Dr. Ralf Wintergerst ist überzeugt: Sicherheit ist die Grundlage für Freiheit. Im Interview erklärt der Bitkom-Präsident, warum Digitalisierung und Sicherheit zusammengehören, welche Weichen Deutschland jetzt stellen muss – und weshalb er auf eine hybride Sicherheitsarchitektur setzt, um den Herausforderungen von morgen zu begegnen.
Dr. Ralf Wintergerst, wenn Sie Ihren beruflichen Weg in einem Satz beschreiben müssten – welcher wäre das?
Mein Weg war nie linear, sondern geprägt von der Neugier, mich weiterzuentwickeln – als Mensch und als Teil einer Welt, die sich technologisch und gesellschaftlich ständig wandelt.
Gab es ein Schlüsselerlebnis, das Ihr Interesse für IT-Sicherheit geprägt hat?
Wer sich für Digitalisierung einsetzt und begeistert, der muss sich auch für IT-Sicherheit interessieren. Die tiefgreifende Transformation von Giesecke+Devrient – vom klassischen Banknotenhersteller hin zu einem globalen Anbieter für digitale Sicherheitslösungen – hat mein Bewusstsein für IT-Sicherheit sicherlich geschärft.
Was motiviert Sie persönlich am meisten an Ihrer Arbeit bei Bitkom?
Menschen zusammenzubringen, die wirklich etwas verändern wollen. Bitkom schafft Orte, an denen Wirtschaft, Politik und Forschung zusammenkommen und sich austauschen. Mir macht es Freude, gemeinsam im Team aus unterschiedlichen Perspektiven hochrelevante Lösungen für das digitale Deutschland zu entwickeln.
Sicherheit ist aktuell eines der dominierenden Themen in Politik und Wirtschaft. Wo sehen Sie den größten Handlungsbedarf in Deutschland?
Wir müssen in Deutschland analoge und digitale Sicherheit viel stärker zusammendenken. Cyberangriffe, digitale Sabotage und Desinformation bedrohen Staat, Wirtschaft und Gesellschaft – klassische militärische und außenpolitische Ansätze reichen längst nicht mehr aus. Die Antwort auf diese hybride Kriegsführung muss eine ebenso hybride Sicherheitsarchitektur sein.
Ich wünsche mir eine digitale Grundbildung von der Schule bis ins Alter: Resilienz beginnt mit Kompetenz. – Ralf Wintergerst
Welche zentralen Aufgaben sehen Sie, um Cybersicherheit in Deutschland nachhaltig zu stärken?
Konkret sehe ich drei zentrale Aufgaben: Erstens müssen wir den Basisschutz flächendeckend stärken – gerade bei Kommunen und Mittelständlern, die oft nicht ausreichend geschützt sind. Dazu gehören auch entsprechende Investitionen in Soft- und Hardware. Zweitens brauchen wir klare Zuständigkeiten und abgestimmte Abläufe im Ernstfall: Wenn Systeme in Hamburg angegriffen werden, muss München vorbereitet sein. Cyberkriminalität operiert international – unser Föderalismus ist hier oft zu langsam. Und drittens: Cybersicherheit betrifft uns alle. Noch fehlt es vielerorts an Bewusstsein und Wissen. Entscheidend ist, dass Menschen verstehen, wie sie sich schützen und im Ernstfall reagieren können.
Wie verändert die zunehmende Digitalisierung die Bedrohungslage für Unternehmen?
Zunächst einmal ist die Digitalisierung für Unternehmen eine riesige Chance – und das sieht die übergroße Mehrheit auch so. Technologien wie KI, Cloud oder IoT ermöglichen nicht nur bessere Produkte und Angebote, sondern auch völlig neue Geschäftsmodelle. Wer sich digitalisiert, bietet mehr digitale Angriffsfläche. Deshalb darf nicht erst Digitalisierung kommen und dann wird irgendwann IT-Sicherheit nachgezogen. Sicherheit muss von Anfang an mitgedacht und implementiert werden. Das ist keine einmalige Sache, sondern ein Prozess. Wer digital wächst, muss seine digitale Resilienz im selben Tempo mitwachsen lassen.
Welche Rolle spielen Branchenverbände wie Bitkom, wenn es darum geht, Security-Standards in Wirtschaft und Gesellschaft zu verankern?
Wir übersetzen zwischen Welten: von der Technik zur Regulierung und zurück in die Praxis. Wir bündeln die Expertise der Digitalwirtschaft, schaffen belastbare Lagebilder und bringen konkrete Handlungsempfehlungen in die politische Debatte ein. Gerade in Zeiten hybrider Bedrohungen braucht es diese Brücken zwischen Technologie, Strategie und Verantwortung.
Viele Unternehmen sehen Sicherheit noch als Kostenfaktor. Wie gelingt es, Sicherheit als Wettbewerbsvorteil zu positionieren?
Sicherheit kostet Geld. Aber wer sieht, wie Unternehmen wegen einer Ransomware-Attacke für Tage oder Wochen stillstehen und zuweilen gar in die Insolvenz rutschen, der versteht auch: Die Ausgaben sind nicht nur Kosten, sie sind eine Investition in die Zukunftsfähigkeit des Unternehmens. Eine gute IT-Sicherheit bedeutet geringere Ausfallzeiten, schnellere Wiederanlaufzeiten oder auch bessere Versicherbarkeit. Und dann ist da der Blick auf das eigene Produkt oder Angebot. Sicherheit darf dabei kein »Add-on« sein, sie sollte Teil des Produkt- und Service-Erlebnisses sein. Wer das verlässlich liefert, schafft nicht nur Sicherheit, sondern auch einen erheblichen Wettbewerbsvorteil für sich und seine Kund:innen.
Inwiefern verändert KI selbst die Security-Strategien?
KI verändert Security-Strategien grundlegend. Sie senkt die Einstiegshürden für Angreifende, etwa bei Phishing oder automatisierten Angriffen, und ermöglicht Deepfakes, die gezielt Mitarbeitende täuschen. Gleichzeitig ist KI ein mächtiges Verteidigungsinstrument. Sie hilft bei der Anomalieerkennung, Priorisierung von Warnmeldungen und forensischer Analyse. Ich bin überzeugt – wer heute Verantwortung für Sicherheit trägt, kommt am Einsatz von KI nicht vorbei.
Wie kann Deutschland im globalen Kontext der Cybersecurity seine Position stärken?
Wir müssen in Schlüsseltechnologien wie Mikroelektronik oder Cybersicherheit investieren und diese auch in der Praxis anwenden. Das ist entscheidend, um unsere digitale Souveränität zu stärken. Wir dürfen nicht einseitig technologisch abhängig sein, gerade in der Cybersicherheit. Damit das gelingt, brauchen wir exzellente Ausbildung, schnellere Beschaffung, die sich an Innovationszyklen der Digitalbranche orientiert, und auch mehr Wagniskapital für Security-Start-ups. Zudem würde eine bessere europäische Kooperation unseren Markt größer und unsere Lösungen skalierbarer machen.
Welche Kompetenzen brauchen Führungskräfte und Mitarbeitende künftig, um Sicherheit erfolgreich im Unternehmen zu leben?
Es geht nicht nur um Kompetenzen, sondern vor allem um Bewusstsein. Führungskräfte müssen keine Firewall konfigurieren können – aber sie müssen wissen, dass sie eine brauchen, ebenso wie ein Sicherheitskonzept und einen Notfallplan. Sie tragen die Verantwortung, Ressourcen bereitzustellen: qualifiziertes Personal, Budget und passende Technik. Auch Mitarbeitende müssen keine IT-Expert:innen sein, aber sie sollten wissen, wie sie Risiken in ihrem Arbeitsbereich minimieren und im Ernstfall richtig reagieren. Sicherheit ist Teamarbeit und beginnt mit Verständnis.
Wie schaffen wir es, nicht nur Technik, sondern auch Vertrauen und digitale Resilienz in der Gesellschaft zu verankern?
Mit Transparenz und Alltagstauglichkeit. Sicherheitsfunktionen müssen standardmäßig aktiviert, einfach nutzbar und gut erklärt sein. Ich wünsche mir eine digitale Grundbildung von der Schule bis ins Alter: Resilienz beginnt mit Kompetenz.
Wie sieht für Sie »Future of Security« im Jahr 2035 aus?
Vollständig embedded, also standardmäßig in alle Systeme eingebunden und über alle Schichten verschlüsselt. Kryptografie ist dann »quantum-ready« und Security by Design ist Pflichtprogramm. KI wird flächendeckend eingesetzt, um Bedrohungen in Echtzeit zu erkennen und abzuwehren. Dennoch bleibt der Mensch unverzichtbar, insbesondere wenn es um ethische und gesellschaftliche Aspekte der IT- und Cybersicherheit geht.
Gibt es eine Vision oder ein Leitmotiv, das Sie persönlich antreibt, wenn Sie über Sicherheit sprechen?
Sicherheit ermöglicht Freiheit. Nur wenn wir Systeme vertrauenswürdig und sicher gestalten, können sich Menschen, Unternehmen und Verwaltungen in der digitalen Welt frei bewegen.
Schreibe einen Kommentar