Cybersicherheit: Indien fordert 15% der IT-Ausgaben für Schutz
03.07.2026 - 21:27:12 | boerse-global.de
Die indische Regierung verlangt von allen Ministerien, künftig mindestens 15 Prozent ihrer IT-Ausgaben für Cybersicherheit zu reservieren. Das gab S. Krishnan, Sekretär im Ministerium für Elektronik und Informationstechnologie (MeitY), heute auf einem Gipfeltreffen in Neu-Delhi bekannt. Die Maßnahme betrifft nicht nur Behörden – auch private Unternehmen sollen ihre Investitionen in einheimische Sicherheitslösungen deutlich erhöhen.
Sicherheit als Grundprinzip statt nachträglicher Reparatur
„Digitale Sicherheit muss von Anfang an in Systeme eingebaut werden, nicht erst hinterher“, betonte Krishnan auf der vom Industrieverband CII gemeinsam mit MeitY und CERT-In organisierten Konferenz. Die Botschaft ist klar: Indien will sich nicht länger mit Flickschusterei begnügen. Stattdessen setzt das Land auf präventive Sicherheitsarchitektur und strengere Meldeverfahren für Sicherheitsvorfälle.
Parallel dazu verhandelt Indien mit den USA über den Zugang zu Project Glasswing – einer KI-gestützten Initiative des Unternehmens Anthropic zur automatisierten Sicherheitstests. Beteiligt sind Tech-Giganten wie Amazon, Apple, Google, Microsoft und NVIDIA. Laut Krishnan können bestehende KI-Modelle bereits 60 bis 70 Prozent der nötigen Sicherheitsprüfungen übernehmen.
Nationale KI-Strategie und Quantenkryptographie gefordert
Dr. Amit Sharma vom Verteidigungsministerium brachte eine weitere Dimension ins Spiel: Indien brauche eine nationale KI-Roadmap und müsse sich auf Post-Quanten-Kryptographie vorbereiten. Die Verteidigungsforschungsorganisation DRDO hat bereits eine Ausschreibung für grundlegende KI-Modelle veröffentlicht.
Die verschärfte Gangart kommt nicht von ungefähr. Gleich mehrere Sicherheitsvorfälle haben die indische Wirtschaft zuletzt erschüttert. MeitY untersucht derzeit einen gemeldeten Datenleck bei Tata Electronics, einem wichtigen Apple-Zulieferer. Zudem hat die Regierung die Messaging-Dienste WhatsApp, Telegram und Signal offiziell abgemahnt. Bestimmte Nutzernamen-Funktionen könnten laut Behörden Cyberkriminalität und Identitätsdiebstahl erleichtern.
Auch VPN-Dienste geraten ins Visier der Regierung. Das Ministerium prüft technisch-rechtliche Rahmenbedingungen für ihre Regulierung. Der ehemalige Cybersicherheitsbeamte Dr. Gulshan Rai warnte auf dem Gipfel: Der Ausbau von 5G- und 6G-Netzen habe die Angriffsfläche für Hacker dramatisch vergrößert.
Die indische Regierung verlangt 15% IT-Ausgaben für Cybersicherheit – ein Signal, das auch DACH-Unternehmen betrifft. Wer jetzt nicht umsteuert, riskiert regulatorische Strafen und Wettbewerbsnachteile. Unser Report liefert Checkliste, Leitfaden und Whitepaper zur neuen Sicherheitspflicht. Report jetzt kostenlos anfordern
Internationale Trendwende: USA verschärfen Cyberstrategie
Indiens Vorstoß fügt sich nahtlos in eine globale Bewegung ein. Noch heute veröffentlichte das Weiße Haus eine neue nationale Cyberstrategie – und benennt darin erstmals Kryptowährungen und Blockchain-Technologie explizit als schutzbedürftige nationale Sicherheitsbereiche. Die Strategie setzt auf offensive Fähigkeiten und KI-gesteuerte Abwehrmechanismen.
Doch die Umsetzung stockt: Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) verlor rund 1.000 Mitarbeiter, in mehreren Abteilungen liegt die Vakanzrate bei 40 Prozent. Trotz Personalmangels verschärft CISA die Fristen: Kritische, automatisch ausnutzbare Schwachstellen müssen nun binnen drei Tagen geschlossen werden – bisher waren es 15 bis 30 Tage.
Weltweite Bewegung in der Sicherheitsfinanzierung
Auch andere Länder justieren ihre Strategien nach:
CISA verkürzt Meldefristen auf drei Tage – Personalmangel in Sicherheitsbehörden verschärft die Lage. Mittelständler müssen ihre Prozesse sofort anpassen, um nicht in die Haftungsfalle zu tappen. Unser Leitfaden zeigt, wie Sie die neuen Fristen einhalten. Leitfaden zur 3-Tage-Frist sichern
- Großbritannien: Der für den 6. Juli geplante Nationale Cyber-Aktionsplan wurde aufgrund der Führungskrise bei der Labour-Partei verschoben. Ein Cyber-Resilienz-Versprechen für FTSE-350-Unternehmen soll aber wie geplant kommen.
- FEMA: Die US-Katastrophenschutzbehörde stellte klar, dass Bundesmittel nicht für gebündelte Mitgliedsbeiträge verwendet werden dürfen – Einzelleistungen bleiben aber förderfähig.
- Südkorea: Der private Sektor reagiert auf Datenlecks mit massiven Investitionen. Der Online-Händler Coupang gab 2025 umgerechnet rund 90 Millionen Euro für Informationssicherheit aus – mehr als fünf Prozent seiner gesamten IT-Investitionen.
Die Botschaft aus Neu-Delhi ist unmissverständlich: Cybersicherheit ist keine Option mehr, sondern eine Pflichtaufgabe – für Regierungen und Unternehmen gleichermaßen.
