Alarm Informationssicherheit

24.01.2023

Prof. Margit Scholl über das Projekt der TH Wildau: KMU für Informationssicherheit sensibilisieren

Kleinst- bis mittlere Unternehmen (KMU, KKU) erheben, verarbeiten und nutzen viele sensible Daten mit Hilfe von digitalen IT-Lösungen, unterschätzen jedoch häufig die Risiken und Bedrohungslage durch immer raffinierter agierende Angreifer. Sorglosigkeit über Informationssicherheit sowie Unkenntnis oder Verletzung von betrieblichen Richtlinien oder nichtexistierende Informationssicherheitsrichtlinien sind Risiken für Unternehmen aller Art und Größe. Die vielfältigen Schwachstellen stellen Sicherheitsmängel dar, die zukünftige verzögerte Folgen für KMU/KKU haben können. Hier setzt das multidisziplinäre Forschungsprojekt „Awareness Labor KMU (ALARM) Informationssicherheit“ an.

Das Projekt

„ALARM Informationssicherheit“ baut innerhalb von drei Jahren ein Gesamtszenario zur Sensibilisierung und Unterstützung der KKU/KMU für Informationssicherheit bis hin zu deren Selbsthilfe auf. Im Projekt werden iterativ in drei Phasen, agil und partizipatorisch, ein innovatives Prozess-Szenario für Informationssicherheit mit analogen und digitalen erlebnisorientierten Szenarien sowie „Vor-Ort-Angriffen“ und weiteren Überprüfungen, wie z. B. Awareness-Messungen, Quiz und Tests entwickelt. Das Gesamtszenario soll zu der dringend notwendigen Sensibilisierung von Führungskräften und Mitarbeitenden und zu einer gezielten Personalentwicklung in KMU/KKU führen, wie sie derzeit breitenwirksam noch nicht vorhanden ist. Dazu wird IT-Sicherheit im Zusammenhang mit den zunehmend digitalen Arbeitsprozessen konkret (be-)greifbar gemacht, gleichzeitig werden die Menschen emotional berührt und aktiv in die Entwicklung von Maßnahmen einbezogen. Eine nachhaltige und unternehmensweite Informationssicherheitskultur soll damit aufgebaut werden.

Ziele und Inhalte

Es werden Defizitbereiche wichtiger Geschäftsprozesse systematisch und gemeinsam mit Pilot-KMU und -Handwerksbetrieben anhand konkreter Tätigkeiten erschlossen und Sicherheits- sowie Kompetenzprofile abgeleitet. Um Nachhaltigkeit auch breitenwirksam zu erreichen, werden aktivierende Sensibilisierungsmaßnahmen analog und digital entwickelt, praktisch vielfältig erprobt und evaluiert. Best-Practice-Anleitungen mit Erfolgsgeschichten teilnehmender Unternehmen werden bundesweit über assoziierte Transferpartner veröffentlicht, um weitere Unternehmen anzusprechen. Neuartige betriebliche Awareness-Messungen führen zu Reifegradaussagen für KMU/KKU. Qualitäts- und Ergebnissicherung kombiniert mit Risikomanagement und einer begleitenden Evaluation komplementieren die Wirkungsanalysen. Die Vernetzung aller Beteiligten wird bundesweit verstärkt.

Methoden

Zur Erreichung der Projektziele werden spezifische und auf die jeweiligen Bedürfnisse abgestimmte Schulungs- und Sensibilisierungskonzepte sowie Lernmaterialien entwickelt, getestet und evaluiert. Als Lernansätze werden Game-based und Accelerated Learning zur Übertragung auf erlebnisorientierte Lernszenarien im Bereich Informationssicherheit genutzt. Nach bisherigen Studien und Forschungsarbeiten von Prof. Dr. Scholl und des Forschungspartners known_sense erwiesen sich sowohl Emotionalisierung wie auch Motivation als essentiell für Lernprozesse in der Informationssicherheit. Alle entwickelten Materialien werden am Projektende kostenlos allen Unternehmen per Download oder Online-Zugang zur Verfügung gestellt, so dass bundesweit eine Verbesserung der Awareness und die Erhöhung des IT-Sicherheitsniveaus in Deutschland erreicht werden.

Die TH Wildau des Landes Brandenburg ist seit ihrer Gründung im Jahre 1991 eine forschungsstarke Fachhochschule mit positiven Einfluss auf die Lehrqualität. Sie hat sich in vielen Drittmittelprojekten auch überregional als kompetenter und verlässlicher Partner erwiesen. Für die TH Wildau steht dabei immer die Anwendungsorientierung im Vordergrund, Forschung und Entwicklung (F&E) sowie Wissen- und Technologietransfer gehören da- bei zusammen.

Die Autorin:

Margit Scholl, Professorin seit 1994, forschungsaktive Professorin für Wirtschafts- und Verwaltungsinformatik an der TH Wildau seit 1997, Leiterin des Labors für medienintegrierende Verwaltungsinformatik an der TH Wildau seit 2001, Gründung und Leitung des Wildau Instituts für innovative Lehre, lebenslanges Lernen und gestaltende Evaluation (WILLE) im Technologietransfer- und Weiterbildungszentrum (TWZ) an der Technischen Hochschule Wildau e.V. seit 2010, Qualifizierungsstelle der Bundesakademie öffentliche Verwaltung (BAköV) seit 2010, seit 2010 Fortbildungslehrgang mit Zertifizierungsprüfung „IT-Sicherheitsbeauftragte I“, seit 2017 Fortbildungslehrgang mit Zertifizierungsprüfung „Datenschutzbeauftragte nach der EU-DSGVO.