Vielen Unternehmen fällt es nicht leicht, sich mit den vielfältigen Themen der Informationssicherheit umfassend auseinanderzusetzen. Eine konsequente Sensibilisierung der Mitarbeitenden für Informationssicherheit in allen Geschäftsprozessen führt zur Erhöhung des Informationssicherheitsbewusstseins (Information Security Awareness). Dieses Bewusstsein ist in KMU bislang nicht oder kaum erfolgreich gegeben, weshalb entsprechende Maßnahmen notwendig sind. Gerade die kleinen und mittleren Unternehmen mit oftmals knappen Ressourcen sind auf Unterstützung bei der Sensibilisierung ihrer Mitarbeitenden angewiesen. Risiken und Bedrohungslagen werden noch immer häufig unterschätzt.
Das Forschungsprojekt Awareness Labor KMU (ALARM) Informationssicherheit der Forschungsgruppe Scholl an der Technischen Hochschule Wildau (TH Wildau) will mit innovativ verzahnten methodischen Ansätzen diese Situation ändern. Als Ansätze wurden Gamification, digitale und analoge Lernszenarien, Awareness-Trainings, Awareness-Messungen und Vor-Ort-Angriffe gewählt. Die Vor-Ort-Angriffe beinhalten physische Testangriffe auf die Pilotunternehmen (kooperierende Unternehmen im Projekt), z. B. simulierte Phishing-Mails. Die Auswertungen dieser Testangriffe münden in konkrete Handlungsanweisungen und niederschwellige Sicherheitskonzepte für die Pilotunternehmen und für KMU insgesamt. Das Portfolio an Angeboten, die öffentlich kostenfrei zugänglich sind, ermöglicht eine nachhaltige Sensibilisierung für Informationssicherheit der Mitarbeitenden und trägt zur Steigerung der Sicherheitskultur in KMU bei. Die Angebote regen Mitarbeitende dazu an, Informationssicherheit ganzheitlich zu betrachten und das Bewusstsein für das eigene Verhalten zu stärken. Die Führungskräfte in KMU werden befähigt, eine zeitgemäße Sicherheitskultur in ihren Unternehmen zu etablieren und das Sicherheitsniveau in KMU einhergehend mit einer Personal- und Kompetenzentwicklung der Mitarbeitenden zu erhöhen.
Die im Forschungsprojekt zu entwickelnden Lernszenarien inklusive Moderationsanleitungen und weitere sicherheitsrelevante Handlungsempfehlungen werden für interessierten KMU sukzessive über die Projektwebseite zur Verfügung gestellt. Zudem werden Anleitungen für die durchgeführten Vor-Ort-Angriffe und darauf aufbauende Sicherheitskonzepte gleichfalls auf der Projektwebseite zum Download zur Verfügung gestellt. Alle Beschäftigten haben die Möglichkeit, die digitalen Lernszenarien direkt auszuprobieren. Die haptischen analogen Lernszenarien können in ihrer finalen Version in der Endphase des Projekts heruntergeladen und genutzt werden. Dafür wird es Anleitungen zur Selbstherstellung geben. Bei Bedarf können gegen Entgelt hochwertige Produktionen der analogen Lernszenarien bestellt werden. Bereits jetzt können die analogen Lernszenarien (nach Anfrage) im Awareness Labor an der TH Wildau ausprobiert werden. Sprechen Sie uns an.
Beispiel eines analogen, haptischen Lernszenarios zum Thema „Home Office“ (Laufzeit des Projekts „ALARM Informationssicherheit“: 01.10.2020-30.09.2023)
Für Austausche und Anregungen stehen wir Ihnen gerne zur Verfügung:
Ansprechpartnerin und operative Projektleiterin
Regina Schuktomow
regina.schuktomow@th-wildau.de
Alle Projekte der Forschungsgruppe Scholl finden Sie unter: https://wildau.biz/
