Weltweit nimmt die Cyberkriminalität zu: Immer mehr geraten hierzulande auch Organisationen, die für Gesellschaft und Staat von hoher Bedeutung sind, in den Fokus digitaler Angriffe. Ausfälle im Bereich der Kritischen Infrastrukturen (KRITIS) wiegen besonders schwer, weshalb sich insbesondere Hilfsorganisationen mit Aufgaben im Bevölkerungsschutz und Gesundheitswesen verstärkt mit dem Thema Informationssicherheit auseinandersetzen müssen. Eine rein technische Abwehr von Angriffen greift jedoch zu kurz und muss durch Maßnahmen im organisatorischen und personellen Bereich ergänzt werden.

Nachhaltige Sicherheitskultur

„Digitale Transformation kann und darf nicht nur technisch gedacht werden, sondern muss die gesamtgesellschaftliche Perspektive berücksichtigen. Ich freue mich daher sehr, dass wir im Projekt deFenSIO gemeinsam mit unseren Partnern diese erweiterte Perspektive einnehmen und dazu beitragen, dass sich Hilfsorganisationen in Zukunft besser vor Angriffen aus dem digitalen Raum schützen können“, erklärt Prof. Dr.-Ing. Tobias Meisen, Projektleiter und Inhaber des Lehrstuhls für Technologien und Management der Digitalen Transformation an der Bergischen Universität.

Ziel des Projektteams ist die Schaffung einer nachhaltigen Sicherheitskultur. Unter anderem sollen ein ganzheitliches Informationssicherheitskonzept sowie zielgruppenspezifische Schulungsmaßnahmen konzipiert werden, die die Aufmerksamkeit für und das Wissen um potenzielle Gefahren bei den Mitarbeitenden steigern und somit präventiv wirken. Daneben steht auch die Optimierung von Kommunikationsprozessen bei akuten Cyberbedrohungen im Fokus, um im Fall eines Angriffs angemessen reagieren zu können.

Personalstruktur als Herausforderung

Eine besondere Herausforderung für den Malteser-Verbund als klassische Hilfsorganisation stellt die gleichzeitige Nutzung von IT-Diensten durch ehrenamtliche und hauptamtliche Mitarbeitende in verschiedenen Arbeitsbereichen dar. So entstehen durch unterschiedliche IT-Kompetenzen und Zugriffsmöglichkeiten auf Informationen und Systeme potenzielle Angriffsflächen und Sicherheitslücken, die durch rein technische Lösungen nicht behoben werden können.

Der Fokus der Bergischen Universität Wuppertal liegt insbesondere auf der Schnittstelle zu den Systemnutzenden. Viele digitale Angriffe zielen auf die Anwendenden ab, die durch falsches Verhalten – wie beispielsweise das Öffnen von Anhängen oder die Preisgabe von Informationen – dem Angriff zum Erfolg verhelfen. Diese gezielte Manipulation von Menschen wird als „Social Engineering“ bezeichnet und nutzt menschliche Eigenschaften wie Vertrauen, Respekt, Neugier, Angst oder Gier aus, um ein gewünschtes Verhalten hervorzurufen. Die Erstellung und Evaluation unterschiedlicher Schulungsmaßnahmen soll helfen, die ehrenamtlichen und hauptamtlichen Mitarbeitenden der Hilfsorganisation zu sensibilisieren und die Zahl der erfolgreichen Cyberangriffe drastisch zu reduzieren.

Wie geht es weiter?

Der offizielle Startschuss des Projektes erfolgt am 1. August mit der Auftaktveranstaltung in der Malteser Zentrale in Köln. Hier tauschen sich die Projektpartner mit dem Projektträger VDI Technologiezentrum zu den geplanten Aktivitäten im Projekt aus.

Im Laufe des Projektes werden die Projektfortschritte und Zwischenergebnisse kontinuierlich mit Vertretungen anderer Hilfsorganisationen diskutiert und reflektiert, um so die Übertragbarkeit der Ergebnisse für andere Organisationen direkt mitzudenken. Darüber hinaus sollen die Erkenntnisse über die Projektlaufzeit hinaus der breiteren Öffentlichkeit zur Verfügung gestellt werden.

Das Projekt „deFenSIO“ wird für drei Jahre im Rahmen des Programms „Forschung für die zivile Sicherheit 2018 bis 2023“ vom Bundesministerium für Bildung und Forschung gefördert.

Kontakt
Prof. Dr.-Ing. Tobias Meisen
Technologien und Management der Digitalen Transformation
Telefon 0202/439-1039
E-Mail meisen[at]uni-wuppertal.de