Fraunhofer IAO | Mensch-Technik-Interaktion
Fraunhofer IAO | Mensch-Technik-Interaktion

ELITE: ErLebbare IT-SichErheit durch mobile IT-Sec.PopUp-Labs

Mobile, dynamische Demonstrator-Plattform zur Erlebbarmachung von IT-Sicherheit in realitätsnahen Arbeitsplatzumgebungen

Herausforderung

Kleine und mittelständische Unternehmen (KMU) leisten einen signifikanten Beitrag zur Deutschen Wirtschaftsleistung. Im Kontext einer globalen Vernetzung der Wertschöpfungskette und des fortschreitenden Einsatzes von digitalen Technologien steigen die Möglichkeiten der Unternehmen auf die Impulse des Weltmarktes schnell zu reagieren, Einsparungspotentiale aufzudecken und ihre Effizienz zu steigern. Die Informationssicherheit der Unternehmen hinkt den Chancen der Digitalen Transformation häufig hinterher. Gefahren werden nicht erkannt oder falsch eingeschätzt. Der Faktor Mensch stellt dabei mittlerweile das prominenteste Einfallstor für Angreifer auf Unternehmen dar (z.B. durch Social Engineering, Phishing). Der häufig auf technische Maßnahmen gelegte Fokus von IT-Dienstleistern führt zu einer isolierten Betrachtung der IT-Sicherheit in Unternehmen und als Folge dessen zur Nichteinbeziehung der Beschäftigten.

Methodik

Im Projekt ELITE wird eine Demonstrator-Plattform (IT-Sec.PopUp-Lab) in Form einer mobilen und dynamisch an unterschiedliche Einsatzszenarien anpassbaren IT-Sicherheits-Erlebnis-Umgebung aufgebaut, innerhalb derer IT-Angriffe und IT-Sicherheitsmaßnahmen erfahrbar gemacht werden. Interessenten können verschiedene Angriffe in den IT-Sec.PopUp-Labs anhand der Demonstratoren (auf KMU-typischen Arbeitsplätzen mit entsprechender Hard- und Software basierend) miterleben. Dabei werden Gamification-Ansätze eingesetzt, bei denen den zu sensibilisierenden Entscheidern und Beschäftigten KMU-typische Szenarien ihres Arbeitsalltags an mehreren Demonstratoren vorgestellt werden, in denen sie dann das Eintreten diverser IT-Sicherheitsvorfälle erkennen sollen. ELITE wird im Rahmen der Bekanntmachung »IT-Sicherheit in der Wirtschaft« vom Bundesministerium für Wirtschaft und Klimaschutz gefördert und neben dem Fraunhofer IAO durch die Projektpartner Fraunhofer FOKUS, der Universität Hamburg, sowie der Hochschule Darmstadt bearbeitet.

Das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) hat gemeinsam mit dem Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, dem Fraunhofer-Institut für offene Kommunikationssysteme FOKUS, Deutschland sicher im Netz e.v., dem deutschen Industrie- und Handelskammertag und der Hochschule Mannheim die »Transferstelle IT-Sicherheit im Mittelstand« ins Leben gerufen. Unternehmen werden hierbei mit konkreten und praxisnahen Informations- und Unterstützungsangeboten im Umgang mit den Gefahren durch Cyberattacken unterstützt. Die Transferstelle bündelt bereits vorhandene Angebote und bereitet sie praxisnah und verständlich auf. Anhand eines neu entwickelten Modells werden diese individuellen Unternehmensbedarfen zugeordnet um es Unternehmen zu ermöglichen anhand einfacher Rahmendaten Handlungsempfehlungen zu erhalten (Smart Matching) und hierzu passende Angebot zu finden.

Ergebnis

Der Betrieb der Transferstelle »Transferstelle IT-Sicherheit im Mittelstand« als zentrale Anlaufstelle für Unternehmen wird im Rahmen der Projektlaufzeit realisiert.