Gerade KMU mangelt es oft an finanziellen Möglichkeiten und Kompetenzen zur Einführung und Etablierung eines adäquaten IT-Sicherheits-Managementsystems. Mögliche Schadensszenarien eines Sicherheitsvorfalls sind vielschichtig und betreffen alle Unternehmensbereiche: Wirtschaftliche Schäden durch Industriespionage, Störung oder Ausfall der Produktion durch Cyber-Sabotage, Rufschädigung von Unternehmen durch Hackerangriffe auf Kundendaten, CEO-Fraud, etc. Der Faktor Mensch stellt dabei mittlerweile das prominenteste Einfallstor für Angreifer auf Unternehmen dar (z.B. durch Social Engineering, Phishing).

Im Rahmen des Forschungsprojekts ELITE (ErLebbare IT-SichErheit) soll eine mobile IT-Sicherheits-Erlebnisumgebung (IT-Sec.PopUp-Lab) konzipiert, prototypisch implementiert und im praktischen Betrieb validiert werden. Innerhalb der PopUp-Labs werden IT-Angriffe und IT-Sicherheitsmaßnahmen erfahrbar gemacht. Besucherinnen und Besucher der IT-Sec.PopUp-Labs können hier typische IT-Angriffe, etwa Phishing-Attacken oder die Gefahren von mit Schadsoftware präparierten Websites an Demonstratoren in einer mobilen Erlebnislandschaft ausprobieren. Die PopUp-Labs sollen ein vertrautes Arbeitsumfeld in Form einer typischen Büroumgebung reflektieren. Im Rahmen eines Gamification-Ansatzes wird eine Architektur für mobile IT-Sicherheits-Erlebnisorte erprobt. Den interessierten Nutzerinnen und Nutzern wird gezeigt, mit wie wenig Aufwand ein Angreifer eine Website oder den Anhang einer E-Mail so mit ausführbarem Schadcode versehen kann, dass ein unbedarfter Klick auf eine Schaltfläche oder einen vermeintlichen Link auf der Seite oder in der Mail eine scheinbare Infektion des Rechners nach sich zieht. In entsprechenden Lernmodulen erfahren die Lab-Besucherinnen und -Besucher, wie man sich vor Cyber-Angriffen schützen kann und welche Angebote der Nutzer etwa aus dem Sec-O-Mat der Transferstelle IT-Sicherheit im Mittelstand (TISiM) zur Abwehr genau derartiger Angriffs-Varianten in seiner Organisation einführen sollte.

Fraunhofer FOKUS ist mit seinen beiden Geschäftsbereichen Digital Public Services (DPS) und Vernetzte Sicherheit (ESPRI) maßgeblich in die Entwicklung der Plattform und der Demonstratoren eingebunden. Die Arbeitsschwerpunkte liegen insbesondere in der Konzeption, Ausgestaltung und Realisierung der immersiven IT-Sec.PopUp-Labs, der Konzeption und Umsetzung von Demonstratoren, sowie in der Erstellung hierzu passender Storylines.

Die Gesamtprojektleitung hat das Fraunhofer IAO inne, weitere Projektpartner neben Fraunhofer FOKUS sind die Hochschule Darmstadt und die Universität Hamburg. ECO, der Verband der Internetwirtschaft e.V., ist assoziierter Partner. ELITE wird für eine Projektlaufzeit von drei Jahren im Rahmen des Handlungsfelds 2 im Rahmen der Bekanntmachung »IT-Sicherheit in der Wirtschaft« vom Bundesministerium für Wirtschaft und Energie gefördert.