Mit dem Förderschwerpunkt IT-Sicherheit in der Wirtschaft unterstützt das Bundesministerium für Wirtschaft und Energie Unternehmen darin, ihre IT-Sicherheit zu verbessern. Die Transferstelle Cybersicherheit ist als Teil dieser Initiative zentrale Anlaufstelle.
Projekte der Initiative:
BAKSecure
BAKSecure versteht sich als Folgeprojekt des Projekts BAKGame. Die vorhandenen Lernspiele sollen für KMU im KRITIS-Sektor angepasst, weiterentwickelt und zusammen mit Neuentwicklungen einer neuen Zielgruppe verfügbar gemacht werden.
Durch gamifizierte Lernspiele soll es kleinen und mittleren Unternehmen einfach gemacht werden, sich mit dem Thema Cybersicherheit zu beschäftigen.
ELITE 2.0
Das Projekt ELITE 2.0 baut auf dem Vorgängerprojekt ELITE auf und erweitert dessen Erlebnisort, die Demonstrator-Plattform sowie die Lerninhalte um OT-Security- und KRITIS-spezifische Erlebnis-Module, inkl. passender Abwehrstrategien sowie virtualisierten, webbasierten Erlebnisdemonstratoren. ELITE 2.0 ermöglicht es KMU, IT-Angriffe realitätsnah in sicherer Umgebung zu erfahren.
Die Erlebnisorte und Demonstratoren sind auf Messen oder ähnlichen Veranstaltungen erlebbar, wo das Projektteam oder assoziierte Partner des Projekts vor Ort sind.
KMU.kompetent.sicher
Kleine und mittlere Unternehmen stehen vor der Herausforderung, dass es ihnen an IT-Fachwissen, klaren Sicherheitsstrategien und einem ausgeprägten Risikobewusstsein fehlt, was die Abwehr von Cybergefahren erschwert.
Aufbauend auf die Vorgängerprojekte ITS.Kompetent und KMU.Einfach Sicher. entwickelt das Projekt eine NIS2-Kompetenzplattform. Diese soll Unternehmen für IT-Sicherheitsrisiken sensibilisieren, konkrete Maßnahmen ermöglichen und eine langfristige Sicherheitskultur etablieren. Ziel ist es, Führungskräfte und Mitarbeitende durch praxisnahe Konzepte und eine stärkere Berücksichtigung der Unternehmenskultur gezielt zu qualifizieren.
FitNIS2-Navigator
Ab 2025 müssen bis zu 30.000 Unternehmen, darunter viele kleine und mittlere Unternehmen (KMU), die Anforderungen der NIS2-Richtlinie umsetzen, um ihre Cybersicherheit zu verbessern. Die Richtlinie fordert verstärkte IT-Sicherheitsmaßnahmen, Risikomanagement, Meldepflichten und Notfallpläne.
Der FitNIS2-Navigator ist ein Online-Tool, das KMU hilft, die NIS2-Anforderungen zu erfüllen. Es unterstützt Unternehmen bei:
- Betroffenheitsanalyse: Prüfung, ob die Richtlinie für das Unternehmen gilt.
- Sicherheitsbewertung: Analyse der bestehenden IT-Sicherheitsmaßnahmen und Identifikation von Schwachstellen.
- Maßnahmenempfehlung: Klare Vorschläge zur Verbesserung der Cybersicherheit.
ReACD
Das Projekt ReACD konzentriert sich darauf, das Cybersicherheitsniveau von kleinen und mittleren Unternehmen (KMU), Start-ups und Handwerksbetrieben zu verbessern. Das Hauptziel ist dabei die Minimierung von Schäden durch Cybervorfälle und die Gewährleistung des Datenschutzes, indem Mitarbeitende in Unternehmen im Kontext von Cybervorfällen befähigt werden, adäquate Maßnahmen zu ergreifen, um potenzielle Schäden zu minimieren oder vollständig zu verhindern.
Kernentwicklungen des Projekts umfassen ein Serious Game mit eingebetteter Conversational Artificial Intelligence und ein begleitendes Schulungskonzept im Train-the-Trainer-Format.
Das Projekt befindet sich derzeit in der Konzeptionsphase.
Easy.CRA
EASY.CRA unterstützt kleine und mittlere Unternehmen dabei, die Anforderungen des Cyber Resilience Act (CRA) verständlich und praxisnah umzusetzen. Viele KMU entwickeln oder vertreiben digitale Produkte, verfügen jedoch nicht über die Ressourcen oder das Fachwissen, um die neuen gesetzlichen Vorgaben sicher zu erfüllen.
Das Projekt entwickelt deshalb ein benutzerfreundliches Self‑Check‑Tool, das Unternehmen Schritt für Schritt durch die CRA‑Anforderungen führt, betroffene Produkte identifiziert und konkrete Handlungsempfehlungen gibt. Ergänzend helfen Transferformate wie Webinare, Workshops und ein KI‑gestützter Assistent dabei, Wissen aufzubauen und Sicherheit im Umgang mit digitalen Produkten zu stärken.
EvaSecur
Kleine und mittlere Unternehmen mit Prozessanlagen stehen in puncto Cybersicherheit vor besonderen Herausforderungen. Auf der einen Seite bieten zahlreiche Anbieter Beratungs- oder Softwarelösungen für IT-Sicherheit, die zumeist den Kostenrahmen sprengen und wenig bis keine Fachkenntnis im Hinblick auf die spezielle Betriebstechnik der Prozessanlagen haben. Auf der anderen Seite fehlen oft die Ressourcen, um sich nachhaltig um Cybersicherheit zu kümmern.
EvaSecur gibt mittelständischen Unternehmen ein kostenfreies Tool zur Hand, das es ihnen ermöglicht, mit einfachen Schritten und überschaubarem Zeitaufwand ein hohes Maß an Cybersicherheit zu erzielen und dabei auch die Mess-, Steuerungs- und Regelungstechnik (MSR) ihrer Prozessanlagen abzusichern.
Grundschutz Aktivator
Das Ziel von Grundschutz Aktivator ist die Weiterentwicklung des innerhalb des Projekts Grundschutz Aktivator entwickelten Tools, welches in Unternehmen produktiv zum Einsatz kommen und durch unseren Konsortialpartner K4 DIGITAL GmbH in Beratungen verwendet werden kann. Außerdem wird das Tool mit diversen Features erweitert, um ein besseres Management der Informationssicherheit in KMU zu ermöglichen.
