[datensicherheit.de, 07.03.2025] Verletzungen der Cyber-Sicherheit stellen eine große wirtschaftliche Bedrohung für Unternehmen dar. Zwar wurden in den vergangenen Jahren daher zahlreiche Schutzmaßnahmen etabliert, um Cyber-Angriffe abzuwehren. Doch wie Unternehmen reagieren sollten, wenn sie trotz dieser Maßnahmen Opfer eines Cyber-Angriffs werden, ist Gegenstand einer aktuellen Untersuchung der TH Köln im Rahmen des Projekts „ReACD“. Prof. Dr. Valérie Varney erläutert den Beweggrund: „Fast jeden Tag berichten Nachrichtenportale über Cyber-Sicherheitsvorfälle in Deutschland. Laut einer Umfrage von statista waren 2023 insgesamt 58 Prozent der deutschen Unternehmen mindestens einmal Opfer einer Cyber-Attacke.“ Allein hierzulande werde der Schaden durch Cyber-Kriminalität im Jahr 2024 auf 266 Milliarden Euro geschätzt – 60 Milliarden mehr als im Vorjahr. „Die Frage für Unternehmen lautet daher nicht mehr, ob sie Opfer von Cyber-Kriminalität werden, sondern wann“, warnt Frau Prof. Varney.

Foto: Tara Marie Schindler / TH Köln

„ReACD“-Projektverantwortliche (v.l.n.r.) Maximilian Pentzien (DLR), Leonard Grabow, Prof. Dr. Valérie Varney, Prof. Dr. Hoai Viet Nguyen, Prof. Dr. Anja Richert, Dr. Eva-Maria Grommes, Paul Varney (alle TH Köln)

Bisher kaum öffentlich zugängliche Angebote zur Simulation erfolgreicher Cyber-Angriffe

Wenn es zu einem Vorfall der Verletzung der IT-Sicherheitsvorfall kommt, ist eine schnelle Reaktion gefragt – dadurch kann das Schadensausmaß mitunter beträchtlich reduziert werden. „Das Problem ist, dass es derzeit wenig etablierte, öffentlich zugängliche Angebote gibt, welche die Situation während eines erfolgreichen Cyber-Angriffs simulieren und richtige Reaktionen trainieren“, so Prof. Dr. Hoai Viet Nguyen.

Im Vorhaben „ReACD“ solle daher die Handlungsfähigkeit von Mitarbeitern in Unternehmen bei Vorfällen der Beeinträchtigung der Cyber-Sicherhei und des Datenverlustes verbessert werden. Dazu entwickelt und evaluiert das „ReACD“-Projektteam nach eigenen Angaben ein „Serious Game“ mit einem integrierten KI-Chatbot sowie ein begleitendes Schulungskonzept.

Kompetenzen zum Umgang mit Cyber-Angriffen mittels spielerischer Elemente insbesondere für KMU

Das „Serious Game“ – d.h. ein digitales Spiel, welches Informationen und Wissen vermitteln soll – sei als 2D-Rollenspiel mit Einzel- sowie Mehrspielermodus angelegt. Spieler sollten darin in die Rolle von Mitarbeitern aus verschiedenen Abteilungen wie der IT, Geschäftsführung oder Buchhaltung schlüpfen und würden dann mit verschiedenen Angriffsarten wie Phishing oder Schadsoftware konfrontiert. Der integrierte KI-Chatbot solle im Multiplayer-Modus fehlende Spieler ersetzen – falls die Mindestanzahl nicht erreicht wird – und sowohl im Spiel als auch unabhängig davon als KI-Assistent Cyber-Sicherheitsfragen beantworten können.

Darüber hinaus entstehe ein begleitendes Schulungskonzept, welches frei zugänglich sein und deutschlandweit zur Verfügung stehen werde. „Wir fokussieren uns in dem Projekt insbesondere auf kleine und mittlere Unternehmen (KMU), Handwerksbetriebe und Start-ups, weil diese aufgrund begrenzter personeller und finanzieller Ressourcen teilweise vor erheblichen Herausforderungen stehen, angemessen auf Cyber-Angriffe zu reagieren“, erläutert Prof. Dr. Anja Richert. Die von ihnen angestrebten Lösungen sollten einfach und spielerisch vermitteln, konstruktiv und reaktionsschnell mit IT-Sicherheitsvorfällen umzugehen.

Weitere Informationen zum Thema:

CYBERsicher / TH Köln
ReACD / Reaktion auf Cybersicherheitsvorfälle und Datenverlust

Bundesministerium für Wirtschaft und Klimaschutz
Das Mittelstand-Digital-Netzwerk

[datensicherheit.de, 28.02.2025] Cyber-Kriminelle attackieren zunehmend Mitarbeiter und Führungskräfte: „Was sollten wir tun?“ – diese Frage soll am 11. März 2025 im Mittelpunkt einer Veranstaltung im Rahmen der „Wildauer Wissenschaftswoche“ an der Technischen Hochschule (TH) Wildau stehen. Experten werden demnach „wertvolle Tipps“ geben und „erlebnisorientierte Maßnahmen zur Sensibilisierung für das Thema“ vorstellen. Angesprochen seien insbesondere Vertreter von Unternehmen und Kommunen.

Foto: Mareike Rammelt / TH Wildau

Gefahren der Cyber-Kriminalität gewinnen an Bedeutung – im Rahmen der „Wildauer Wissenschaftswoche 2025“ soll für das Thema Informationssicherheit mit Maßnahmen sensibilisiert werden

Bedrohungen im Cyber-Raum können erhebliche Schäden für Wirtschaft, Verwaltung und Gesellschaft verursachen

Die Bedrohung durch Cyber-Kriminalität sei längst keine Zukunftsvision mehr, sondern tägliche Realität für Institutionen aller Größen und Branchen. Cyber-Kriminelle professionalisierten ihre Arbeitsweise, seien technisch auf dem neuesten Stand und agierten aggressiv: „Opfer sind in den letzten Jahren neben kleinen und mittleren Unternehmen (KMU) auch IT-Dienstleister und Kommunen.“

Durch Bedrohungen im Cyber-Raum entstünden erhebliche Schäden für Wirtschaft, Verwaltung und Gesellschaft. „Technische Absicherungen werden umgangen, indem Angriffe häufig gezielt auf Mitarbeitende und Führungskräfte gerichtet sind, die dagegen oft nur unzureichend geschult und sensibilisiert werden.“

Um zunehmender Cyber-Bedrohung entgegenzutreten, muss Bewusstsein für Informationssicherheit geschärft werden

Genau da soll die Veranstaltung „Cyber-Kriminelle hacken Mitarbeitende und Führungskräfte – was sollten wir tun?“ ansetzen. Um den zunehmenden Bedrohungen der Cyber-Kriminalität entgegenzutreten, solle bei den Teilnehmern das Bewusstsein für Informationssicherheit auf allen Ebenen geschärft werden. So könnten präventive Maßnahmen besser greifen. „Prof. Margit Scholl, Expertin für Informationssicherheit und ,Awareness’ an der TH Wildau, lädt Vertreterinnen und Vertreter von Unternehmen und Kommunen sowie Interessierte zu der exklusiven Veranstaltung ein.“

Frau Prof. Scholl führt hierzu weiter aus: „Es ist mir seit Jahren ein Anliegen, das Bewusstsein für das Thema Informationssicherheit zu schärfen und so Schaden auf Seiten der Unternehmen, der öffentlichen Verwaltungen und aller Institutionen zu vermeiden.“ Dazu hätten sie über Jahre intensiv geforscht und Maßnahmen in der Praxis erprobt. In dieser Veranstaltung – im Rahmen der „Wildauer Wissenschaftswoche 2025“ – mögen den Teilnehmern praxisnahe, erlebnisorientierte Maßnahmen zeigen, wie sich Mitarbeiter sowie Führungskräfte besser auf die Gefahren im sogenannten Cyberspace vorbereiten können.

Wertvolle Tipps, wie Cyber-Angriffe erkannt und abgewehrt werden können

Die Teilnehmer erhielten wertvolle Tipps, wie beispielsweise Cyber-Angriffe durch „Social Engineering“ erkannt werden könnten. Dabei versuchten Kriminelle, ihre Opfer zu verleiten, eigenständig Daten preiszugeben, um so Schutzmaßnahmen zu umgehen oder Schadprogramme zu installieren. Die Angreifer nutzten hierzu vermeintliche menschliche Schwächen wie Neugier oder Angst aus und erhielten so Zugriff auf sensible Daten und Informationen.

Die Veranstaltung auf einen Blick:

„Cyber-Kriminelle hacken Mitarbeitende und Führungskräfte – was sollten wir tun?“
Dienstag, 11. März 2025, 11 bis 13 Uhr
Campus der Technischen Hochschule Wildau
Halle 17, Audimax
Hochschulring 1
15745 Wildau
Online-Anmeldung erforderlich (s.u.), Teilnahme kostenfrei.

Anmeldung und weitere Informationen zum Thema:

TH WILDAU
14. Wildauer Wissenschaftswoche

TH WILDAU
10. bis 14. März 2025 / 14. Wildauer Wissenschaftswoche / Forschen. Anwenden. Begreifen.

TH WILDAU
Willkommen auf dem Campus

[datensicherheit.de, 21.12.2024] In den heutigen vernetzten Systemen, von der IT-Lieferkette über Informations-Dienstleistungen bis hin zu Kritischen Infrastrukturen (KRITIS), unterliegen die Robustheit, Zuverlässigkeit und Vertrauenswürdigkeit einer umfassenden Risikoanalyse, dem „Security Management“.

Facettenreiches „Security Management“

Dieses Management der „Security“ überspannt demnach folgende Facetten:

• Physische Schutzkonzepte, vom Personenschutz über Sensorik bis zur Leitstelle
• Unternehmensführung, Innovations- und Sicherheitsmanagement
• Kulturübergreifende Stabilität der Organisation
• Zuverlässige Energieversorgung und botnetz-sichere Verteilung
• Rechenzentren als Basis der Digitalen Dienste
• „OT Security“, IoT und „Cloud Security Strategy“
• „Cyber Security Act“, „AI Act“, Geldwäsche und Terrorismusfinanzierung
• „Cyber Crime“ und „Cyber Security“
• Digitaler Zwilling, KI und die Simulation Kritischer Pfade

„17. Security Forum“ am neuen Veranstaltungsort

Das „17. Security Forum“ – an einem neuen Veranstaltungsort – soll einem umfassenden Themenfeld gewidmet werden:

„Security Management für Produktion, Energie, IT, Daten und KI“
Dienstag, 14. Januar 2025, von 9.00 bis 14.00 Uhr
Brandenburger Theater, Grabenstraße 14, 14776 Brandenburg an der Havel
Online-Anmeldung erforderlich (s.u.)

Moderatoren:

• Prof. Dr. Ivo Keller, Studiendekan „Security Management“ (M.Sc.), Technische Hochschule Brandenburg
• Oliver Nyderle, „General Manager Cluster Digital Trust/Security, Data Privacy & Blockchain“, Deutsche Telekom MMS GmbH

Weitere Informationen zum Thema und Anmeldung:

Technische Hochschule Brandenburg
Willkommen zum 17. Security Forum der Technischen Hochschule Brandenburg!