Wir bitten Sie an dieser Stelle um Ihre Einwilligung für die Nutzung unseres Videodienstes. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pfeile rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
ELITE - ErLebbare IT-SichErheit
Die mobile Demonstrator-Plattform
Einleitung
Ausgangssituation
KMU leisten einen signifikanten Beitrag zur Deutschen Wirtschaftsleistung. Im Kontext einer globalen Vernetzung der Wertschöpfungsketten und des fortschreitenden Einsatzes von digitalen Technologien steigen die Möglichkeiten der Unternehmen auf die Impulse des Weltmarktes schnell zu reagieren, Einsparungspotentiale aufzudecken und ihre Effizienz zu steigern. Die Informationssicherheit der Unternehmen hinkt den Chancen der Digitalen Transformation häufig hinterher. Gefahren werden nicht erkannt oder falsch eingeschätzt. Der Faktor Mensch stellt dabei mittlerweile das prominenteste Einfallstor für Angreifer auf Unternehmen dar (z.B. durch Social Engineering, Phishing). Der häufig auf technische Vorsorge gelegte Fokus von IT-Sicherheitsdienstleistern führt häufig zu einer isoliert-technologisch ausgerichteten Betrachtung der IT-Sicherheit in Unternehmen. Als Folge davon wird der Faktor Mensch in den Sicherheitsarchitekturen zu wenig geschützt. Und Beschäftigte werden in die IT-Sicherheitsstrategien nicht miteinbezogen. Hierdurch kann es zu schwerwiegenden Sicherheitsmängeln in KMU kommen.
Zielsetzung
Im Rahmen der Projektlaufzeit wird eine mobile Demonstrator-Plattform zur Erlebbarmachung von IT-Sicherheit aufgebaut. KMU-typische Arbeitsplatzumgebungen inkl. entsprechender Hard- und Software werden in Erlebnisräumen abgebildet und bilden die Basis für die im Projekt entwickelten Demonstratoren zur Abbildung verschiedener Szenarien der IT-Sicherheit wie z.B. Ransomware-Angriffe. Interessierte können diese Szenarien in einer realistischen Arbeitsplatzumgebung selbst erleben und werden über die Abläufe der Angriffe und mögliche Abhilfemaßnahmen informiert.
Umsetzung
Die Konsortialleitung und das Projektmanagement werden von den Fraunhofer Instituten IAO und FOKUS übernommen. Die Fraunhofer Institute beteiligen sich außerdem an der Entwicklung vom IT-Sec.PopUp-Lab und der Demonstratoren. Die Erstellung des Anforderungskatalogs für die Demonstratoren, die Konzeption und Entwicklung von Demonstratoren mit Schwerpunkt auf Peripheriegeräte und Authentifizierungsmechanismen für das IT-Sec.PopUp-Lab sowie die Erstellung des didaktischen Konzepts zum Erlebbarmachen der Demonstratoren und die Evaluation der Projektergebnisse werden von der Hochschule Darmstadt übernommen. Die UHH konzentriert sich im Projekt auf die Konzeption und Entwicklung von Demonstratoren mit den Schwerpunkten physikalische Schnittstellen und drahtlose Kommunikation für das IT-Sec.PopUp-Lab sowie die Erstellung des Lehr- und Schulungsmaterial für die Demonstratoren. Die Universität Hamburg übernimmt außerdem die Durchführung der ersten Roadshow des IT-Sec.PopUp-Labs.
Mehrwert
Die mobile Demonstrator-Plattform bietet interessierten Unternehmen die Möglichkeit, Beschäftigte und Entscheider für typische Gefahren der IT-Sicherheit zu sensibilisieren und diesen ein „Bauchgefühl zu Indikatoren bei IT-Angriffen“ beizubringen. Damit verbessert das ELITE Projekt das IT-Sicherheitsniveau teilnehmender KMU. Durch die Abbildung von KMU-typischen Arbeitsplatzumgebungen in Erlebnisräumen und dem Einsatz von Gamification-Ansätzen können verschiedene IT-Angriffe in realistischen Alltagsszenarien nicht nur erlernt, sondern beinahe real erlebt werden. Die Demonstrator-Plattform wird so konzipiert, dass sie mit geringem Aufwand an verschiedenen Orten wie z.B. Messen oder Regionalveranstaltungen aufgebaut und betrieben werden kann.
Projektlaufzeit
01.04.2021 bis 31.03.2024
Projektnehmer:
Ansprechpartner:
Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V.
Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO und
Fraunhofer-Institut für offene Kommunikationssysteme FOKUS
Fraunhofer-Institute für Arbeitswirtschaft und Organisation IAO und offene Kommunikationssysteme FOKUS:
Das Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO) (FHG) in Stuttgart beschäftigt sich mit der Planung, der Gestaltung und dem Einsatz innovativer Technologien und Prozesse. Ein besonderes Merkmal des Instituts ist dabei die ganzheitliche Betrachtung von Arbeit und Technologien, mit dem Menschen im Mittelpunkt, sowie die starke Affinität zu Unternehmen aus der freien Wirtschaft. Mit weitreichenden Erfahrungen in den Bereichen der zivilen und der elektronischen Sicherheit agiert der Geschäftsbereich ESPRI im Fraunhofer-Institut FOKUS in Berlin seit vielen Jahren als anerkannter Forschungs- und Entwicklungspartner in Verbünden mit Anwendern, Betreibern und Institutionen der Sicherheitsforschung.
Hochschule Darmstadt:
Die Hochschule Darmstadt gehört mit ihren rund 15.000 Studierenden, 300 Professuren und über vierzig Studiengängen zu den größten Hochschulen in Deutschland. Seit der Einrichtung des LOEWE-Zentrums Center for Advanced Security Research Darmstadt (CASED, Nachfolger CRISP) ist die IT-Sicherheit zu einem Forschungsschwerpunkt der Hochschule geworden und hat zu international sichtbaren Spitzenleistungen geführt. Die Arbeitsgruppe User-Centered Security (UCS) unter Leitung von Prof. Heinemann entwickelt und evaluiert neue Vorgehensmodelle und Alternativen zu Design, Entwicklung und Beurteilung von ITSicherheitsprodukten, -diensten, -werkzeugen und -managementprozessen, die explizit den Nutzer in den Mittelpunkt stellen.
Universität Hamburg:
Die Universität Hamburg ist mit mehr als 42.000 Studierenden die größte Forschungs- und
Ausbildungseinrichtung Norddeutschlands. Die vorhandene Kompetenz im Bereich Informationssicherheit deckt sowohl übergreifende Aspekte der IT-Sicherheit (Sicherheitsmanagement, wirtschaftliche Aspekte der Informationssicherheit) als auch Techniken der IT-Sicherheit (Authentifizierung, digitale Signatur, Public- Key-Infrastrukturen) ab. Einen Schwerpunkt bildet die Erforschung datenschutzfreundlicher Techniken.
Der assoziierte Partner ECO wird in seiner Rolle als Vernetzer und Multiplikator eng in das Projekt eingebunden.
Weitere Informationen zur TISiM und den Konsortialpartnern finden Sie unter:
