Was erhöhte Verteidigungsausgaben für den Cybersicherheitssektor bedeuten

Von Nicholas Fearn • 16 Juli 2025

Angesichts der weltweit zunehmenden geopolitischen Spannungen hat das Jahr 2025 ein dramatischer Anstieg Die Verteidigungsausgaben sind so hoch wie seit dem Kalten Krieg nicht mehr.

In den letzten Wochen haben die NATO-Mitglieder Übereinstimmung Bis 5 sollen fünf Prozent des Bruttoinlandsprodukts für Militärausgaben ausgegeben werden. Viele Länder, darunter Großbritannien, geben bereits über zwei Prozent für ihr Militär aus. Das neue Ziel der NATO gliedert sich in zwei Teile: 2035 Prozent für konventionelles Militär und der Rest für andere Initiativen zur Stärkung der nationalen Sicherheit, wie etwa die Cybersicherheit.

Obwohl diese unsicheren Zeiten beängstigend sind, können erhöhte Verteidigungsausgaben durchaus positiv sein, da sie dem privaten Sektor mehr Geld zuführen und dadurch die wirtschaftlichen Bedingungen verbessern. Insbesondere Cybersicherheitsunternehmen dürften vom neuen Ausgabenziel der NATO profitieren. Doch was muss noch getan werden, um unsere Cyberabwehr gegen zunehmende nationalstaatliche Bedrohungen zu verbessern?

Unternehmen sind Kollateralschäden

Angesichts zunehmender geopolitischer Spannungen und steigender Cyberbedrohungen durch Nationalstaaten ist die IT-Sicherheit für die NATO-Länder, ihre Verbündeten und kritische Infrastrukturorganisationen mittlerweile ein vorrangiges Thema.

Das sagt James Lei, Chief Operating Officer des auf Anwendungssicherheitstests spezialisierten Unternehmens Sparrow. Er argumentiert, dass Unternehmen, die für das Funktionieren moderner Gesellschaften wichtige Dienste und Ressourcen bereitstellen – wie etwa Telekommunikation, Finanzen und Energie – nun direkte Ziele der NATO-Feinde sind.

Lei erklärt, dass die Gegner der NATO mit ihren Angriffen auf solche Organisationen nicht nur versuchen, sensible Daten zu stehlen und an den Meistbietenden zu verkaufen. Sie wollen auch „Wirtschaften stören“ und „das öffentliche Vertrauen untergraben“, um ihren Zielen maximalen Schaden zuzufügen. Er fügt hinzu: „Dadurch werden Unternehmen sowohl zu direkten Zielen als auch zu Kollateralschäden.“

Angesichts dieser Risiken fordert Lei die nationalen Regierungen auf, einen „bedeutenden Teil“ ihrer erhöhten Verteidigungsbudgets dafür bereitzustellen, kleinen und mittleren Unternehmen dabei zu helfen, dem wachsenden Risiko staatlicher Cyberangriffe entgegenzuwirken.

Lei sagt, dass KMU, insbesondere solche, die als kritische nationale Infrastrukturanbieter gelten, möglicherweise nicht über die nötigen Budgets für anspruchsvolle Cybersicherheitssysteme oder interne Cyberspezialisten verfügen, was zu „Schwachstellen im nationalen Cyber-Ökosystem“ führt. Gegenüber ISMS.online erklärt er: „Finanzierungen könnten KMUs Zugang zu besseren Sicherheitstools, Schulungen und Bedrohungsinformationen verschaffen, was der Widerstandsfähigkeit des gesamten Landes zugutekommt.“

Diese Bedenken teilt Adam Brown, leitender Sicherheitsberater bei einer Firma für Anwendungssicherheit Black DuckEr erklärt, dass Cyberangriffe vor 30 Jahren nur minimale Auswirkungen auf die Bevölkerung gehabt hätten.

Da die digitale Infrastruktur jedoch eine integrale Rolle im modernen Leben spielt, können Cyberangriffe extrem schädlich sein, so der Experte. Und da die digitalen Dienste und Infrastrukturen, auf die wir angewiesen sind, überwiegend von kommerziellen Unternehmen entwickelt und verkauft werden, sind sie zu einem Hauptziel staatlicher Cyberangriffe geworden.

Angesichts der Kriegswirren in der Ukraine und im Nahen Osten erwartet Chris Binnie, ein Cloud-Sicherheitsberater, eine weitere Zunahme staatlicher Cyberangriffe. Besonders besorgt ist er über die zunehmende Verbreitung von Angriffen auf Lieferketten.

Er sagt, dass Nationalstaaten dies möglicherweise als einen „einfacheren“ Weg betrachten, in die Systeme kritischer Infrastrukturanbieter einzudringen, da ihre IT-Lieferanten möglicherweise nicht über die „gleichen strengen Sicherheitspraktiken“ verfügen.

Bewältigung dieser Risiken

Da Nationalstaaten zunehmend Schwächen in ihren Lieferketten ausnutzen, um kritische Infrastrukturen zu gefährden, werden Regierungs- und Industrieverbände aufmerksam.

Insbesondere die Europäische Union nimmt eine starke Position im Bereich der Cybersicherheit in der Lieferkette ein, beispielsweise durch Gesetze wie das Gesetz zur digitalen betrieblichen Resilienz, Cyber Resilience Act und Richtlinie zur Netzwerk- und Informationssicherheit 2.

Brown erläutert, dass Unternehmen, die Cyberdienste für kritische nationale Infrastrukturorganisationen bereitstellen, nach solchen Gesetzen dazu verpflichtet sind, sämtliche Schwachstellen in der Cybersicherheit durch die Einhaltung strenger Cybersicherheitsverfahren zu schließen.

Industriestandards wie ISO 27001 , ISO 22301 und ISO 42001 bieten Unternehmen außerdem eine Grundlage, an die sie sich halten können, um sich vor geopolitischen Cyberbedrohungen zu schützen und letztendlich ihre Betriebsabläufe, Daten und Lieferketten vor staatlichen Hackern zu schützen.

Young von TSG Training erklärt, dass ISO 27001 die Informationssicherheit abdeckt, ISO 22301 sich mit der Geschäftskontinuität befasst und ISO 42001 vor Kurzem eingeführt wurde, um KI-gestützten Cyberbedrohungen entgegenzuwirken.

Er meint, dass externe IT-Anbieter, die Verträge mit kritischen nationalen Infrastrukturorganisationen abschließen möchten, durch die Einhaltung solcher Standards zeigen können, dass sie die Cybersicherheit ernst nehmen und über robuste Maßnahmen zur Minderung von Risiken in der Lieferkette verfügen.

Eine Chance für Unternehmen

Obwohl viele Unternehmen durch Cyberangriffe von Nationalstaaten zu Kollateralschäden geworden sind, könnten einige von ihnen tatsächlich von erhöhten Verteidigungsausgaben profitieren, da die Länder versuchen, dieses Risiko zu mindern.

Nationale Regierungen verlassen sich auf Unternehmen, um ihre digitale Widerstandsfähigkeit aufrechtzuerhalten. Im Rahmen ihrer Verteidigungsbudgets werden sie zweifellos mehr Geld in die Verbesserung ihrer Cyberabwehr stecken. Das bedeutet zahlreiche Chancen für den privaten Sektor.

John Young, leitender Berater beim IT-Schulungsanbieter TSG Training, meint, dass Unternehmen des privaten Sektors eine entscheidende Rolle dabei spielen werden, den NATO-Mitgliedern dabei zu helfen, ihre Cybersicherheit und letztlich ihre nationale Sicherheit insgesamt zu stärken.

Gegenüber ISMS.online erklärt er: „Der Austausch von Bedrohungsinformationen zwischen Unternehmen, Regierungsstellen und internationalen Partnern stärkt das allgemeine Bewusstsein und ermöglicht schnellere Reaktionen auf neue Bedrohungen.“

Wie Young ist auch Lei von Sparrow der Ansicht, dass die NATO auf die unzähligen Cyberbedrohungen von heute nicht ohne die Zusammenarbeit mit dem privaten Sektor reagieren kann. Er weist darauf hin, dass viele der kritischen Dienste, die von Regierungen genutzt werden, von privaten Unternehmen betrieben werden. Deshalb verlassen sich Regierungen seiner Ansicht nach auf den privaten Sektor, wenn es um Bedrohungsinformationen und die Reaktion auf Vorfälle geht.

Chris Henderson, Chief Information Security Officer bei der verwalteten Cybersicherheitsplattform Huntress, ist ein weiterer überzeugter Verfechter der Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor im Kampf gegen Cyberbedrohungen durch Nationalstaaten.

Er sagt, dass Regierungen durch diese Partnerschaften Echtzeit-Bedrohungsinformationen von privaten Organisationen nutzen können, um mit der sich schnell entwickelnden Cyber-Bedrohungslandschaft Schritt zu halten.

Damit solche Partnerschaften erfolgreich sein können, drängt Henderson private Organisationen dazu, dafür zu sorgen, dass die Informationen, die sie mit staatlichen Stellen teilen, so formatiert sind, dass die von der Regierung betriebenen Computersysteme die Daten analysieren und schnell umsetzbare Erkenntnisse daraus gewinnen können.

Auch Regierungen müssen ihren Teil dazu beitragen, dass diese Partnerschaften effektiv sind. Henderson betont insbesondere, dass private Organisationen in der Lage sein müssen, Informationen über Cyberbedrohungen zu verbreiten, ohne durch regulatorische Bürokratie ausgebremst zu werden. Dies sei unerlässlich, um rechtzeitig auf neue und kritische Bedrohungen reagieren zu können.

Fazit

Es ist beängstigend zu sehen, wie Regierungen ihre Verteidigungsausgaben erhöhen. Man fragt sich, was sie wissen und was ihnen bevorsteht. Doch in diesen sich schnell verändernden Zeiten ist es absolut notwendig, die Sicherheit der Länder zu gewährleisten. Allerdings geht es bei Verteidigungsausgaben nicht nur um den Kauf neuer Panzer oder Raketen – unsere Feinde können durch Cyberangriffe auf kritische Infrastrukturen ebenso großen Schaden anrichten.

Daher ist es ermutigend, dass sich die NATO-Mitglieder darauf geeinigt haben, einen erheblichen Teil ihrer erhöhten Verteidigungsbudgets für die Stärkung der Cyberabwehr bereitzustellen. Gleichzeitig eröffnet dies Chancen für Cybersicherheitsunternehmen im privaten Sektor. Neben höheren Ausgaben für Cyberabwehr ist jedoch eine enge Zusammenarbeit zwischen öffentlichem und privatem Sektor unerlässlich, um die langfristige Wirksamkeit dieser Projekte zu gewährleisten. Und vergessen wir nicht, dass viele Unternehmen aufgrund geopolitischer Turbulenzen Kollateralschäden erleiden und daher ebenfalls Unterstützung benötigen.

Nicholas Fearn

Nicholas Fearn ist ein freiberuflicher Journalist aus den Welsh Valleys. Er hat für große Medien wie die Financial Times, The Independent, The Telegraph, Evening Standard, iNews, HuffPost und Insider sowie für B2B-Publikationen wie Computer Weekly, Computing und IT Pro geschrieben. Wenn Nic nicht über die neuesten Gadgets und Technologietrends schreibt, hört er sich wahrscheinlich die gesamte Diskografie von Mariah Carey an.

Lesen Sie mehr von Nicholas Fearn

Internet-Sicherheit 4 September 2025

Qantas-Blog zur Überwachung von Datenschutzverletzungen

Datenschutzverletzung bei Qantas: Warum die Überwachung der Lieferanten eine Compliance-Priorität sein muss

Ein kürzlicher Datendiebstahl bei Qantas, bei dem die persönlichen Daten von 5.7 Millionen Kunden kompromittiert wurden, hat das anhaltende Cybersicherheitsrisiko deutlich gemacht, das von Dritten ausgeht.

Nicholas Fearn

Internet-Sicherheit 10 Juni 2025

Warum Regulierungsbehörden einen konvergenten Ansatz zur Cyber-Resilienz bevorzugen

Während das digitale Ökosystem exponentiell wächst und Cyberkriminelle versuchen, darin Sicherheitslücken auszunutzen, üben die Regulierungsbehörden weiterhin Druck aus.

Nicholas Fearn

Internet-Sicherheit 15. Mai 2025

Die Cybersicherheit kämpft mit einer psychischen Gesundheitskrise. So können Sie sie lösen. io

Cybersicherheit kämpft gegen eine psychische Gesundheitskrise – so lässt sie sich lösen

Die Cybersicherheitsbranche erlebt eine beispiellose psychische Gesundheitskrise, da ihre Teams und Spezialisten Tag und Nacht daran arbeiten, eine wachsende Zahl von … zu bekämpfen.

Nicholas Fearn