Zum Inhalt springen
Anzeige
Cybersicherheit kritische Infrastrukturen

Managed Services für kritische Infrastrukturen:

Warum der Staat und die Wirtschaft in Zeiten von Cyber-Bedrohungen stärker zusammenarbeiten müssen

Kritische Infrastrukturen im Fadenkreuz – moderne Cybersicherheit braucht neue Kooperationsmodelle.

Die Angriffe auf kritische Infrastrukturen nehmen zu – und treffen längst nicht mehr nur Großkonzerne. Ein neues Kooperationsmodell zwischen öffentlichem Sektor und spezialisierten IT-Dienstleistern könnte die Antwort auf die wachsende Bedrohungslage sein.

Die aktuelle Bewertung des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist eindeutig: Die Lage der IT-Sicherheit in Deutschland ist besorgniserregend. Im BSI-Lagebericht 2024 dokumentiert die Cybersicherheitsbehörde des Bundes einen deutlichen Anstieg der Bedrohungen. Allein bei kritischen Infrastrukturen gingen 726 Meldungen ein – ein erheblicher Anstieg gegenüber den 490 Meldungen im Vorjahr. Die tägliche Realität: 309.000 neue Malware-Varianten, ein Plus von 26 Prozent im Vergleich zum Vorjahreszeitraum.

Die neue Verwundbarkeit vernetzter Systeme

Was diese Entwicklung besonders brisant macht: Die fortschreitende Digitalisierung hat zwar Prozesse effizienter gemacht, gleichzeitig aber auch neue Angriffsflächen aufgetan. Die Komplexität moderner IT-Infrastrukturen überfordert dabei zunehmend die internen Ressourcen – sowohl im öffentlichen als auch im privaten Sektor.

Der Energiesektor mit gezielten Angriffen auf Stromnetze, IT-Dienstleister mit weitreichenden Auswirkungen auf ihre KRITIS-Kunden und der Gesundheitssektor mit vermehrten Ransomware-Attacken stehen besonders im Fokus der Angreifer. Die Schattenwirtschaft "Cybercrime-as-a-Service" generierte weltweit Lösegelder von mehr als 1,1 Milliarden US-Dollar – wobei von einer deutlich höheren Dunkelziffer auszugehen ist.

Hier zeigt sich ein strukturelles Problem: Während die Bedrohungen exponentiell wachsen, können Unternehmen und Behörden beim Aufbau eigener Sicherheitsexpertise kaum mithalten. Der Fachkräftemangel in der IT verschärft die Situation zusätzlich. Laut aktuellen Bitkom-Zahlen sind in Deutschland 149.000 IT-Stellen unbesetzt – ein neuer Rekordwert.

Managed Security Services als strategische Antwort

In dieser Gemengelage gewinnen Managed Security Services zunehmend an Bedeutung. Das Prinzip: Spezialisierte Dienstleister übernehmen die kontinuierliche Überwachung und Absicherung von IT-Infrastrukturen. Es geht nicht darum, Verantwortung abzugeben, sondern Expertise gezielt einzukaufen.

Getronics, einer der führenden europäischen Anbieter für Managed Services, hat dabei ein hybrides Modell entwickelt: Während sensible Kernbereiche weiterhin intern kontrolliert werden, übernehmen die Spezialisten die 24/7-Überwachung, Threat Intelligence und das Incident Management. Das Unternehmen sieht sich als verlängerten Arm der IT-Abteilungen, nicht als deren Ersatz.

Die Komplexität moderner IT-Infrastrukturen eröffnet neue Angriffsflächen – für Behörden wie Unternehmen gleichermaßen.

Public-Private-Partnership neu gedacht

Der Ansatz könnte wegweisend sein für eine neue Form der Zusammenarbeit zwischen Staat und Wirtschaft. Die strikte Trennung zwischen öffentlich und privat erscheint in der Cybersicherheit zunehmend überholt.

International gibt es verschiedene Modelle der Zusammenarbeit: Die Niederlande haben mit Initiativen wie dem Security Delta (HSD) ein nationales Sicherheitscluster etabliert, das über 275 Unternehmen, Regierungsorganisationen und Wissenseinrichtungen zusammenbringt. Solche integrierten Ansätze zeigen potenzielle Vorteile auf:

  • Skalierbarkeit: Managed Services können flexibel an wachsende Anforderungen angepasst werden
  • Aktualität: Spezialisierte Anbieter verfügen über die neuesten Threat-Intelligence-Daten
  • Kosteneffizienz: Geteilte Ressourcen reduzieren die Gesamtkosten für Cybersicherheit
  • Expertise: Zugang zu hochqualifizierten Spezialisten ohne langwierige Rekrutierungsprozesse

Datenschutz und digitale Souveränität im Fokus

Ein häufig vorgebrachtes Argument gegen die Auslagerung von Sicherheitsfunktionen ist die Sorge um Datenschutz und digitale Souveränität. Europäische Anbieter wie Getronics setzen hier bewusst auf Transparenz. Alle Security Operations Center befinden sich in der EU, unterliegen der DSGVO und werden regelmäßig zertifiziert. Das Unternehmen hat zudem ein Zero-Trust-Modell implementiert, bei dem auch die eigenen Mitarbeiter nur minimale Zugriffsrechte erhalten.

Die Europäische Union unterstützt diesen Ansatz durch entsprechende Regularien. Die NIS2-Richtlinie, die in nationales Recht umgesetzt werden muss, verpflichtet Betreiber kritischer Infrastrukturen zu erhöhten Sicherheitsmaßnahmen – und erlaubt explizit die Einbindung qualifizierter Dienstleister.

Gemeinsame Standards als Erfolgsfaktor

Damit die Zusammenarbeit zwischen öffentlichem und privatem Sektor funktioniert, braucht es allerdings gemeinsame Standards und klare Spielregeln. Das BSI arbeitet derzeit an einem Kriterienkatalog für Managed Security Service Provider, der Mindestanforderungen an Technik, Prozesse und Personal definiert.

Getronics begrüßt diese Entwicklung ausdrücklich. Nur mit einheitlichen Standards lässt sich das notwendige Vertrauen schaffen. Das Unternehmen engagiert sich aktiv in verschiedenen Gremien und Arbeitsgruppen, um die Standardisierung voranzutreiben.

Öffentliche Hand und Privatwirtschaft – eine neue Allianz für Cybersicherheit in kritischen Infrastrukturen.

Der Faktor Zeit

Die Dringlichkeit des Themas wird durch aktuelle Ereignisse unterstrichen. Der Angriff auf den Landkreis Anhalt-Bitterfeld, bei dem die komplette Verwaltung lahmgelegt wurde, oder die Attacke auf die Uni-Klinik Düsseldorf zeigen: Die Bedrohung ist real und akut.

Die Zeit für langwierige Grundsatzdiskussionen ist vorbei. Jeder Tag ohne adäquaten Schutz erhöht das Risiko. Managed Security Services können hier mehr als nur eine Brückentechnologie sein – schnell implementierbar und dennoch nachhaltig.

Resilienz durch Kooperation

Die Zukunft der IT-Sicherheit für kritische Infrastrukturen liegt in intelligenten Kooperationsmodellen. Dabei geht es nicht um ein Entweder-oder zwischen interner und externer Expertise, sondern um die optimale Kombination beider Ansätze. Managed Service Provider wie Getronics positionieren sich dabei als Partner auf Augenhöhe, die sowohl die technische Expertise als auch das Verständnis für regulatorische Anforderungen mitbringen.

Das Ziel ist es, Organisationen resilienter zu machen – nicht abhängiger. Dafür braucht es Vertrauen, Transparenz und die Bereitschaft, neue Wege zu gehen. Mit über 4.000 Sicherheitsexperten europaweit und Erfahrung aus mehr als 30 Jahren im Markt sieht sich das Unternehmen gut aufgestellt für diese Herausforderung.

Die Politik ist nun gefordert, die rechtlichen und organisatorischen Rahmenbedingungen zu schaffen. Die Wirtschaft muss ihre Bereitschaft zur Zusammenarbeit unter Beweis stellen. Und beide Seiten müssen erkennen: In der vernetzten Welt des 21. Jahrhunderts ist Cybersicherheit keine isolierte Aufgabe mehr – sondern eine gemeinsame Verantwortung.

Boilerplate

Getronics unterstützt Unternehmen dabei, wettbewerbsfähig zu bleiben, indem es flexible, sichere und zuverlässige Technologiedienstleistungen anbietet, die auf ihre individuellen Bedürfnisse zugeschnitten sind und dazu beitragen, das Wachstum voranzutreiben, die Effizienz zu steigern, Kosten zu senken und messbare Erfolge zu erzielen. Getronics setzt sich mit seinen IT-Lösungen für eine kohlenstoffarme und nachhaltige Entwicklung ein und hilft Unternehmen, ihre Umweltbelastung zu reduzieren.

Als ein weltweit führender Anbieter von Technologielösungen mit mehr als 4.000 Mitarbeitern in 22 Zentren und als führendes und Gründungsmitglied der Global Workspace Alliance (GWA) ist Getronics in der Lage, umfassende End-to-End-IT-Lösungen rund um den Globus anzubieten.

Das Unternehmen gehört zu den 18 Unternehmen aus der ganzen Welt, die im Magic Quadrant 2025 von Gartner für ausgelagerte digitale Arbeitsplatzdienste positioniert sind. Getronics ist bestrebt, einen außergewöhnlichen Kundenservice zu bieten, damit sich Unternehmen auf ihre Kernkompetenzen konzentrieren können, während sie ihre IT-Anforderungen Getronics anvertrauen.

Impressum:

Getronics Germany GmbH
Alexanderstr. 1
10178 Berlin
 
Sitz der Gesellschaft: Berlin
Geschäftsführer: Stuart Deignan
Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz: DE298663159
Aufsichtsbehörde: Amtsgericht B-Charlottenburg
Register: HRB 223963 B
Artikel teilen