AWARE7

Sicherheitsbewusstsein von Mitarbeiterinnen und Mitarbeitern in Unternehmen erhöhen

Laptop mit Schlüssel und Schloß
In den letzten Jahren ist der durch Betrug im Internet („Online Fraud“) verursachte wirtschaftliche Schaden in Deutschland massiv gestiegen.© Adobe Stock/mrfiza

Motivation

Cyberangriffe verursachen in Deutschland jährlich einen Milliardenschaden. Datendiebstahl, Spionage oder Sabotage sind nur einige Beispiele für derartige Angriffe. Mit dem Wachstum der digitalen Möglichkeiten wird sich die Relevanz von Cyberabgriffen noch verstärken. Oftmals haben es die Angreifer auf Kommunikationsdaten wie E-Mails, Kunden- und Finanzdaten oder Geschäftsgeheimnisse abgesehen. Aber auch scheinbar bedeutungslose Daten von Mitarbeiterinnen und Mitarbeitern können für Angreifer von Interesse sein. Zum Datendiebstahl kommt häufig noch die digitale Sabotage von Informations- und Produktionssystemen oder von Abläufen. Einen effektiven Schutz vor Cyberangriffen leisten motivierte, gut geschulte und aufmerksame Mitarbeiterinnen und Mitarbeiter.

Ziele und Vorgehen

Ziel des Projektes „AWARE7“ ist es, eine Plattform zur Nachbildung der Informationen eines potenziellen Angreifers zu entwickeln, um eine realitätsnahe Risikobewertung vorzunehmen. Das Risiko, das von sorglosen Mitarbeiterinnen, Mitarbeitern und den technischen Gegebenheiten eines Unternehmens ausgeht, wird mittels eines Indexes ermittelt und kann mit Branchendaten verglichen werden. Die Wirksamkeit von im Unternehmen durchgeführten Sensibilisierungsmaßnahmen wie Phishing-Kampagnen oder Penetrationstests kann auf diese Weise überprüft werden.

Die Daten zur Berechnung des Indexes werden auf der Plattform gehalten. Das Verfahren zur Berechnung des Indexes ist transparent. Die Verarbeitung und Analyse der Daten erfolgt anonymisiert. Auf Basis dieser Daten können zielgruppengerechte Schulungen und Workshops für Unternehmen sowie deren Mitarbeiterinnen und Mitarbeiter erarbeitet werden.

Innovationen und Perspektiven

IT-Sicherheit in Unternehmen funktioniert nur, wenn die Technik sicher und die Menschen sensibilisiert sind. Sorglosigkeit und unzureichende Sicherheitskompetenzen am Arbeitsplatz stellen eine nicht zu vernachlässigende Schwachstelle für die IT-Sicherheit dar. Das Bewusstsein von Mitarbeiterinnen und Mitarbeitern für die Risiken von Cyberangriffen zu schärfen, stellt somit einen wichtigen Schritt zu mehr IT-Sicherheit in Unternehmen dar. Das Projekt leistet hierzu einen wesentlichen Beitrag.