Aktuelles, Experten - geschrieben von dp am Freitag, März 7, 2025 0:28 - noch keine Kommentare
ReACD-Projekt der TH Köln als Hilfestellung, um auf Cyber-Attacken und Datenverluste richtig zu reagieren
TH Köln entwickelt „Serious Game“, KI-Chatbot und Schulungskonzept zum Umgang mit Verletzungen der Cyber-Sicherheit
[datensicherheit.de, 07.03.2025] Verletzungen der Cyber-Sicherheit stellen eine große wirtschaftliche Bedrohung für Unternehmen dar. Zwar wurden in den vergangenen Jahren daher zahlreiche Schutzmaßnahmen etabliert, um Cyber-Angriffe abzuwehren. Doch wie Unternehmen reagieren sollten, wenn sie trotz dieser Maßnahmen Opfer eines Cyber-Angriffs werden, ist Gegenstand einer aktuellen Untersuchung der TH Köln im Rahmen des Projekts „ReACD“. Prof. Dr. Valérie Varney erläutert den Beweggrund: „Fast jeden Tag berichten Nachrichtenportale über Cyber-Sicherheitsvorfälle in Deutschland. Laut einer Umfrage von statista waren 2023 insgesamt 58 Prozent der deutschen Unternehmen mindestens einmal Opfer einer Cyber-Attacke.“ Allein hierzulande werde der Schaden durch Cyber-Kriminalität im Jahr 2024 auf 266 Milliarden Euro geschätzt – 60 Milliarden mehr als im Vorjahr. „Die Frage für Unternehmen lautet daher nicht mehr, ob sie Opfer von Cyber-Kriminalität werden, sondern wann“, warnt Frau Prof. Varney.

Foto: Tara Marie Schindler / TH Köln
„ReACD“-Projektverantwortliche (v.l.n.r.) Maximilian Pentzien (DLR), Leonard Grabow, Prof. Dr. Valérie Varney, Prof. Dr. Hoai Viet Nguyen, Prof. Dr. Anja Richert, Dr. Eva-Maria Grommes, Paul Varney (alle TH Köln)
Bisher kaum öffentlich zugängliche Angebote zur Simulation erfolgreicher Cyber-Angriffe
Wenn es zu einem Vorfall der Verletzung der IT-Sicherheitsvorfall kommt, ist eine schnelle Reaktion gefragt – dadurch kann das Schadensausmaß mitunter beträchtlich reduziert werden. „Das Problem ist, dass es derzeit wenig etablierte, öffentlich zugängliche Angebote gibt, welche die Situation während eines erfolgreichen Cyber-Angriffs simulieren und richtige Reaktionen trainieren“, so Prof. Dr. Hoai Viet Nguyen.
Im Vorhaben „ReACD“ solle daher die Handlungsfähigkeit von Mitarbeitern in Unternehmen bei Vorfällen der Beeinträchtigung der Cyber-Sicherhei und des Datenverlustes verbessert werden. Dazu entwickelt und evaluiert das „ReACD“-Projektteam nach eigenen Angaben ein „Serious Game“ mit einem integrierten KI-Chatbot sowie ein begleitendes Schulungskonzept.
Kompetenzen zum Umgang mit Cyber-Angriffen mittels spielerischer Elemente insbesondere für KMU
Das „Serious Game“ – d.h. ein digitales Spiel, welches Informationen und Wissen vermitteln soll – sei als 2D-Rollenspiel mit Einzel- sowie Mehrspielermodus angelegt. Spieler sollten darin in die Rolle von Mitarbeitern aus verschiedenen Abteilungen wie der IT, Geschäftsführung oder Buchhaltung schlüpfen und würden dann mit verschiedenen Angriffsarten wie Phishing oder Schadsoftware konfrontiert. Der integrierte KI-Chatbot solle im Multiplayer-Modus fehlende Spieler ersetzen – falls die Mindestanzahl nicht erreicht wird – und sowohl im Spiel als auch unabhängig davon als KI-Assistent Cyber-Sicherheitsfragen beantworten können.
Darüber hinaus entstehe ein begleitendes Schulungskonzept, welches frei zugänglich sein und deutschlandweit zur Verfügung stehen werde. „Wir fokussieren uns in dem Projekt insbesondere auf kleine und mittlere Unternehmen (KMU), Handwerksbetriebe und Start-ups, weil diese aufgrund begrenzter personeller und finanzieller Ressourcen teilweise vor erheblichen Herausforderungen stehen, angemessen auf Cyber-Angriffe zu reagieren“, erläutert Prof. Dr. Anja Richert. Die von ihnen angestrebten Lösungen sollten einfach und spielerisch vermitteln, konstruktiv und reaktionsschnell mit IT-Sicherheitsvorfällen umzugehen.
Weitere Informationen zum Thema:
CYBERsicher / TH Köln
ReACD / Reaktion auf Cybersicherheitsvorfälle und Datenverlust
Bundesministerium für Wirtschaft und Klimaschutz
Das Mittelstand-Digital-Netzwerk
Aktuelles, Experten - Juli 17, 2026 0:22 - noch keine Kommentare
Datenschatz heben für Industrie 4.0: Deutschlands wichtigsten Rohstoff endlich erschließen
weitere Beiträge in Experten
- 5.811 Festnahmen – Fahndungserfolg wird dennoch Anlagebetrug nicht stoppen
- Kalender-Phishing: Cyberangreifer missbrauchen als harmlos geltende Pfade
- Digitale Inhalte: KI-Generierung muss transparent sein
- German Mittelstand Innovation Award 2026: handz.on für KI-Assistenten „Tony“ ausgezeichnet
- Wirtschaftsreport 2026: Interim-Manager halten Menschen für wichtiger als die von ihnen eingesetzte Technik
Aktuelles, Branche, Gastbeiträge - Juli 14, 2026 18:57 - noch keine Kommentare
KI braucht Transparenz: Sicherheit als Grundlage für Innovation
weitere Beiträge in Branche
- Phishing-as-a-Service: Cybercrime im Abo
- Cybersecurity-Kompetenz: Kleine Unternehmen holen sich zunehmend externe Expertise
- Eskalation digitaler Angriffe auf die Produktion: NIS-2-Haftungsfalle für den Mittelstand
- Cyber Resilience Act (CRA): Bringschuld der Unternehmen per September 2026
- Deutsche Bank: Vorwürfe der Datenschutzverletzung thematisieren Gefährdung durch Mitarbeiter-Zugänge
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen



Kommentieren