Im Oktober dieses Jahres rief die Europäische Union wieder zur Teilnahme am European Cybersecurity Month (ECSM) – einer jährlichen Kampagne der Europäischen Union zur Förderung der Cybersicherheit bei EU-Bürgern und -Organisationen – auf. Das ist nur ein Beispiel, das zeigt, dass Cybersicherheit immer größere Aufmerksamkeit bekommt, aber noch nicht den Stellenwert hat, den sie haben sollte. Dies hat auch damit zu tun, dass sich das tägliche Leben, sowie Bildung und Arbeit vieler Bürgerinnen und Bürger in den letzten Jahren immer stärker in den digitalen Bereich verlagert hat. Somit hat sich die Angriffsfläche für Cyberkriminelle erweitert. Um so wichtiger wird es, dass Nutzende über mögliche Risiken von Online-Diensten aufgeklärt, und Cybersicherheit mit zielgerichteten Schulungsangeboten unterstützt wird.

Cyberkriminalität ist eine stetig und stark wachsende Gefahr, welche von Privatpersonen über Unternehmen bis zu staatlichen Institutionen alle treffen kann. Aus dem aktuellen Lagebericht des Bundeskriminalamts geht hervor, dass die Zahl der registrierten Fälle von Jahr zu Jahr zunimmt. (Quelle) Im Jahr 2020 wurden 108.000 Fälle von Cyberkriminalität in Deutschland verzeichnet, diese Zahl kann in der Realität jedoch höher liegen, da Angriffe zum Teil nicht bemerkt werden oder im Falle von Unternehmen nicht angezeigt werden – aus Angst vor Vertrauensverlust. Beobachtet werden zudem eine zunehmende Vernetzung und Professionalität der Täter.

Weiterbildung im Bereich IT-Sicherheit und Datenschutz

Wie kann das Auge geschult werden, um die Cybersicherheit in Unternehmen zu erhöhen? Fraunhofer FOKUS ist selbst im Bereich der Schulung und Sensibilisierung tätig: In den Schulungen der FOKUS-Akademie transferieren Expertinnen und Experten aktuelles Forschungswissen und Kompetenzen aus den Bereichen IT-Sicherheit und Datenschutz an die Teilnehmenden. Die Schulungen richten sich an IT- und Datenschutz-Verantwortliche, Entwicklerinnen und Entwickler, Projektleiterinnen und Projektleiter und Führungskräfte aus kleinen und mittelständischen Unternehmen (KMU), Industrie und öffentlicher Verwaltung. 2017 wurde gemeinsam mit der Hochschule für Technik und Wirtschaft (HTW) Berlin das Lernlabor Cybersicherheit als wissenschaftsnahes Weiterbildungsprogramm etabliert. Die enge Kopplung von Forschung, Lehre und Weiterbildung garantiert eine praxisnahe Qualifizierung auf Basis aktuellster wissenschaftlicher Erkenntnisse. Know-how rund ums Thema IT-Sicherheit kann natürlich auch in Eigenregie erworben werden. Der Cybersicherheitspodcast bietet sich hier an: Der Cybersicherheitsexperte Sebastian Breu interviewt in diesem Format Expertinnen und Experten rund um das Thema digitale Sicherheit, ob für private oder berufliche Angelegenheiten. Die Zusammenarbeit mit der HTW Berlin wurde im Zuge der Pandemie weiter vertieft. Durch den erhöhten Fokus auf digitale Infrastrukturen und deren Schwachstellen rückte das Thema IT-Sicherheit noch weiter in den Vordergrund. Durch die Kooperation entstehen unter anderem der neue Studiengang »Wirtschafts-Informationssicherheit« sowie Forschungs- und Sonderprofessuren für digitale Infrastrukturen.

Sicherheit von KI

Künstliche Intelligenz und Maschinelles Lernen (ML) bieten Möglichkeiten zur Implementierung von automatisierten Sicherheitsmaßnahmen in vielen Anwendungsfeldern. In sicherheitskritischen Bereichen, in welchen oft mit sensiblen und wertvollen Daten gehandelt wird, können die KI/ML-Verfahren selbst zur Angriffsfläche werden – so müssen nicht nur die Daten geschützt werden, sondern auch die Algorithmen. Fraunhofer FOKUS untersucht im Projekt SPATIAL Schwachstellen der KI und wie solche effizient geortet und analysiert werden können. Die Wissenschaftler beschäftigen sich konkret mit der Entwicklung von Sicherheitswerkzeugen bei Angriffen auf KI- oder Machine Learning-Prozessen sowie mit geeigneten Gegenmaßnahmen, sowohl präventiv als auch in Folge eines Angriffs. Dabei werden Anwendungsfälle und Architekturen aus den Bereichen Smart Cities, 5G, IoT und Notrufkommunikation betrachtet. Das Projekt wird über das Europäische HORIZON-2020 Programm gefördert und ist Teil einer gesamteuropäischen Initiative, die die Grundlagen für eine sichere und vertrauenswürdige KI schaffen will. Auch hier ist Bildung und Sensibilisierung ein wichtiger Faktor. Ohne eine datenkundige und digital gebildete Bevölkerung haben die europäischen Länder weder die Möglichkeiten KI umfassend zu erforschen und zu kommerzialisieren noch die mit KI-Systemen verbundenen Risiken zu bewältigen.

IT-Sicherheit im Mittelstand

Sicherer werden sollen auch kleine und mittlere Unternehmen (KMU). Daran arbeitet die vom Bundesministerium für Wirtschaft und Klimaschutz (BMWi) geförderte Transferstelle IT-Sicherheit im Mittelstand (TISiM). Das Kernstück des Projektes ist die Webapplikation »Sec-O-Mat« zur Vermittlung bedarfsgerechter IT-Sicherheitsangebote. Das Werkzeug richtet sich gezielt an KMU, Selbstständige und Freiberufler, die in besonderer Weise vor der Herausforderung stehen, aus der Vielzahl von am Markt verfügbaren IT-Sicherheitsangeboten die für ihr Unternehmen passenden zu finden. Auf Grundlage zielgerichteter Fragen liefert der »Sec-O-Mat« individuelle Aktionspläne, die konkrete Umsetzungsvorschläge aus einem von Fraunhofer FOKUS kuratierten Angebotskatalog zu bedarfsgerechten Maßnahmen zur Verbesserung der IT-Sicherheit des Unternehmens bereitstellen.