Mit dem Förderschwerpunkt IT-Sicherheit in der Wirtschaft unterstützt das Bundesministeriums für Wirtschaft und Klimaschutz Unternehmen darin, ihre IT-Sicherheit zu verbessern. Die Transferstelle Cybersicherheit ist als Teil dieser Initiative zentrale Anlaufstelle. Doch es gibt noch zahlreiche weitere Projekte.
Projekte der Initiative:
ALARM
Das Projekt hat analoge und digitale Spiele entwickelt, mit denen IT-Sicherheit im Zusammenhang mit den zunehmend digitalen Arbeitsprozessen konkret (be-)greifbar gemacht wird. Mitarbeitende lernen die Entwicklung von Maßnahmen.
Zielgruppe: Kleine und mittlere Unternehmen
Das Lernformat kann in kurzer Zeit (15 bis 20 Minuten) abgeschlossen werden. Andererseits können die Materialien auch für eine intensivere Auseinandersetzung mit für KMU relevanten Themen genutzt werden.
Der Methoden-Mix enthält:
- Ein Selbsttest
- 7 analoge Serious Games
- 7 digitale Serious Games
- 7 niederschwellige Sicherheitskonzepte und Handlungsanweisungen entsprechend sowohl analog als auch digital durchgeführter „Vor-Ort-Angriffe“
- Aktuelle Erkenntnisse zu deutschen KMU durch tiefenpsychologische Interviews und Online-Umfragen sowie Evaluationsauswertungen von Trainingserfahrungen.
BAK Game
Dieses Projekts vermittelt Unternehmen die notwendigen Fähigkeiten zur selbstständigen Risikobewertung und klärt über relevante Maßnahmen auf, für die Absicherung der IT-Infrastruktur. Hierfür wurden insgesamt vier Lernspiele entwickelt.
Zielgruppe: Kleine und mittlere Unternehmen
Vier kostenlose Lernspiele zu unterschiedlichen IT-Sicherheitsthemen:
- Beim Phishing Quiz sollen Nutzer:innen lernen, woran man Phishing E-Mails erkennen kann.
- Das Password Game demonstriert, welche Fehler im Zusammenhang mit Passwörtern gemacht werden.
- Im Kartenspiel Security Cards müssen Nutzer:innen entscheiden, mit welchen Maßnahmen sie ihr fiktives Unternehmen absichern.
- Threat Attack soll einen Einblick geben, was ein Angreifer mit scheinbar harmlosen Bedrohungen erreichen kann.
DA3KMU
Das Projekt entwickelt eine Software, die es ermöglicht gespeicherten Daten so zu anonymisieren, dass sie besser genutzt und für Datenanalysen zur Verfügung gestellt werden können, z. B. im Kontext von SIEM-Systemen.
Zielgruppe: Kleinen und mittlere Unternehmen mit IT-Verantwortliche
Beim Thema Datenschutz in Unternehmen stehen sich häufig zwei scheinbar unvereinbare Gegensätze gegenüber: Der Schutz von personenbezogenen und sensiblen Daten auf der einen sowie die vielfältigen Möglichkeiten zur Realisierung neuer Dienste und Datenanalysen auf Basis von Nutzungs- und Nutzerdaten auf der anderen Seite.
Eine Lösung bietet die im Projekt DA3KMU entwickelte Open-Source Software für KMU, mit deren Hilfe Daten maßgeschneidert und teilautomatisch anonymisiert werden können. So lassen sich Daten für ausgewählte Anwendungsfälle so generalisieren und anonymisieren, dass keine Personenbezüge mehr hergestellt werden können, die Daten für die Analyse aber gleichzeitig weitgehend nutzbar bleiben.
Die teilautomatisierte und einfach zu handhabende Open-Source Software DA3KMU ist voraussichtlich Anfang/Mitte 2024 verfügbar.
Beispiel Use-Case Log-Daten
Ein kleines mittelständisches Unternehmen wird von einer Malware-Attacke getroffen. Die entscheidende Frage: Woher kam die Attacke und welche Systeme sind betroffen? Eine effektive Reaktion erfordert eine tiefgehende Analyse der Log-Daten der gesamten IT-Infrastruktur. Dies kann komplex sein, insbesondere wenn im KMU kein IT-Sicherheitsexperte vorhanden ist. Oft werden deshalb externe Dienstleister einbezogen.
Die Herausforderung: Diese Log-Daten können persönliche Informationen über Nutzende sowie Nutzungsverhalten und sensible Geschäftsdaten enthalten. Die Weitergabe und längerfristige Speicherung solcher Daten kann gegen Datenschutzvorgaben verstoßen. Zumal externe Dienstleister die personenbezogenen Informationen oft gar nicht für die Analyse benötigen.
Hier kommt die DA3KMU-Software ins Spiel. Sie ermöglicht eine datenschutzkonforme Bearbeitung und Weitergabe der Daten. Dafür werden die Daten gezielt identifiziert, klassifiziert und entsprechend anonymisiert, ohne dass sie ihren Analysewert verlieren.
ELITE
In diesem Projekt wurde ein Demonstrator entwickelt, bei welchem Unternehmen IT-Angriffe realitätsnah in sicherer Umgebung erleben können. Erlebbar nur bei Messen oder ähnlichen Veranstaltungen, wo das Projektteam vor Ort ist.
Zielgruppe: Mitarbeitende in kleinen und mittleren Unternehmen
Erleben können Sie ELITE nur live vor Ort auf Veranstaltungen.
Wo das Projekt demnächst sein wird, finden Sie auf der Webseite. Lerninhalte können Sie auf der Demonstrator-Plattform unter „Kurse“ nachlesen: Zur Demonstrator-Plattform.
Grundschutz Plus
Aktivator
Ziel: Dieses Projekt umfasst eine interaktive Plattform, welche Unternehmen unterstützt, kompetente IT-sicherheitsrelevante Entscheidungen selbst zu treffen und das Verständnis für Sicherheitsfragestellungen zu stärken. Kleine und mittlere Unternehmen erhalten speziell auf ihr Unternehmen zugeschnittene IT-Sicherheitskonzepte und Hilfestellungen bei der Umsetzung in Form von Templates, Best-Practices und Schritt für Schritt Anleitungen. Grundlage ist die Erfassung der spezifischen IT-Sicherheitsanforderungen des Unternehmens.
Zielgruppe: Kleine und mittlere Unternehmen (ab ca. 50 Mitarbeitende). Vorteilhaft: gute IT-Kenntnisse, produzierende Unternehmen
Die Plattform hilft dabei, das IT-Sicherheitsniveau produzierender Unternehmen deutlich zu steigern. Durch die nutzerorientierte und branchenspezifische Führung durch den IT-Grundschutz und die IEC 62443-Normen werden die Hürden zur Umsetzung der Schutzanforderungen abgebaut. Die Unternehmen werden befähigt selbständig kompetente IT-sicherheitsrelevante Entscheidungen zu treffen.
Intelligent Security Handwerk
Mit diesem Projekt werden Handwerksunternehmen digitale Chancen aufgezeigt und innovative Geschäftsmodelle mit sicheren IT-Infrastrukturen entwickelt. Zudem werden die Handwerksunternehmen in der Erlangung notwendiger Kompetenzen und Fähigkeiten in Bezug auf IT-Sicherheit unterstützt.
Zielgruppe: Handwerksunternehmen
Der intelligente IT-Sicherheitsassistent (noch in Entwicklung) soll kleine und mittlere Unternehmen darin unterstützen ihre IT-Infrastruktur besser zu verstehen, deren Komplexität zu reduzieren und dementsprechend das Sicherheitsniveau zu verbessern. Auf Basis des intelligenten IT-Sicherheitsassistenten und dem entwickelten Weiterbildungsangebot, werden Entscheidungsträger in KMU zu selbstständigen und fundierten Entscheidungen befähigt.
HITSSSE
Das Projekt verbessert die IT-Sicherheit durch sichere Software Entwicklung. Für Unternehmen soll es einfacher werden, einen sicheren Prozess zur Entwicklung von Produkten und Software einzuführen, um die IT-Sicherheit in Infrastrukturen und Produkten zu verbessern.
Ziel: Kleine und mittlere Unternehmen mit IT-Fachkräften
Immer mehr kleine und mittlere Unternehmen (KMUs) entwickeln Software für Infrastrukturen oder Produkte. Hierbei treffen oftmals hoher Zeitdruck und beschränkte personelle Ressourcen aufeinander. Deshalb spielt die Sicherheit der Entwicklungen teils kaum eine Rolle und gefährdet letztlich Unternehmen und ihre Kunden. Im Projekt HITSSSE werden Handlungsempfehlungen sowie technische Hilfsmittel erstellt, um daraufhin generische Lösungsansätze für Unternehmen zu schaffen.
Durch die Bereitstellung von klaren Leitfäden und Handlungsempfehlungen können effiziente, agile Entwicklungsprozesse etabliert werden, die das Prinzip „Security-by-Design“ von Anfang an berücksichtigen. So kann ein nachhaltiger Effekt zugunsten einer erhöhten Sicherheit von Produkten deutscher KMUs erzielt werden.
ITS.Kompetent
Mit diesem Projekt wird ein Diagnosetools zur Identifizierung von IT-Sicherheit-Qualifizierungsbedarfen geschaffen. Nutzer:innen erhalten eine Auswahl von passgenauen ITS-Ausbildungsangeboten.
Zielgruppe: Kleine und mittlere Unternehmen
Der intelligente IT-Sicherheitsassistent unterstützt kleine und mittlere Unternehmen ihre IT-Infrastruktur besser zu verstehen, deren Komplexität zu reduzieren und dementsprechend das Sicherheitsniveau zu verbessern. Entscheidungsträger:innen werden zu selbstständigen und fundierten Entscheidungen befähigt.
Die ITS-Kompetenzests dauern ca. 25-35 Minuten pro Mitarbeiter pro Kompetenztest.
Mit Hilfe von ITS.kompetent gewinnen Unternehmen an Transparenz hinsichtlich folgender drei Fragestellungen:
- Welche ITS-Kompetenzen werden bei welchen Mitarbeiter*innen benötigt (Was?)
- Wo liegt der berufsspezifische und unternehmensübergreifende ITS-Qualifizierungsbedarf (Wo?)
- Wie können die fehlenden ITS-Kompetenzen effektiv etabliert werden (Wie?)
KMU. einfach sicher.
In dem Projekt wurde eine Online-Weiterbildungsplattform mit praxisnahen Modulen zu IT-Sicherheitsthemen entwickelt, die sich an Beschäftigte aller Branchen und Bereiche unabhängig von IT-Vorkenntnissen richtet.
Zielgruppe: Kleine und mittlere Unternehmen und ihre Beschäftigte ohne gesonderte IT-Sicherheitskenntnisse
Die Module umfassen Inhalte zu verschiedenen Themen und regen zur Auseinandersetzung mit IT-Sicherheitsthemen im Kontext des eigenen Arbeitsbereiches an. Sie vermittelt Empfehlungen und Tipps für mehr Sicherheit und Produktivität im Arbeitsalltag.
Nach Abschluss einzelner Module erhalten die Teilnehmer:innen sowohl in der kostenfreien als auch in der Businessversion ein Zertifikat.
Die Teilnehmenden und auch die Unternehmen können die Weiterbildung so als Baustein für mehr IT-Sicherheit im Unternehmen auch prüfbar dokumentieren.
mIT Standard sicher
In diesem Projekt wurde ein Beratungsstandard (CyberRisiko-Check) für die Cybersicherheit von Klein- und Kleinstunternehmen entwickelt. Dieser wird von IT-Dienstleistenden angewandt, die damit kleinen Betrieben ihren Status Quo aufzeigen und ihnen erste Handlungsempfehlungen aussprechen.
Zielgruppe: Unternehmen mit bis zu 50 Mitarbeitenden, die gemeinsam mit einem IT-Dienstleistenden die eigene Cybersicherheit analysieren und verbessern möchten. IT-Dienstleistende, welche den Standard für ihr Angebotsportfolie verwenden möchten.
Der Förderschwerpunkt Mittelstand-Digital
Die Transferstelle Cybersicherheit im Mittelstand gehört zu Mittelstand-Digital. Das Mittelstand-Digital Netzwerk bietet mit den Mittelstand-Digital Zentren, der Initiative IT-Sicherheit in der Wirtschaft umfassende Unterstützung bei der Digitalisierung. Kleine und mittlere Unternehmen profitieren von konkreten Praxisbeispielen und passgenauen, anbieterneutralen Angeboten zur Qualifikation und IT-Sicherheit. Das Bundesministerium für Wirtschaft und Klimaschutz ermöglicht die kostenfreie Nutzung und stellt finanzielle Zuschüsse bereit.