Die Zusammenarbeit mit spezialisierten Personalberatern spart Kosten und Zeit besonders wenn sie vor akutem Personalbedarf beginnt

Inhaltsverzeichnis

  1. Die Cybersecurity-Krise: Deutschland im Rückstand
  2. Warum der Fight for Talent eskaliert
  3. Das Problem mit traditionellen Recruiting-Strategien
  4. Die Lösung: Talent-Pool-Aufbau statt Reactive Hiring
  5. Onboarding-Plattformen als Game-Changer
  6. Expert Interview: Hans-Wilhelm Dünn im Gespräch
  7. Handlungsempfehlungen für Entscheider

Die Cybersecurity-Krise: Deutschland im Rückstand

Die 61. Münchner Sicherheitskonferenz im Februar 2025 hat es erneut deutlich gemacht: Cybersecurity ist zu einem wesentlichen Faktor globaler Sicherheit geworden. Vom 14. bis 16. Februar diskutierten hunderte Entscheidungsträger im Hotel Bayerischer Hof über sicherheitspolitische Herausforderungen – Cybersecurity stand dabei prominent auf der Agenda.
Doch während das Thema international an Bedeutung gewinnt, kämpft Deutschland weiterhin mit der Umsetzung. Die ernüchternde Bilanz: Von 30 Cybersecurity-Vorhaben der nationalen Sicherheitsstrategie wurden lediglich zwei wirklich umgesetzt – die Cyber Agentur und Maßnahmen im Bereich kritischer Kommunikationsnetze.
Hans-Wilhelm Dünn, Präsident des Cybersicherheitsrat Deutschland e.V., bringt es im Interview auf den Punkt: "Wir müssen uns fragen, wer sind denn eigentlich diejenigen, die das in den letzten Jahren zu verantworten haben."
Die NIS2-Umsetzung verschärft die Situation zusätzlich. Die EU-Umsetzungsfrist endete bereits im Oktober 2024 – ohne dass Deutschland das Gesetz verabschieden konnte. Nach dem Ampel-Aus und Neuwahlen beschloss das Bundeskabinett erst Ende Juli 2025 einen neuen Regierungsentwurf. Das Gesetz wird frühestens Ende 2025 oder Anfang 2026 in Kraft treten. Die EU-Kommission hat bereits ein Vertragsverletzungsverfahren eingeleitet.
Die Konsequenz: Unternehmen stehen unter enormem Druck, ihre Cybersecurity-Organisationen aufzubauen – doch die benötigten Fachkräfte sind kaum verfügbar. Während 16 EU-Staaten ihre NIS2-Gesetze bereits in Kraft gesetzt haben und der Markt für Cybersecurity-Fachkräfte europaweit überlastet ist, müssen deutsche Unternehmen parallel zur gesetzlichen Unsicherheit ihre Sicherheitsorganisationen aufbauen.

Warum der Fight for Talent eskaliert

Der Fachkräftemangel in der IT-Sicherheit ist keine Zukunftsprognose mehr – er ist Realität. Die Zahlen sprechen eine klare Sprache:
  • Über 140.000 IT-Fachkräfte fehlen allein in Deutschland
  • 60% der aktuellen Cybersecurity-Experten wollen ihren Job wechseln – primär aufgrund des hohen Stresslevels
  • Die Investitionen in Cybersecurity steigen kontinuierlich, doch qualifiziertes Personal fehlt zur Umsetzung"
Es ist ein Markt, der extremst umkämpft ist, der teuer ist, der voraussetzt, dass man die Ressourcen hat, entsprechendes Personal auch suchen zu können," erklärt Hans‒Wilhelm Dünn die Herausforderung.

Das Security-by-Design-Dilemma

Moderne IT-Architekturen erfordern Security by Design – nicht nachträgliche Absicherung veralteter Systeme. Das bedeutet: Jeder IT-Spezialist sollte ein grundlegendes Security-Bewusstsein mitbringen. Die klare Trennung zwischen "IT-Fachkraft" und "Cybersecurity-Experte" verschwimmt. Diese Entwicklung verschärft den Fachkräftemangel zusätzlich: Es reicht nicht mehr, einzelne CISOs oder Security-Spezialisten zu rekrutieren. Ganze Teams müssen ein neues Mindset entwickeln.

Das Problem mit traditionellen Recruiting-Strategien

Viele Unternehmen begehen denselben Fehler: Sie warten, bis der Personalbedarf akut wird – und suchen dann nach dem perfekten Kandidaten, der alle Anforderungen erfüllt.

Die teure Realität

Problem 1: Das Wunschprofil existiert nicht
Unternehmen definieren Anforderungsprofile, die der Markt nicht hergibt. Während sie auf den "perfekten" Kandidaten warten, verschärft sich die Personalsituation.
Problem 2: Zu späte Einbindung von Experten
Wenn Personalberater erst kontaktiert werden, nachdem alle eigenen Ressourcen ausgeschöpft sind, ist die Vermittlung am teuersten – und zeitkritisch.
Problem 3: Fehlende Flexibilität bei Qualifikationen
"Wir haben oft dieses Problem, dass man dann auch im Personal diese Berufszertifikate alle abfragt, die die teilweise gar nicht haben," beobachtet Hans-Wilhelm Dünn. Autodidakten und Quereinsteiger mit nachweisbaren Fähigkeiten werden übersehen.
Die Konsequenz: Fehlbesetzungen sind extrem teuer nicht nur finanziell, sondern auch hinsichtlich verlorener Zeit in kritischen Projekten.

Die Lösung: Talent-Pool-Aufbau statt Reactive Hiring

Der Schlüssel liegt in strategischer, vorausschauender Personalplanung. Unternehmen sollten nicht erst suchen, wenn die Stelle vakant ist – sondern kontinuierlich einen Talent-Pool aufbauen.

Der Talent-Pool-Manager-Ansatz

Christian Reimann, Geschäftsführer von GALLMOND, erklärt das Konzept: "Ich würde es als externen Talent-Pool-Manager sehen. Die Unternehmen haben ja eigene HR-Abteilungen, aber die haben oftmals nicht den Blick, sich einen spezialisierten, dedizierten Talent-Pool aufzumachen."

Die Vorteile:

  • Proaktive Bedarfsplanung: Frühzeitige Identifikation kommender Personalbedarfe
  • Kürzere Time‒to‒Hire: Wenn der Bedarf akut wird, stehen bereits qualifizierte Kandidaten bereit
  • Bessere Cultural Fit: Mehr Zeit für die Bewertung von Soft Skills und Team‒Kompatibilität
  • Kosteneffizienz: Vermeidung teurer Last‒Minute‒Vermittlungen

Onboarding-Plattformen als Game-Changer

Eine der vielversprechendsten Strategien gegen den Fachkräftemangel: gezielte Weiterqualifizierung vor dem Einstellungstermin.

Das Konzept

Anstatt auf das perfekte, am Markt nicht verfügbare Profil zu warten, investieren Unternehmen in motivierte Talente mit Grundlagen-Knowhow. Über Onboarding-Plattformen erhalten diese vor Arbeitsbeginn gezielte Zertifizierungen und Schulungen.
Christian Reimann erklärt: "Man schafft es vielleicht auch in einer gewissen Zeit, vor dem Einstellungstermin anzuborden, vielleicht durch eine gezielte Zertifizierung, dass der Arbeitgeber ein gewisses Risiko trägt, sagt okay, in den investiere ich jetzt mal einfach in dieses Zertifikat vorweg."

Die Vorteile für beide Seiten

Für Unternehmen:
  • Zugang zu einem größeren Kandidatenpool
  • Maßgeschneiderte Qualifizierung nach Unternehmensbedarf
  • Geringeres Risiko von Fehlbesetzungen (Motivation wurde bereits unter Beweis gestellt)
  • Schnellere Produktivität ab dem ersten Tag
Für Kandidaten:
  • Einstieg in ein attraktives Berufsfeld ohne perfekte Vorerfahrung
  • Investition des zukünftigen Arbeitgebers signalisiert Wertschätzung
  • Gezielte Vorbereitung auf die tatsächlichen Anforderungen
  • Intrinsische Motivation als Erfolgsfaktor
"Hier geht es ja auch nicht immer nur ums Geld, es geht ja tatsächlich um intrinsische Motivation," betont Reimann. Onboarding‒Plattformen identifizieren genau diese motivierten Talente, die bereit sind, sich weiterzuentwickeln.

Expert Interview: Hans‒Wilhelm Dünn im Gespräch

Videoinhalt
Im vollständigen Interview diskutieren Christian Reimann und Hans-Wilhelm Dünn weitere kritische Themen:
- Die Rolle des CSO in modernen Unternehmensstrukturen - Warum Cybersecurity auch Kostenersparnis bedeutet - Der Unterschied zwischen amerikanischem und deutschem Cybersecurity-Verständnis - Praktische Tipps für Unternehmen beim Aufbau von Security-Organisationen
Dauer: 32 Minuten Highlights: Konkrete Handlungsempfehlungen, Einblicke von der Münchner Sicherheitskonferenz, Diskussion über NIS2-Auswirkungen

Empfehlungen für Entscheider

Frühzeitig planen, nicht reaktiv agieren

  • Erstellen Sie eine mittelfristige Personalplanung für Ihre Security-Organisation
  • Identifizieren Sie kommende Bedarfe 6-12 Monate im Voraus
  • Bauen Sie Partnerschaften mit spezialisierten Personalberatern auf

Flexibilität bei Qualifikationen erhöhen

  • Fokus auf nachweisbare Fähigkeiten statt auf Zertifikate
  • Autodidakten und Quereinsteiger aktiv berücksichtigen
  • DISG-Analysen für besseren Cultural Fit nutzen

In Onboarding-Plattformen investieren

  • Vorqualifizierung vor Arbeitsbeginn ermöglichen
  • Gezielte Zertifizierungen für konkrete Rollen finanzieren
  • Langfristige Bindung durch frühe Investition schaffen

CSO-Position strategisch positionieren

  • Entscheidungskompetenzen und klare Budgets sicherstellen
  • Management-Ebene mit Risk-Management-Verantwortung
  • Prozesse implementieren, die eigenständige Beschaffung ermöglichen

Security-by-Design-Kultur etablieren

  • Grundlegendes Security-Bewusstsein im gesamten IT-Team fördern
  • Nicht nur Spezialisten, sondern Teams weiterbilden
  • Von Anfang an sichere Systeme konzipieren

Nächste Schritte

Die Zeit für reaktives Handeln ist vorbei. Unternehmen, die heute strategisch in ihre Cybersecurity-Organisation investieren – personell wie technologisch – sichern ihre Zukunftsfähigkeit.
Hans-Wilhelm Dünn fasst zusammen: "Macht erst mal die Basics. Schließt euer Auto ab, danach reden wir über die anderen Sachen."

Über die Gesprächspartner

Hans-Wilhelm Dünn

Hans-Wilhelm Dünn

Präsident des Cybersicherheitsrat Deutschland e.V., Experte für Cybersecurity-Strategien und nationale Sicherheitspolitik. Dünn ist regelmäßiger Teilnehmer der Münchner Sicherheitskonferenz und berät Unternehmen bei der Implementierung ganzheitlicher Cybersecurity-Strategien.
Christian Reimann

Christian Reimann

Geschäftsführer der GALLMOND IT-Personalberatung mit Schwerpunkt Cybersecurity-Recruiting. Reimann hat über 15 Jahre Erfahrung in der IT-Personalberatung und spezialisiert sich auf den Aufbau von Cybersecurity-Organisationen für deutsche Unternehmen.

Sie möchten Ihre Cybersecurity-Organisation strategisch aufbauen?

Kontaktieren Sie uns für ein unverbindliches Strategiegespräch
Gespächstermin vereinbaren

Teilen Sie uns auf Social Media

Autor dieser Seite
Christian Reimann, Geschäftführer der Gallmond GmbH
10 Jahre Expertise in Cybersecurity, IT und Engineering
20+ Jahre Erfahrung in Recruiting und HR-Themen

Personalberatung

Rechtsdokumente

Kontakt

0341 3397 2932
[email protected]
E-Mail
© 2025 Gallmond. Alle Rechte vorbehalten.