top of page

Ich bin ein Textabschnitt. Klicke hier, um deinen eigenen Text hinzuzufügen und mich zu bearbeiten.

Deutsche Sicherheitsillusion: Hoher Anspruch, geringe Investitionsbereitschaft

Deutschland hat ein ausgeprägtes Sicherheitsbedürfnis. Man will Schutz vor Terror, Cyberangriffen, Extremwetter, Blackouts und Kriminalität. Gleichzeitig zeigt sich: Über Jahre haben wir unsere tatsächliche Sicherheitsvorsorge strukturell vernachlässigt -staatlich wie privat. Das Ergebnis ist eine gefährliche Schere zwischen Anspruch und Realität: Wir wollen maximale Sicherheit, sind aber nicht bereit, sie als das zu behandeln, was sie ist - nämlich eine Investition in die Zukunft.


Remigijus_Von der Leyen Städtetag in Brüssel 2025.png



Sicherheitsgefühl vs. Sicherheitsrealität


Auf der subjektiven Ebene ist die Lage eindeutig: Ein großer Teil der Bevölkerung macht sich Sorgen um die innere Sicherheit, um Versorgungsstabilität und geopolitische Risiken. Medienberichte über Anschläge, Cybervorfälle, Sabotage an Stromnetzen oder Bahn-Infrastruktur verstärken den Eindruck einer zunehmend unsicheren Umwelt.



Objektiv betrachtet sind viele Schutzsysteme in Deutschland zwar vorhanden, aber häufig veraltet, fragmentiert oder auf „Normerfüllung“ statt auf Resilienz ausgelegt. Die Sicherheitsarchitektur stammt an vielen Stellen aus einer Zeit, in der es vor allem um klassische Gefahren ging -nicht um hybride Bedrohungen, vernetzte Angriffe oder langanhaltende Krisenlagen.



Die Diskrepanz: Wir erwarten, dass „der Staat“ und „die Betreiber“ schon für unsere Sicherheit sorgen. Gleichzeitig akzeptieren wir strukturelle Unterfinanzierung, Investitionsstau und eine Kultur des Reaktiven statt des Vorsorgenden.





Die Rolle des Staates: Anspruch, aber Nachholbedarf


Offiziell ist der Schutz kritischer Infrastrukturen und der Bevölkerung Kernaufgabe des Staates. Strategiepapiere, Gesetze, Programme und Behördenstrukturen sind in den letzten Jahren deutlich ausgebaut worden. Auf dem Papier ist Sicherheit ein politischer Dauerbrenner.

In der Praxis dominiert aber vielerorts der Modus „Aufholen“, nicht „Vorausschau“. Investitionen werden oft erst dann priorisiert, wenn ein Vorfall, ein Skandal oder eine internationale Verpflichtung den Druck erhöht. Haushalte sind auf Kante genäht, Sicherheitsprojekte konkurrieren mit sichtbaren Prestigevorhaben. Prävention hat es schwer gegen kurzfristige politische Logiken.



Wie groß die Lücke zwischen Anspruch und Realität ist, zeigt der Umgang mit dem Sondervermögen für Klimaneutralität und Infrastruktur. 2025 hat der Bund hierfür neue Kredite in Höhe von 24,3 Milliarden Euro aufgenommen - offiziell, um zusätzliche Investitionen in Straßen, Schienen, Netze und andere Infrastruktur zu finanzieren. Nach einer Analyse des ifo Instituts wurden jedoch rund 95 Prozent dieser neuen Schulden nicht für zusätzliche Infrastrukturinvestitionen genutzt, sondern im Wesentlichen dazu, Löcher im Kernhaushalt zu stopfen und bestehende Posten zu verschieben.



Die Folge: Trotz des kreditfinanzierten Sondervermögens stiegen die tatsächlichen Investitionen des Bundes nur um etwa 1,3 Milliarden Euro gegenüber dem Vorjahr. Das politisch als Modernisierungspaket verkaufte Sondervermögen entfaltet damit großenteils keinen zusätzlichen Sicherheits- und Resilienz-Effekt, sondern kaschiert haushaltspolitische Engpässe. Für kritische Infrastruktur bedeutet das: Selbst eigens ausgewiesene Mittel erreichen die Sicherheitsarchitektur nur stark abgeschwächt -ein klassischer Fall von Sicherheitsrhetorik ohne entsprechende Investitionspraxis.



Hinzu kommt: Hybride Bedrohungen -also das Zusammenspiel aus Cyberangriffen, Desinformation, physischer Sabotage und wirtschaftlichem Druck -sprengen klassische Ressortgrenzen. Zuständigkeiten sind verteilt, Budgets fragmentiert, Koordination komplex. Das kostet Zeit -und Zeit ist im Sicherheitskontext ein Risikofaktor.





Kritische Infrastrukturen und Unternehmen: Modernisierungsstau als Risiko


Auf der Seite der Betreiber -Energieversorger, Verkehr, Gesundheitswesen, Kommunen, Industrie -zeigt sich ein ähnliches Muster: Die Sensibilität für Krisen und Angriffe ist gestiegen, aber die technische und organisatorische Umsetzung hinkt hinterher.


Klassische Beispiele aus der Fachliteratur:


  • Ein erheblicher Anteil der eingesetzten IT- und Sicherheitslösungen ist veraltet oder heterogen gewachsen.


  • Security-Architekturen sind über Jahre „angeflanscht“ statt integriert worden.


  • Prozesse zur Reaktion auf Vorfälle existieren formal, sind aber selten geübt.


  • Zusammenarbeit zwischen IT, OT, physischer Sicherheit und Krisenstab ist punktuell gut, aber strukturell oft lückenhaft.


Für kritische Infrastrukturen ist das besonders brisant. Hier koppeln sich physische und digitale Welt: Störungen bedeuten nicht nur Datendiebstahl, sondern reale Ausfälle -kein Strom, kein Wasser, kein ÖPNV, keine medizinische Versorgung, keine Zahlungsabwicklung. Gleichzeitig sind viele dieser Systeme historisch gewachsen, schwer zu migrieren und über Jahre unter Investitionsdruck geraten.


Das lässt sich auch psychologisch erklären:


  • Externalisierung der Verantwortung
    Sicherheit wird primär als staatliche Aufgabe wahrgenommen. Dass Betreiber, Unternehmen, Kommunen und private Haushalte eine eigene, aktive Rolle haben, wird zwar rational anerkannt, aber emotional nicht gelebt. Die implizite Erwartung: „Jemand anderes kümmert sich.“


  • Optimismus-Bias
    Man weiß zwar, dass Angriffe, Störungen oder Extremereignisse zunehmen -rechnet aber nicht damit, selbst betroffen zu sein.


Das Ergebnis: Ein kulturelles Muster, in dem Sicherheit einerseits maximal eingefordert, andererseits aber nicht als eigener Verantwortungsbereich akzeptiert wird.





Die Kosten der Nicht-Investition


Sicherheitsinvestitionen erscheinen auf den ersten Blick teuer: neue Technologien, Modernisierung von Systemen, Personalaufbau, Schulungen, Übungen, externe Beratung. In Budgets, die ohnehin angespannt sind, ist das ein leichtes Opfer. Doch die Rechnung ist trügerisch.


Die verdeckten Kosten, wenn Sicherheitsinvestitionen ausbleiben, sind deutlich höher:


  • Direkte Schadenskosten: Produktionsausfälle, Ausfälle von Dienstleistungen, Wiederanlaufkosten.


  • Indirekte Kosten: Reputationsschäden, Vertrauensverlust bei Kunden, Bürgern oder Partnern.


  • Regulatorische Risiken: Bußgelder, Auflagen, Einschränkung von Betriebserlaubnissen.



Prävention und Resilienz sind in dieser Logik das Pendant zu Wartung im Maschinenraum: Wer regelmäßig und vorausschauend investiert, verhindert Ausfälle, verlängert Lebensdauer und reduziert unplanbare Kosten. Wer spart, kauft sich Scheinstabilität - bis es zum Vorfall kommt.

Für kritische Infrastrukturen gilt das in potenziell existenzieller Form: Ein großflächiger, langanhaltender Ausfall ist nicht nur eine Frage von Geld, sondern von gesellschaftlicher Stabilität.





Was es konkret bedeutet, „in Sicherheit zu investieren“


Die entscheidende Frage lautet: Was heißt es konkret, wenn Deutschland - Staat, Wirtschaft, Gesellschaft - sein Sicherheitsbedürfnis ernst nimmt und entsprechend investiert?



Für Staat und Kommunen:


  • Sicherheitsinfrastruktur als Zukunftsinvestition behandeln, nicht als Restgröße.


  • Wesentliche KRITIS- und Bevölkerungsschutzprojekte priorisieren und über mehrjährige Linien finanzieren.


  • Zuständigkeiten und Entscheidungswege in Krisen klar ziehen - weniger Komplexität, mehr Handlungsfähigkeit.


  • Üben, evaluieren, nachsteuern: Sicherheitsarchitektur nicht als feste Größe, sondern als stetig lernendes System verstehen.



Für Kritische Infrastrukturen und Unternehmen:


  • Veraltete Systeme gezielt ablösen - nicht alles auf einmal, aber nach klarer Roadmap und Risiko Priorisierung.


  • Sicherheit als integralen Bestandteil der Geschäftsstrategie verankern


  • Governance und Verantwortlichkeiten schärfen: Wer trägt wofür Verantwortung, mit welchen Befugnissen und Budgets?


  • Krisenreaktion regelmäßig in verschiedenen Szenarien üben





Vom Sicherheitsbedürfnis zur Sicherheitskultur


Der eigentliche Bruch in Deutschland liegt weniger in fehlender Wahrnehmung von Risiken, sondern in der fehlenden Konsequenz. Sicherheitsbedürfnis ist reichlich vorhanden. Was fehlt, ist eine Sicherheitskultur, die drei Dinge akzeptiert:


  • Sicherheit ist nie fertig. Sie ist ein Prozess, kein Projekt mit Enddatum.


  • Sicherheit ist teuer - aber keine Sicherheit ist teurer. Wer nicht investiert, zahlt später mehrfach: in Geld, Vertrauen und Stabilität.


  • Sicherheit ist eine geteilte Verantwortung. Staat, Betreiber, Unternehmen und Bürger sind Teil eines gemeinsamen Systems. Wenn eine Seite dauerhaft unterinvestiert, werden alle verwundbarer.


Wenn Deutschland sein Sicherheitsbedürfnis ernst meint, führt kein Weg daran vorbei, Sicherheit wie eine kritische Zukunftsinfrastruktur zu behandeln - ähnlich wie Energie, Digitalisierung oder Bildung. Das heißt: klare Prioritäten, dauerhafte Budgets, professionelle Umsetzung.

Die Alternative ist eine Sicherheitsillusion: Wir fühlen uns subjektiv bedroht, sind objektiv verwundbar und reagieren vor allem dann, wenn es bereits zu spät ist. Genau diese Spirale zu durchbrechen, ist die zentrale Investition, die jetzt ansteht.



bottom of page