IT-Fachleute sind so gefragt, wie niemals zuvor. Gleichzeitig sind sie einer nie dagewesen Belastung ausgesetzt. Oft endet das mit dem Zusammenbruch: Burn-out.
Unternehmen müssen ihre Security-Experten vor dem Burn-out schützen und sollten deshalb daran arbeiten, die Automatisierung des eigenen Sicherheitsnetzes voran zu treiben.
Der weltweite Mangel von Fachkräften der IT-Sicherheit nimmt enorme Ausmaße an. Derzeit wird geschätzt, dass rund 4 Millionen Stellen unbesetzt sind. Im Jahr 2019 waren es noch 3 Millionen. Daneben liegt die Arbeitslosen-Quote in der IT-Sicherheit angeblich bei 0 Prozent. Daraus lässt sich schließen, dass diese Fachleute eine Anstellung sozusagen jederzeit bekommen und sich aussuchen können. Gleichzeitig stellt sich natürlich die Frage, wie stark sich die Unterbesetzung dieses Bereichs auf die verfügbaren Fachkräfte auswirkt und sie über Gebühr belastet. Das Thema des Burn-out rückt in den Fokus. Hier müssen die Unternehmen ihren Ingenieuren helfen, um sie zu entlasten.
Heimfahrten verkommen zu längeren Pausen
Tatsächlich kann ich aus Erfahrung sprechen, da es Zeiten gab, als ich sehr viele Stunden täglich gearbeitet habe: Meine Frau rief mich jeden Tag gegen 16:30 oder 17:00 Uhr an, um mich daran zu erinnern, dass es endlich an der Zeit ist, nach Hause zu kommen. Das Erschreckende war, dass ich nie dabei dachte, dass der Tag damit zu Ende ginge. Ich betrachtete es in Wahrheit als eine längere Pause, die ich nutzte, um nach Hause zu fahren. Dort angekommen öffnete ich meinen Laptop, um weiterarbeiten zu können. Das ging so über drei Jahre, wobei ich jede Woche auf eine Arbeitszeit von 80 bis 100 Stunden kam. Das verteilte sich auf 40 bis 50 Stunden im Büro und weitere 40 bis 50 Stunden in einem Rechenzentrum, entweder während der Wartungsfenster oder von zu Hause. Das waren sehr stressige und ungesunde Zeiten, die sich sowohl auf meine Familie als auch auf meine Leistung in der Arbeit auswirkten.
Konkrete Probleme benennen
Abgesehen von der Menge der Arbeitsstunden lassen sich auch einzelne Aspekte genauer herausarbeiten, die zu einer Überlastung der IT-Sicherheits-Ingenieure führen. Hier sind nur ein paar Gründe, warum sich die Industrie ernsthafte Sorgen über einen Burn-out ihrer wichtigen Mitarbeiter machen muss:
Irreale Erwartungen: Man gewinnt den Eindruck, dass beinahe jedes Unternehmen übertriebene Anforderungen an die eigenen IT-Projekte stellt, besonders an die Zeitvorgaben. Realistisch wäre es zu entscheiden, dass die IT-Fachleute eine Anwendung (VM-Instanz, Vernetzung, Dokumentation, Konfiguration, Konnektivität) innerhalb von drei Wochen auf die Beine stellen sollten. Jeder Ingenieur könnte dann eine normale Anzahl von Arbeitsstunden investieren und seine Sorgfaltspflicht erfüllen. Meistens aber werden diese drei Wochen zu einer Woche oder sogar weniger geschrumpft – aufgrund von Faktoren außerhalb der IT, die sich damit der Kontrolle durch die Fachleute entziehen.
Unterbesetzung: Die neue Mentalität, die in Unternehmen verkündet wird, lautet: „Mach mehr mit weniger.“ Das ‚weniger‘ bezieht sich dabei auf die Unterbesetzung, das ‚mehr‘ auf die Arbeitslast und Arbeitsstunden der einzelnen Personen. Der Druck und die Zahl der Aufgaben nehmen zu.
Mehr als die eigene Arbeit erledigen: Falls Kollegen gehen, müssen die Verbliebenen deren Arbeitslast übernehmen, solange nach einem Ersatz gesucht wird. Jedoch haben viele Unternehmen kein Interesse daran, Stellen neu zu besetzen – um Geld zu sparen – oder schreiben diese höchstens als Junior-Position aus, sogar dann, wenn die erfahrenste Person der Abteilung die Firma verlassen hat.
Psychische Gesundheit: IT-Sicherheits-Ingenieure stehen aufgrund ihrer Aufgabe bereits unter enormem Druck, denn sie schützen die Vermögenswerte des Unternehmens. Das belastet. Hinzu kommt die mangelnde Wertschätzung der getanen Arbeit: Wenn alles gut läuft, merkt es keiner, doch wenn es schlecht läuft, bemerken es alle. Dieser Stress wirkt sich nachhaltig auf die Ingenieure aus. Ich habe zwei Menschen aus der Branche durch Selbstmord verloren; einer war ein Freund, der andere ein Kollege. Zwar kann ich nicht stichhaltig beweisen, dass die psychische Belastung der entscheidende Grund für ihre Tat war, jedoch weiß ich, dass mein Freund den Druck äußerst stark gespürt und als solchen empfunden hat. Dennoch wird über diesen Aspekt viel zu wenig gesprochen oder sich darum gekümmert.
Vorschläge und Lösungen bedenken
Natürlich erleidet nicht jeder IT-Ingenieur einen Burn-out oder verlässt den Arbeitsplatz. Doch es gibt genügend Fälle, die Grund zur Sorge sein sollten. Daher ist es wichtig, dass Unternehmen darüber nachdenken, wie sich die Rate der Zusammenbrüche senken lässt. Im Folgenden einige Vorschläge zu den oben genannten Problemen:
Irreale Erwartungen: Mehr Rücksicht von Seiten des Unternehmens für die Work-Life-Balance der Ingenieure hilft im Allgemeinen einerseits und andererseits unterstützt eine Security-Automatisierung die Fachleute im Arbeitsalltag. Je mehr alltägliche Arbeiten vom System selbst übernommen werden können, desto mehr Kapazitäten hat der Ingenieur frei, um das System auf dem neuesten Stand zu halten und die wirklich wichtigen Projekte zu bearbeiten. Außerdem sollten die Ingenieure enger in die Planung und damit Bestimmung der Zeitvorgaben für Projekte einbezogen werden.
Unterbesetzung: Erneut kann die Automatisierung alltäglicher Aufgaben und Prozesse sehr entlastend wirken. Auf diese Weise werden viele Tätigkeiten von den Schreibtischen der Mitarbeiter in das System selbst überführt, wodurch Arbeitslast und damit der tatsächliche Personalbedarf, um alles zu schaffen, gesenkt werden.
Mehr als die eigene Arbeit erledigen: Wahrscheinlich müssen die IT-Sicherheitskräfte auch künftig mehr als ihre eigenen Aufgaben bearbeiten, denn die Unterbesetzung lässt sich nicht mit dem Zauberstab aus der Welt schaffen. Jedoch kann eine Security-Automatisierung ihnen viele Aufgaben abnehmen, wie die Kontrolle und Änderung von Richtlinien der Firewall-Konfiguration und deren Durchsetzung auf allen Systemen. Zudem bedarf es schlicht einer anständigeren Personalpolitik: Wenn ein System eine gewissen Anzahl von Ingenieuren braucht, um lauffähig zu sein, muss eben mindestens diese Menge von Ingenieuren eingestellt werden, um Urlaube und Krankheiten kompensieren und vernünftige Arbeitszeiten einhalten zu können. Stehen die Fachkräfte nicht zur Verfügung oder sind der Geschäftsführung zu teuer, dann muss eben eine Security-Automatisierung eingeführt werden, um die Fachleute zu entlasten.
Psychische Gesundheit: In Bezug auf die psychische Gesundheit glaube ich nicht, dass irgendeine technische Lösung helfen kann, sondern: Die IT-Fachleute – und alle Mitarbeiter – brauchen viel mehr Unterstützung durch die Unternehmen, um eine bessere Vereinbarkeit von Berufs- und Privatleben zu fördern und die Belastung in der Arbeit zu mindern.
Die Beschützer schützen
Alle Faktoren, die zu einer übermäßigen Belastung der IT-Sicherheits-Ingenieure führen, ließen sich angehen. Natürlich werden aber niemals alle Probleme in jedem Unternehmen eliminiert werden. Daher sollte eine umfangreiche Security-Automatisierung in den Blick genommen und implementiert werden, weil sie günstig arbeitet und die Fachkräfte deutlich entlasten kann. Allein die Automatisierung der Richtlinienverwaltung würde den Ingenieuren stark unter die Arme greifen. Jedes Unternehmen sollte daher daran arbeiten, die Automatisierung des eigenen Sicherheitsnetzes vorwärts zu treiben. Das Ziel der Firmen sollte schließlich sein, die Leute zu schützen, die wiederum die Unternehmenswerte verteidigen.
Über den Autor: Tim Bloomer ist Sales Engineer bei AlgoSec.
(ID:46906663)
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/f9/ed/f9ed584250cdf5c72808490466a28f84/0127955963v2.jpeg "Zertifizierungen bieten einen nachvollziehbaren Kompetenznachweis für Security-Teams und unterstützen Unternehmen dabei, Qualifikationen gezielt zu bewerten. (Bild: © FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/b3/74b3f875b662842505c014cb88a47ac6/0126746032v2.jpeg "Automatisierung mit KI reduziert Routineaufgaben und stärkt sowohl die IT-Sicherheit als auch das Wohlbefinden von IT-Teams. (Bild: © tadamichi - stock.adobe.com)")