Forschung

Cybersicherheit braucht Vielfalt: Aktuelle Zahlen und Trends

Trotz zunehmender Bemühungen um Gleichstellung sind Frauen in der Cybersicherheit nach wie vor in der Minderheit. Doch was sagen die Zahlen? Und was muss geschehen, um den Wandel in der Branche zu beschleunigen? Anlässlich des Internationalen Frauentages 2025 werfen wir einen Blick auf die aktuelle Entwicklung des Fachkräftemangels und der Rolle von Frauen in der Cybersicherheit.

Aktuellen Studien zufolge hat sich der Fachkräftemangel in Deutschland in den letzten zehn Jahren mehr als verdoppelt. Derzeit kämpfen 86 Prozent der deutschen Unternehmen um qualifizierte Talente. Damit steht Deutschland weltweit an der Spitze und übertrifft den globalen Durchschnitt von 74 Prozent deutlich. Besonders betroffen sind die Branchen Energie, Gesundheitswesen und IT, in denen die Nachfrage nach spezialisierten Fachkräften das Angebot bei Weitem übersteigt. Im speziellen Bereich der Cybersicherheit hat sich die Personallücke im vergangenen Jahr Schätzungen nach um 15 Prozent vergrößert. Demnach werden insgesamt 120.000 zusätzliche Fachkräfte benötigt, um Organisationen in Deutschland ausreichend zu schützen.

Welche Bereiche innerhalb der Branche besonders von den Personalengpässen betroffen sind, haben wir vergangenes Jahr im Rahmen einer eigenen Erhebung in Kooperation mit dem Horst-Görtz-Institut für IT-Sicherheit und dem Exzellenzcluster CASA untersucht.

Nach Einschätzung der Befragten gehören dazu vor allem die interne Umsetzung von Sicherheitsmaßnahmen (65%), das IT-Sicherheitsmanagement (65%) und das Risikomanagement (55%). Darauf folgen die Bereiche Incident Response und Forensik (51%) sowie das Notfall- und Business Continuity Management (50%):

Forschung: Fachkräfteengpässe nach Bereichen der Cybersicherheit

Diversität als Schlüsselfaktor gegen die Fachkräftelücke

Wie können Organisationen den steigenden Bedarf trotz der angespannten Personalsituation angemessen decken? Einer Umfrage des Digitalverbands Bitkom zufolge sehen 90 Prozent der IT-Unternehmen in Deutschland eine Erhöhung des Frauenanteils als wichtige Chance. Als Gründe werden hier vor allem die positiven Auswirkungen auf die Unternehmenskultur genannt: 92 Prozent sind der Meinung, dass gemischte Teams zu einem besseren Betriebsklima beitragen. 73 Prozent teilen die Einschätzung, dass der Frauenanteil die Produktivität und Kreativität in Teams bzw. im Unternehmen fördert. Insgesamt 66 Prozent der Befragten stimmen der Aussage zu, dass die IT-Branche ohne Frauen ihre Zukunft verspielt.

Mit welchen konkreten Maßnahmen die Organisationen dem Fachkräfteengpass aktuell begegnen, haben wir in unserer Erhebung zum Personalbedarf in der Cybersicherheit ebenfalls untersucht: Allen voran liegen hier die Möglichkeiten zur flexiblen Arbeitszeitgestaltung, die 80 Prozent der befragten Organisationen anbieten. Darauf folgen Gleichstellungs-, Diversitäts- und Inklusionsinitiativen (55%), die Bereitstellung von Ausbildungsplätzen (47%), gezielte Weiterbildungsangebote (45%) und die Rekrutierung außerhalb des gewöhnlichen Einzugsbereichs (35%). Bisher verwenden 30 Prozent der befragten Organisationen allgemeinere, weniger technische Anforderungen in Stellenausschreibungen. 22 Prozent haben bereits Mentoring-Angebote etabliert. Etwa jede fünfte Organisation (19%) ermutigt aktiv fachfremde Angestellte zur Umschulung auf IT-Sicherheit.

Der Status Quo: Frauen in der Cybersicherheit

Und wie kommen die bisherigen Maßnahmen bei den Frauen an? Aktuellen Daten nach sind weltweit etwa 20 bis 25 Prozent der Fachkräfte im Bereich Cybersicherheit weiblich. Gleichzeitig ist die Branche nirgendwo so männlich dominiert wie hierzulande. Mit einem Frauenanteil bei Jobs in der Cybersicherheit von 14,6 Prozent bildet Deutschland das Schlusslicht im internationalen Vergleich.

Das geht aus einer Auswertung des Karrierenetzwerks LinkedIn aus 2024 hervor:

Forschung: Frauenanteil Cybersicherheit nach Ländern

Ursachen für den geringen Frauenanteil

Aus welchen Gründen entscheiden sich nur so wenige Frauen für die Cybersicherheit? Viele Faktoren tragen dazu bei, dass sie in der Branche nach wie vor in der Minderheit sind. Dazu gehören veraltete Rollenbilder, mangelnde Sichtbarkeit weiblicher Vorbilder und eine oft männlich dominierte Unternehmenskultur. Darüber hinaus spielt die fehlende Förderung naturwissenschaftlicher und technischer Fähigkeiten bei Mädchen in Schule und Ausbildung eine wichtige Rolle ebenso wie anhaltende Stereotypen.

Und auch mit Blick auf die aktuellen Rahmenbedingungen innerhalb der Cybersicherheit gibt es Nachholbedarf. Im Rahmen unserer eigenen Erhebung haben wir mehr als 100 Frauen zu ihrer aktuellen Arbeitssituation befragt. Die Ergebnisse: 41 Prozent der Befragten haben in den letzten fünf Jahren eine Organisation verlassen, um in einer anderen Organisation zu arbeiten. Als Grund für den Wechsel nennen die meisten Frauen die Organisationskultur (55%), gefolgt von einer fehlenden Unterstützung der Führungsebene und fehlende Aufstiegschancen (beide 45%). Darauf folgen eine bessere Bezahlung (43%) sowie die größere Herausforderung in einer anderen Position (40%). Ein Viertel der Frauen geben geschlechtsspezifische Diskriminierungserfahrungen als Ursache an. Insgesamt 79% Prozent der Befragten sehen im Bereich IT-Sicherheit Herausforderungen für Frauen.

Forschung: Frauen in der Cybersicherheit
Forschung: Erfahrungen von Frauen in der Cybersicherheit

Auf die Frage nach den genauen Herausforderungen berichten die Frauen von Hürden und Herausforderungen, die oft subtil, aber dennoch belastend sind:

  • Stereotype und Vorurteile:
    Rollenklischees sind tief verwurzelt und führen dazu, dass Frauen oft weniger zugetraut wird. Ihre Kompetenz im Bereich Technik wird angezweifelt, und sie müssen sich ihre Anerkennung mühsam erarbeiten und stetig beweisen.
  • Unsichtbarkeit und fehlende Anerkennung:
    Frauen werden oft in unterstützende, administrative Aufgaben gedrängt und erhalten seltener Zugang zu wichtigen Informationen, die informell in „Männerrunden“ ausgetauscht werden.
  • (Unterbewusste) Diskriminierung:
    Konkurrenzsituationen werden eher als Kräftemessen anstelle von Zusammenarbeit empfunden, was auf Dauer entmutigend wirkt. Einige Frauen berichten im Rahmen unserer Umfrage auch von Belästigungen und offenem Sexismus.
  • Gefühl von Isolation und des „Nicht-Dazugehörens“:
    Viele Frauen empfinden aufgrund des geringen Frauenanteils ein starkes Einsamkeitsgefühl und das Gefühl, persönlich nicht in die bestehende Arbeitskultur zu passen. Diese vermittelte „Außenseiterrolle“ beeinflusst beispielsweise auch Faktoren wie die Kleiderwahl.

Wege zu mehr Diversität

Was muss sich ändern, damit einerseits mehr Frauen den Schritt in die Branche wagen? Und wie lassen sich die Rahmenbedingungen verbessern, um weibliche Fachkräfte auch langfristig in der Cybersicherheit zu halten?

Da die Gründe für den geringen Frauenanteil vielschichtig sind, braucht es ein Zusammenspiel aus verschiedenen Maßnahmen, auf die wir im Folgenden näher eingehen:

Forschung: Maßnahmen für mehr Frauen

Mädchen müssen bereits in der Schule für Technik und Informatik begeistert werden, zum Beispiel durch spezielle Programme oder Workshops. Im April findet jährlich der bundesweite Mädchen-Zukunftstag Girls’Day statt – für Organisationen der Cybersicherheit die perfekte Möglichkeit, den Schülerinnen praxisnahe Einblicke in die Branche zu ermöglichen und sich bei den Fachkräften von morgen als spannender Arbeitgeber zu präsentieren. Aber auch abseits solcher Aktionstage gibt es für Organisationen vielfältige Optionen, um eigene Programme oder Veranstaltungsformate in Schulen zu initiieren und Mädchen frühzeitig mit der spannenden Welt der Cybersicherheit vertraut zu machen.

Mentoring und berufliche Netzwerke sind wertvolle Hebel, mit denen Frauen berufliche Hürden überwinden und den eigenen Karriereweg gezielt reflektieren können. Trotzdem betreiben einer Auswertung von Viking zufolge aktuell nur rund ein Viertel der weiblichen Beschäftigten aktiv Networking. Auch im Rahmen unserer Erhebung zeigte sich hier noch Potenzial für den Ausbau der Angebote. Organisationen können unterstützen, indem sie entweder eigene Programme etablieren oder Netzwerke und Veranstaltungsformate von anderen Initiativen fördern (z. B. Women4Cyber Deutschland, CYBERWOMEN und 1SECURITY4WOMEN). Dort können sich Einsteigerinnen und erfahrene Expertinnen der Branche vernetzen und einen Sparringspartner für individuelle Fragen und persönliche Herausforderungen suchen. Räumen Sie Ihren Mitarbeiterinnen daher unbedingt die zeitliche Flexibilität und Verfügbarkeit ein, damit sie solche Angebote nutzen und von dem Austausch profitieren können.

 Frauen in der Cybersicherheit müssen als Role Models sichtbarer werden, z. B. durch Interviews, Artikel oder Social-Media-Kampagnen. Im Rahmen unseres ewa-Projekts haben wir deshalb im vergangenen Jahr das Interviewformat „Aus dem Alltag einer Cybersicherheitsexpertin“ ins Leben gerufen. Mit der Reihe geben wir Frauen der Branche   eine Plattform, um von ihrem persönlichen Einstieg in die Cybersicherheit zu erzählen und andere zu inspirieren. Gemeinsam möchten wir die unterschiedlichen Jobrollen greifbarer machen und mit Stereotypen und Vorurteilen aufräumen.

Auch als Organisation im Bereich Cybersicherheit können Sie einen aktiven Beitrag leisten und die Sichtbarkeit Ihrer weiblichen Angestellten erhöhen, z. B. durch eigene Interviews mit Expertinnen zu aktuellen Sicherheitsthemen, Fachbeiträgen oder Mitarbeiterinnen- Porträts. Ein weiteres wesentliches Element ist hier die bewusste Einbindung weiblicher Expertinnen in Konferenzen, Webinare und Branchenevents. Organisationen sollten aktiv dafür sorgen, dass Frauen nicht nur als Teilnehmerinnen, sondern auch als Sprecherinnen präsent sind.

Die Bereitstellung von flexiblen Arbeitszeitmöglichkeiten und die Förderung einer ausgewogenen Work-Life-Balance fördern die Attraktivität bei sämtlichen Gruppen von Fachkräften – vor allem bei solchen mit Familienverantwortung. Dazu gehört beispielsweise die Erziehung von Kindern oder auch die Pflege von Familienangehörigen. Schaffen Sie in Ihrer Organisation ein Arbeitsumfeld, das sowohl die Produktivität fördert als auch den Mitarbeitenden die Möglichkeit gibt, ihr Privat- und Berufsleben in Einklang zu bringen. Dies beinhaltet beispielsweise die Einführung hybrider Arbeitsmodelle, Gleitzeit, die Option zur Teilzeitarbeit und dem Jobsharing. Ermutigen Sie auch die männliche Belegschaft zur Inanspruchnahme solcher Angebote und räumen Sie potenzielle Nachteile für die berufliche Entwicklung (z. B. bei der Übertragung von Führungsverantwortung) aus dem Weg. Wie man eine Führungsrolle in der Cybersicherheit auch in Teilzeit erfolgreich gestalten kann, zeigt ewa-Mentorin Evelyn Breitenstein im Videointerview mit der Karriereplattform Get in IT. Mehr über Best-Practices für die erfolgreiche Arbeit im Jobsharing, erfahren Sie in unserem Interview mit Christine Rößler und Anja Zalewski von der Telekom Security GmbH.

Viele Frauen haben eine technische Karriere bei ihrem Berufseinstieg noch nicht in Erwägung gezogen und erst später ihr Interesse an Cybersicherheitsthemen entdeckt. Aus ihren bisherigen Tätigkeiten bringen diese Frauen aber bereits viele nützliche Vorkenntnisse und Fähigkeiten mit, die sich durch die gezielte Schulung hervorragend in der Branche einsetzen lassen. Besonders geeignete Bereiche für den Quereinstieg nach einer entsprechenden Schulung sind unserer Umfrage nach Datenschutz und Datensicherheit (77%), Notfall- und Business Continuity Management (74%) sowie Risikomanagement (70%). Darauf folgen die Bereiche Governance und Compliance (69%), IT-Sicherheitsmanagement (68%), Prüfung und Zertifizierung (Audits) (66%), Projektmanagement (62%), die interne Beratung von IT-Sicherheitsmaßnahmen (61%) sowie Bildung und Training (60%).

Über Weiterbildungsangebote wie unser ewa-Programm und frei verfügbare Online-Ressourcen (z. B. von openHPI) können Frauen berufsbegleitend ihre technischen Kenntnisse in der Cybersicherheit ausbauen und vertiefen. Fördern Sie solche Möglichkeiten, um aus einem größeren Talentpool für Ihr Unternehmen zu schöpfen – z. B. indem Sie aktiv Mitarbeitende aus anderen Bereichen ermutigen und offenere Anforderungen in Ihren Stellenanzeigen verwenden.

 „Wir würden gerne mehr Frauen einstellen, aber es haben sich leider keine beworben“ – auf diese Aussage stößt man innerhalb der Tech-Branche häufiger. Oft sind es jedoch unbewusste Barrieren im Rekrutierungsprozess, die Frauen von einer Bewerbung abhalten. Durch gezielte Maßnahmen können Organisationen diese Hürden abbauen und weibliche Fachkräfte effektiver ansprechen. So haben Studien beispielsweise gezeigt, dass Stellenanzeigen für männlich dominierte Berufe häufig männlich konnotiert sind. Dadurch fühlen sich Frauen weniger angesprochen und bewerben sich seltener darauf. Um dem entgegenzuwirken, gibt es mittlerweile viele Online-Programme, mit denen Organisationen überprüfen können, ob ihre Stellenanzeigen geschlechtsneutral formuliert sind – z. B. den Gender Decoder der TU München.

Neben der Formulierung der Anzeige ist außerdem die Visualisierung entscheidend: Möchten Sie gezielt Frauen für den Cybersicherheitsbereich gewinnen, sorgen Sie dafür, dass sie sich auch in der Bildsprache des Unternehmens wiederfinden. Platzieren Sie Ihre Stellenanzeigen außerdem auf Plattformen, die gezielt Frauen ansprechen, z.B. Netzwerke für Frauen in der IT oder spezifische Jobportale. Dies erhöht die Sichtbarkeit bei potenziellen Bewerberinnen und signalisiert ein aktives Interesse an Frauen.

Unsere Befragung hat gezeigt: Auch wenn sich Frauen für eine Karriere in der Cybersicherheit entscheiden, sehen sie sich nach wie vor mit unbewussten Vorurteilen und Stereotypen (sogenannten Unconscious Bias) konfrontiert, die jede*r von uns in sich trägt. Sie unterstützen uns in der Entscheidungsfindung, um mit der täglichen Fülle an Sinneseindrücken umgehen zu können. Sie sorgen aber auch dafür, dass Talente übersehen werden und stehen dem Ziel im Weg, Vielfalt in der Branche zu fördern. Durch eine aktive Auseinandersetzung können wir ein Bewusstsein für diese Denkmuster entwickeln.

Bieten Sie daher regelmäßig Schulungen für Führungskräfte und Mitarbeitende an, um unbewusste Vorurteile zu erkennen und abzubauen. Transparente und faire Beförderungsstrukturen helfen, die gläserne Decke zu durchbrechen und Frauen gleiche Aufstiegschancen zu bieten. 

Auch wenn die aktuellen Zahlen zeigen, dass Frauen in der Cybersicherheit nach wie vor in der Minderheit sind, gibt es viele Möglichkeiten, dies zu ändern. Initiativen, die Mädchen und Frauen fördern, und Organisationen, die gezielt weibliche Fachkräfte rekrutieren und eine inklusive Unternehmenskultur schaffen, sind der Schlüssel zu einer vielfältigeren und damit auch stärkeren Cybersicherheitsbranche – und damit letztlich auch ein wertvoller Beitrag zur nationalen Sicherheit.

Sie möchten mit uns gemeinsam daran arbeiten, dass die Branche vielfältiger wird? Wir sind immer auf der Suche nach Organisationen, die unsere Mission unterstützen. Bei Interesse senden Sie uns gerne eine Nachricht an unser Postfach ewa@eurobits.de. Wir freuen uns über Ihre Anfrage!