ELITE 2.0

IT-Angriffe und IT-Sicherheitsmaßnahmen erfahrbar machen

01. Apr. 2024 bis 31. März 2027

Aufgabe und Problemstellung

Kleine und mittelständische Unternehmen (KMU) machen laut Statista 99,2 Prozent aller Firmen in Deutschland aus. KMU leisten also einen signifikanten Beitrag für die deutsche Wirtschaft. Im Kontext der Digitalen Transformation wird die Relevanz der Informationssicherheit von Unternehmensverantwortlichen, insbesondere in KMU häufig unterschätzt. Gefahren werden nicht erkannt oder falsch eingeschätzt. Der Faktor Mensch stellt dabei das prominenteste Einfallstor für Angreifer auf Unternehmen dar (z.B. durch Social Engineering, Phishing). Der häufig auf technische Maßnahmen gelegte Fokus von IT-Sicherheitsberatungen für KMU führt zu einer isolierten Betrachtung der IT-Sicherheit in Unternehmen und als Folge dessen zur Nichteinbeziehung der Beschäftigten.

Lösungsansatz und technische Umsetzung

Im Projekt ELITE 2.0 wird eine Demonstrator-Plattform um Trainingsinhalte und Erlebnis-Demonstratoren für KMU aus dem produzierenden Gewerbe erweitert. In der IT-Sicherheits-Erlebnis-Umgebung können IT-Angriffe und IT-Sicherheitsmaßnahmen erfahrbar gemacht werden. Interessenten können verschiedene Angriffe im Erlebnisraum anhand der Demonstratoren (auf KMU-typischen Arbeitsplätzen mit entsprechender Hard- und Software basierend) miterleben. Dabei werden Gamification-Ansätze eingesetzt, bei denen den zu sensibilisierenden Entscheidern und Beschäftigten KMU-typische Szenarien ihres Arbeitsalltags an mehreren Demonstratoren vorgestellt werden, in denen sie dann das Eintreten diverser IT-Sicherheitsvorfälle erkennen sollen.

ELITE 2.0 baut auf dem Vorgängerprojekt ELITE auf und erweitert dessen Angebots- und Zielgruppen-Spezifik um Trainingsinhalte und Erlebnis-Demonstratoren für KMU aus dem produzierenden Gewerbe. Dabei geht es um die Sicherheit der industriellen IT und Betriebstechnologie (Operational Technoloy-OT). Neben KMU aus dem produzierenden Gewerbe will ELITE 2.0 auch spezifische Erlebniskomponenten für KMU mit einer KRITIS-spezifik schaffen. Unter KRITIS versteht man Kritische Infrastrukturen, das können Anlagen, Systeme oder Teile davon sein, die eine wichtige Bedeutung für das staatliche Allgemeinwesen spielen. Gerade vor dem Hintergrund der aktuell in Deutschland in nationales Recht überführten NIS-Richtlinie (The Network and Information Security Directive) zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit stellt dies eine enorm relevante KMU-Zielgruppe dar.

Die OT-Security Komponente in ELITE 2.0 beinhaltet Demonstratoren für OT-Cyber-Bedrohungen und erklärt passende Abwehrstrategien. Dazu werden die im ersten ELITE-Projekt (2021-2024) erarbeiteten Sensibilisierungs- und Erlebnisorte um virtualisierte, webbasierte Erlebnisdemonstratoren und OT-Security- und KRITIS-spezifische Erlebnis-Module erweitert, die damit noch breiteren Zielgruppen als bisher bereitgestellt werden können.

Netzwerk

Als Distributions- und Breitenstreuungs-Kanal kann ELITE 2.0 auf ein großes Netzwerk von aktuell zwölf assoziierten Netzwerkpartnern zurückgreifen, die ihrerseits ELITE 2.0 Demonstratoren in eigene Veranstaltungsformate integrieren und die Öffentlichkeitsarbeit für ELITE unterstützen werden.

Liste der assoziierten Partner:

  • Allianz für Sicherheit in der Wirtschaft e.V. - ASW Bundesverband
  • Berliner Hochschule für Technik (BHT)
  • Brandenburgische Institut für Gesellschaft und Sicherheit (BIGS)
  • Bundesverband für den Schutz Kritischer Infrastrukturen e.V. (BSKI)
  • Bundesverband mittelständische Wirtschaft (BVMW)
  • Deutsche Industrie- und Handelskammer (DIHK)
  • Deutsche Messe AG (DMAG)
  • Deutschland sicher im Netz (DsiN)
  • Digitalagentur Berlin (DAB)
  • Senatsverwaltung für Inneres und Sport Berlin; Abteilung III (Öffentliche Sicherheit und Ordnung); III A 32 –Krit. Infrastrukturen, Cybersicherheit)
  • Technische Hochschule Brandenburg - Studiengang Informationssicherheit und Security Management (TH-B)
  • Verfassungsschutz Niedersachsen - Fachbereich Wirtschaftsschutz (wird nachgereicht) (LfV-NS)
  • Viadrina Compliance Center (VCC)

Die aus ELITE bereits einer breiten KMU-Öffentlichkeit sowie vielen Multiplikatoren bekannten Cyber-Erlebnisorte mit ein bis sieben Demonstrator-Arbeitsplätzen in unterschiedlich groß dimensionierten Settings werden auch weiterhin, in Zusammenarbeit mit den assoziierten Partnern, auf Tagungen, Messen und bei Fachveranstaltungen zum Einsatz kommen - eng abgestimmt mit den KMU-Trainingsaktivitäten der Transferstelle Cybersicherheit.

Konsortium

ELITE 2.0 wird im Rahmen der Initiative “IT-Sicherheit in der Wirtschaft” vom Bundesministerium für Wirtschaft und Klimaschutz gefördert und durch die Fraunhofer-Institute IAO und FOKUS bearbeitet. Die Transferstelle Cybersicherheit bildet das zentrale Projekt der Initiative.

Veranstaltungen

Die mobilen ELITE 2.0-Erlebnisorte werden im Rahmen von verschiedenen Veranstaltungen einem breiten Publikum vorgestellt. Die jeweiligen Termine und Veranstaltungsorte werden auf dieser Webseite veröffentlicht.