Wir bitten Sie an dieser Stelle um Ihre Einwilligung für die Nutzung unseres Videodienstes. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pfeile rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ob Ransomware, Social Engineering oder Angriffe auf industrielle Steuerungssysteme: Die Bedrohungslage für Unternehmen aller Größenordnungen ist hoch und hat sich durch neue Technologien wie der Künstlichen Intelligenz (KI) und Open Source Intelligence (OSINT) noch weiter verschärft. Das vom Bundesministerium für Wirtschaft und Energie (BMWE) geförderte Projekt ELITE 2.0 – Teil der Initiative IT-Sicherheit in der Wirtschaft – ermöglicht es, realistische Cyberangriffe in der immersiven Atmosphäre eines typischen Arbeitsplatzes eines mittelständischen Unternehmens durchzuspielen. Richard Huber, Projektmitarbeiter und Scientific Trainer für Cybersicherheit im Projekt ELITE 2.0, hat uns im Interview spannende Einblicke gegeben: Warum die Erlebnisdemonstratoren vor allem für KMU interessant sind, wie sie funktionieren – und wo sie ausprobiert werden können.
Herr Huber, Sie haben einmal gesagt: „Cybersicherheit kann Entscheidern und IT-Verantwortlichen in kleinen und mittelständischen Unternehmen (KMU) nur schwer erklärt werden. Ein Lernender muss die Gefahren erleben dürfen.“ Warum ist Ihr Projekt ELITE 2.0 gerade für KMU so interessant?
Richard Huber:Cybersicherheit mit all ihren Angriffsmustern und Abwehrstrategien bedarf eigentlich hochspezialisierter Expertinnen und Experten. Oder alternativ einem gewaltigen Maß an Energie und Einsatz zum Erlernen der Materie. Viele KMU verlassen sich aus diesem Grund auf rein technische Lösungen, die aber in der Praxis häufig nicht ausreichen, da gerade die Mitarbeitenden bei Cyberangriffen im Fokus der Angreifer stehen. Hinzu kommt, dass gerade KMU oft nicht ausreichend sensibilisiert sind, insbesondere wenn bisher bei deren Unternehmen keine Sicherheitsvorfälle aufgetreten sind. Dabei ist die Bedrohungslage gerade für KMU in den letzten Jahren enorm gestiegen. Diese Defizite und teilweise Fehleinschätzungen erkennen wir von den Fraunhofer Instituten FOKUS und IAO seit Jahren und haben deshalb genau darauf mit dem Projekt ELITE 2.0 reagiert.
Denn wir beobachten: Wenn Personen aus der Geschäftsführung oder dem leitenden Management von KMU erleben, wie ein PC aufgrund einer kleinen Unachtsamkeit unter ihren Fingern verschlüsselt wird und wertvollste Daten unwiederbringlich verloren gehen, dann bekommt das Thema plötzlich einen enormen Stellenwert in den Augen der Unternehmensleitungen.
Das ist interessant. Sie schaffen also Awareness, indem Sie den Mitarbeitenden aus KMU „Schmerz und Schaden“ zufügen?
Richard Huber:Nicht ganz (lacht), es fühlt sich eben nur so an, als würden der Rechner zerstört und die Daten verschlüsselt. Tatsächlich lässt sich der völlig intakte Ausgangszustand des Übungsrechners, den wir bei ELITE 2.0 zur Verfügung stellen, nach dem Angriffs-Erlebnis mit einigen wenigen Mausklicks wieder herstellen. Das Erstaunliche ist – selbst wenn die Besucher an unseren Messeständen genau wissen, dass der PC nicht wirklich zerstört wird - ist dieses Erleben, wie schnell ein Computer verschlüsselt wird, bereits eine signifikante Sensibilisierung zu dem Themenkomplex.
Wie existentiell sind die von Ihnen aufgezeigten und erlebbar gemachten Cyberbedrohungen denn tatsächlich?
Richard Huber:Reale, professionelle Angriffe haben leider meist viel weitreichendere Folgen als einzelne verschlüsselte Workstations. Angreifer haben Zeit, sich ausgiebig im angegriffenen Netzwerk umzuschauen und so viele Systeme als möglich zu kompromittieren und dabei Daten zu extrahieren. Die eigentliche Verschlüsselung von PCs und Servern erfolgt meist erst als letzter Schritt. Die tatsächlichen Auswirkungen auf KMU sind meist noch viel dramatischer, als wir das in unseren ELITE 2.0 Erlebnisdemonstratoren darstellen.
Wo können Interessenten denn den Erlebnisdemonstrator ELITE 2.0 live erleben und selbst durchspielen? Nur auf großen Messen und Events?
Richard Huber:Tatsächlich ist genau das unsere jüngste Ausbaustufe! Wir bieten jetzt auch eine Online-Variante an, die auf unserer Website eigenständig ausprobiert werden kann und eigentlich genau das gleiche immersive Erleben von Cyberangriffen, dieses „überlistet und angegriffen werden“ wie unsere Demonstratoren simuliert. Das geht nicht mit allen Szenarien, manche benötigen einfach die reale Event-Kulisse oder spezielle physische Hardware, aber man bekommt in jedem Fall einen fundierten Einblick.
Das bedeutet, jeder kann individuell online die ELITE-Cybersicherheitsdemonstratoren besuchen und ausprobieren?
Richard Huber: Ja, genau. Allerdings empfehlen wir gerade für breiter angelegte Trainings in KMU, die ELITE 2.0 Erlebnisdemonstratoren zusammen mit Mitarbeitenden und IT-Security-Trainern und -Trainerinnen zu nutzen. Weil dieses Erleben von Cyberbedrohungen bei den Lernenden immer eine Flut von Fragen und Emotionen auslöst. Unsere Erlebnis-Exponate sind zwar mit passenden und gut erklärenden Lerneinheiten gebündelt, aber echte menschliche Trainerinnen und Trainer, die ad hoc die gerade erlebten Gefahren und Abwehrstrategien dazu erklären, können wir natürlich nicht ersetzen.
Ist das dann das Ende Ihrer Ideen und Entwicklungen mit dem Cybererlebnisraum ELITE 2.0?
Richard Huber:Ganz im Gegenteil! Das viele positive Feedback ermuntert uns darin, zukünftig noch weitere Cybersicherheitsthemen erlebbar und erfahrbar zu machen. Ganz aktuell analysieren wir unterschiedliche Strategien, um etwa OT-Security-Bedrohungen ähnlich immersiv erfahrbar zu machen wie die bestehenden IT-Security-Gefahren in ELITE 2.0. Wir werden da in den nächsten eineinhalb Jahren noch einige spannende Umsetzungen und Erlebnis-Szenarien für unsere Zielgruppe KMU bauen und realisieren.
Wir sind gespannt! Herr Huber, wir danken Ihnen für das Interview.
Richard Huber ist wissenschaftlicher Mitarbeiter am Fraunhofer FOKUS im Bereich „Erlebbare Cybersicherheit“. Herr Huber arbeitet als Autor für Cybersicherheits-Fachbücher in namhaften Verlagen und ist ausgebildeter Certified Scientific Trainer für Industrielle Sicherheit und Awareness. Er entwickelt seit mehreren Jahren den Industrial Security Circus auf der Hannover Messe, arbeitet in verschiedenen Projekten des Wissenstransfers zu Cybersicherheit (darunter v.a. ELITE 2.0) und ist assoziierter Forscher in der Forschungsgruppe „Digitalisierung und Öffnung der Wissenschaft“ am Weizenbaum Institut.
Alle Beiträge der Blogserie zu unseren Fokusprojekten von IT-Sicherheit in der Wirtschaft
Artikel:ELITE 2.0 – Cyberangriffe online selbst erleben
