Ausgangssituation
KMU leisten einen signifikanten Beitrag zur Deutschen Wirtschaftsleistung. Im Kontext einer globalen Vernetzung der Wertschöpfungsketten und des fortschreitenden Einsatzes von digitalen Technologien steigen die Möglichkeiten der Unternehmen auf die Impulse des Weltmarktes schnell zu reagieren, Einsparungspotentiale aufzudecken und ihre Effizienz zu steigern. Die Informationssicherheit der Unternehmen hinkt den Chancen der Digitalen Transformation häufig hinterher. Gefahren werden nicht erkannt oder falsch eingeschätzt. Der Faktor Mensch stellt dabei mittlerweile das prominenteste Einfallstor für Angreifer auf Unternehmen dar (z.B. durch Social Engineering, Phishing). Der häufig auf technische Vorsorge gelegte Fokus von IT-Sicherheitsdienstleistern führt häufig zu einer isoliert-technologisch ausgerichteten Betrachtung der IT-Sicherheit in Unternehmen. Als Folge davon wird der Faktor Mensch in den Sicherheitsarchitekturen zu wenig geschützt. Und Beschäftigte werden in die IT-Sicherheitsstrategien nicht miteinbezogen. Hierdurch kann es zu schwerwiegenden Sicherheitsmängeln in KMU kommen.
Zielsetzung
Im Rahmen der Projektlaufzeit wird eine mobile Demonstrator-Plattform zur Erlebbarmachung von IT-Sicherheit aufgebaut. KMU-typische Arbeitsplatzumgebungen inkl. entsprechender Hard- und Software werden in Erlebnisräumen abgebildet und bilden die Basis für die im Projekt entwickelten Demonstratoren zur Abbildung verschiedener Szenarien der IT-Sicherheit wie z.B. Ransomware-Angriffe. Interessierte können diese Szenarien in einer realistischen Arbeitsplatzumgebung selbst erleben und werden über die Abläufe der Angriffe und mögliche Abhilfemaßnahmen informiert.
Umsetzung
Die Konsortialleitung und das Projektmanagement werden von den Fraunhofer Instituten IAO und FOKUS übernommen. Die Fraunhofer Institute beteiligen sich außerdem an der Entwicklung vom IT-Sec.PopUp-Lab und der Demonstratoren. Die Erstellung des Anforderungskatalogs für die Demonstratoren, die Konzeption und Entwicklung von Demonstratoren mit Schwerpunkt auf Peripheriegeräte und Authentifizierungsmechanismen für das IT-Sec.PopUp-Lab sowie die Erstellung des didaktischen Konzepts zum Erlebbarmachen der Demonstratoren und die Evaluation der Projektergebnisse werden von der Hochschule Darmstadt übernommen. Die UHH konzentriert sich im Projekt auf die Konzeption und Entwicklung von Demonstratoren mit den Schwerpunkten physikalische Schnittstellen und drahtlose Kommunikation für das IT-Sec.PopUp-Lab sowie die Erstellung des Lehr- und Schulungsmaterial für die Demonstratoren. Die Universität Hamburg übernimmt außerdem die Durchführung der ersten Roadshow des IT-Sec.PopUp-Labs.
Mehrwert
Die mobile Demonstrator-Plattform bietet interessierten Unternehmen die Möglichkeit, Beschäftigte und Entscheider für typische Gefahren der IT-Sicherheit zu sensibilisieren und diesen ein „Bauchgefühl zu Indikatoren bei IT-Angriffen“ beizubringen. Damit verbessert das ELITE Projekt das IT-Sicherheitsniveau teilnehmender KMU. Durch die Abbildung von KMU-typischen Arbeitsplatzumgebungen in Erlebnisräumen und dem Einsatz von Gamification-Ansätzen können verschiedene IT-Angriffe in realistischen Alltagsszenarien nicht nur erlernt, sondern beinahe real erlebt werden. Die Demonstrator-Plattform wird so konzipiert, dass sie mit geringem Aufwand an verschiedenen Orten wie z.B. Messen oder Regionalveranstaltungen aufgebaut und betrieben werden kann.
Projektlaufzeit
01.04.2021 bis 31.03.2024
| Projektnehmer: | Ansprechpartner: |
|---|---|
|
Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Hochschule Darmstadt
Universität Hamburg |
Dr. Heiko Roßnagel
|
Über den Projektnehmer
Fraunhofer-Institute für Arbeitswirtschaft und Organisation IAO und offene Kommunikationssysteme FOKUS:
Das Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO) (FHG) in Stuttgart beschäftigt sich mit der Planung, der Gestaltung und dem Einsatz innovativer Technologien und Prozesse. Ein besonderes Merkmal des Instituts ist dabei die ganzheitliche Betrachtung von Arbeit und Technologien, mit dem Menschen im Mittelpunkt, sowie die starke Affinität zu Unternehmen aus der freien Wirtschaft. Mit weitreichenden Erfahrungen in den Bereichen der zivilen und der elektronischen Sicherheit agiert der Geschäftsbereich ESPRI im Fraunhofer-Institut FOKUS in Berlin seit vielen Jahren als anerkannter Forschungs- und Entwicklungspartner in Verbünden mit Anwendern, Betreibern und Institutionen der Sicherheitsforschung.
Hochschule Darmstadt:
Die Hochschule Darmstadt gehört mit ihren rund 15.000 Studierenden, 300 Professuren und über vierzig Studiengängen zu den größten Hochschulen in Deutschland. Seit der Einrichtung des LOEWE-Zentrums Center for Advanced Security Research Darmstadt (CASED, Nachfolger CRISP) ist die IT-Sicherheit zu einem Forschungsschwerpunkt der Hochschule geworden und hat zu international sichtbaren Spitzenleistungen geführt. Die Arbeitsgruppe User-Centered Security (UCS) unter Leitung von Prof. Heinemann entwickelt und evaluiert neue Vorgehensmodelle und Alternativen zu Design, Entwicklung und Beurteilung von ITSicherheitsprodukten, -diensten, -werkzeugen und -managementprozessen, die explizit den Nutzer in den Mittelpunkt stellen.
Universität Hamburg:
Die Universität Hamburg ist mit mehr als 42.000 Studierenden die größte Forschungs- und
Ausbildungseinrichtung Norddeutschlands. Die vorhandene Kompetenz im Bereich Informationssicherheit deckt sowohl übergreifende Aspekte der IT-Sicherheit (Sicherheitsmanagement, wirtschaftliche Aspekte der Informationssicherheit) als auch Techniken der IT-Sicherheit (Authentifizierung, digitale Signatur, Public- Key-Infrastrukturen) ab. Einen Schwerpunkt bildet die Erforschung datenschutzfreundlicher Techniken.
Der assoziierte Partner ECO wird in seiner Rolle als Vernetzer und Multiplikator eng in das Projekt eingebunden.
